<kbd id='pz8xbg07'></kbd><address id='pz8xbg07'><style id='pz8xbg07'></style></address><button id='pz8xbg07'></button>

              <kbd id='oft8lgq9'></kbd><address id='oft8lgq9'><style id='oft8lgq9'></style></address><button id='oft8lgq9'></button>

                  太阳城娱乐

                  設爲太阳城娱乐 加入收藏
                  您當前所在的位:法律法規->法律研究->研究思考

                  歐盟《通用數據保護條例》原則條款解析

                  訪問量:[]
                  發佈時間:2019-04-16 09:43 來源:
                  分享:
                  0

                    2018年5月25日生效的歐盟《通用數據保護條例》(以下簡稱GDPR)是目前國際上最受關注的個人數據保護法律文件aaaaa,必然對其他國家和地區個人數據保護制度的建構產生深遠影響aaa。通常認爲aaa,GDPR是歐盟一貫秉持的將個人數據作爲基本權利進行強化保護這一立場的進一步貫徹和延伸aaaaa。
                    GDPR共計99個條款aaaa,結構完整aaaa,邏輯嚴密aaaaa。其中第二章“原則”條款身負提綱挈領之重任aaaa,爲個人數據的合法處理提供了基礎aaaa,相關精神貫穿全文始終aaaaa。
                    個人數據處理原則
                    GDPR“原則”章節第五條規定了七項個人數據處理原則:合法公平透明性、目的限制、數據最小化、精確性、存儲限制、完整性與保密性以及權責一致原則aaaaa,其中前六項規定在第一款aaa,權責一致原則規定在第二款aaaa。
                    相比於GDPR的前身《1995歐盟數據保護指令》(以下簡稱95指令)aaa,GDPR增加了兩個原則:透明性原則和權責一致原則aaaa。增加透明性原則體現了歐盟對於數據主體行使權利和監管可行性的考慮和要求aaaa;而根據權責一致原則aaaa,數據控制者需要證明自己對其他原則的遵守aaaaa,即需要承擔相應的舉證責任aaa。
                    “合法、公平和透明性”作爲最原則化的要求aaaaa,貫穿GDPR數據收集、處理和利用過程的始終aaaaa。其中對於合法性的要求需要與第六條進行整體理解aaaa。
                    “目的限制”和“數據最小化”要求數據收集和處理的範圍應當限於必要和最低的範圍aaaa。一方面aaa,規定了僅限於“特定的、明確的、合法的目的aaa;另一方面aaaaa,即使基於前述目的aaaa,亦必須具備充分性和相關性等限制要求aaaa,以實現數據最小化的目標aaaa。“存儲限制”原則從存儲時間的維度要求aaa,在達到限定目的之後aaa,數據控制者不得繼續存儲具有可識別性的數據aaaa。
                    在“目的限制”和“存儲限制”條款中aaa,都規定了例外情形aaa,即基於公共利益、科學或歷史研究目的、統計目的進行存檔的行爲aaa。對於這一例外情形aaaaa,GDPR第八十九條進行了更爲具體的規定aaa。一方面aaaaa,允許成員國基於這些情形規定對於數據主體相關權利的限制條款aaaaa;另一方面aaaa,即使是基於這些例外情形aaa,數據控制者同樣需要採取充分的安全保護措施來避免數據主體受到損害aaaa,包括必要的技術措施和管理措施aaaa,例如假名化aaaa,並確保數據處理的最小化aaaa。
                    “精確性”與“完整性”指向數據存儲和處理過程中質量方面的要求aaa。這些要求的實現機制aaaa,體現在第三章規定的數據主體的相關權利中aaaa,如數據主體的訪問權、更正權、刪除權(即被遺忘權)、限制處理權等aaa。
                    “保密性”強調對數據採取安全保護措施aaaa,特別針對未經授權或非法的訪問和處理aaaa。這一針對數據安全和防止泄露的原則已經在主要國家和地區形成共識aaaaa,並且經常引起公衆高度關注aaa。
                    合法性基礎
                    數據處理行爲需要遵守的首要原則即合法性aaaaa,GDPR第六條規定了六類合法性基礎aaa,基本沿用了95指令的相關條文aaaa。具體包括:數據主體的同意、合同履行、履行法定義務、保護重要利益、保護公共利益以及保護控制者的優先利益aaaaa。
                    實踐中aaaaa,普遍存在的隱私政策、用戶協議以及強制披露制度aaaaa,都是同意原則的體現和落實aaaaa。可以認爲aaaaa,用戶同意是目前個人數據處理合法性的最主要基礎aaaaa。一方面aaa,同意原則主要體現在個人數據的初始收集環節aaaa,必須經過用戶同意方可採集其數據aaaaa;另一方面aaaa,用戶的其他權利實際上也是同意權的衍生權利aaaaa,知情權是同意權得以有效行使的基礎aaaa,訪問權、更正權、刪除權(被遺忘權)、限制處理權、反對權等實際上是同意權在數據處理不同環節、場景下的具體體現aaa。各國立法、政策及司法實踐aaaaa,大量規則的建構和具體化aaa,也是圍繞數據處理者是否真正保障了用戶的知情權和同意權展開aaaaa。GDPR有多處規定了落實同意原則的具體保障措施aaa,比如第七條專門規定了同意的要件aaa。關於同意的具體形式aaa,序言中亦有重要指引aaaa。
                    GDPR第三章“數據主體權利”第十二條着重規定了透明度的要求aaaaa,以確保數據主體的知情權aaaa。不過aaaaa,同意原則在數據處理模式飛速發展的當下和未來aaaaa,是否依然能夠承擔支撐整個個人數據保護制度基礎的重任aaa,已面臨不少質疑和挑戰aaa。
                    其他五種合法性基礎aaaa,不需要以同意爲前提aaa,但都需要遵循嚴格的條件aaa。其中aaa,“合同履行”考慮的是用戶與數據處理者之間的合意aaaa,包括爲締約的必要準備aaaaa,其本質上仍然是數據主體的同意aaa。其他幾種合法性基礎體現了立法者在多種利益衝突之間尋求平衡aaa。比如aaaa,“履行法定義務”和“保護公共利益”兩個基礎表明了個人數據保護的公共利益考量和法定例外aaa,並規定由各成員國斟酌確定具體情形aaaa。對於這些例外情形aaa,第六條亦規定了嚴格的限制條件aaaa,以確保第五條規定的原則能夠切實貫徹aaaa。
                    第六條第四款規定了數據的後續處理行爲aaaaa。後續處理行爲是指其目的未經數據主體同意aaaa,亦非歐盟法律或者成員國立法所允許的處理行爲aaaa。在此情況下aaaaa,控制者有責任確認這種新的後續處理的目的是否與最初收集數據的目的相兼容aaaa,因此可以被允許aaa。這一規定對於數據流轉和共享而言有可能增加了十分沉重的成本aaaaa。
                    對於數據控制和處理者而言aaaa,要想證明自己的數據處理行爲基於後五種合法性基礎aaa,而不需要獲得同意aaa,從法條措辭看十分困難aaa,因爲其中大多數情形都依賴於個案判斷且具有嚴格限制aaaaa,比較安全的做法還是獲取用戶的同意aaa。
                    “同意”的條件
                    GDPR中的個人同意是指數據主體通過書面聲明或經由一個明確的肯定性動作aaaa,表示同意對其個人數據進行處理aaa。該意願表達應是自由給出的、特定具體的、知情的、清晰明確的aaaa。沉默、默認勾選的對話框或者不作爲都不能構成同意aaaaa。
                    第七條規定了同意成立的條件aaaaa。具體而言aaa,該條規定控制者有責任證明數據主體已經同意處理他或她的個人數據aaa。第二款規定了取得同意的書面聲明中還包含其他事項的情況(常見的包括綜合性用戶協議等)aaaa。在這種情況下aaa,“同意應以與其他事項顯著區別且易於理解和訪問的形式呈現aaa,並使用清晰和通俗的語言”aaa。第三款規定了數據主體撤回同意的權利aaaaa。第四款規定aaa,如果將同意數據處理作爲合同簽訂的前提條件aaaa,而這種數據處理事實上超過了提供服務所必需的範圍aaaaa,將違反有關“同意應當是自由作出”的規定aaaa。
                    值得注意的是aaaaa,歐盟在提出GDPR草案時使用的是“明示同意”這一概念aaa,最終並沒有加上“明示”的限定aaaaa。但是aaa,如前文所言aaaa,“沉默、默認勾選的對話框或者不作爲”都不能構成同意aaaa。儘管留下了通過解釋特定情境下用戶某些行爲而確定同意的空間aaaa,但是鑑於GDPR整體的嚴格保護傾向aaaa,可以預見“非明示”同意的解釋空間並不會擴展太大aaa。

                  □中國社科院大學互聯網法治研究中心執行主任 劉曉春

                  (責任編輯:系統管理員)

                  Copyright 1984-2016 CHINA INDUSTRY & COMMERCE NEWS AGENCY All Rights Reserved

                  澳门太阳城官网 太阳城娱乐 版权所有