全球统一数据保护规则的可行性分析外文翻译资料

英语原文共 15 页，剩余内容已隐藏，支付完成后下载完整资料

第十章

全球统一数据保护规则的可行性分析

Cecile de Terwangne

10.1 引言

2007年9月14日，谷歌全球隐私顾问彼得弗莱舍恳求（Peter Fleischer）在联合国教科文组织的会议上呼吁建立全球隐私保护标准，同时他在谷歌公共政策博客（Google Public Policy Blog）上发表了以下言论：

“Google呼吁就建立互联网个人隐私保护国际标准进行讨论，他认为这些标准必须清晰有力，考虑到商业现实，关注到各种政策的需求，并与之保持一致性。此外，全球隐私标准的制定还需顾及到技术现实，并考虑技术日新月异的变化。”

对这样隐私政策的拥护显然是谷歌官方在从网页浏览记录中大量收集使用个人数据被曝光后想要重获声望的行动，^[1]无论这种呼吁有多么真诚，战略多么精密，由于它出现在最大的网络搜索引擎公司，所以它造成的世界范围巨大的影响都是难以修复的。

两年前，2005年9月14日，世界隐私和数据保护委员会在瑞士蒙特勒举行的年度国际会议上发起了类似的全球统一保护信息隐私的呼吁。那次会议通过了题为“在全球化世界中保护个人数据和隐私：尊重多样性的普遍权利”的蒙特勒宣言。

在宣言中，隐私专员说：“为了在尊重法律，政治，经济和文化多样性的同时，获得对个人数据处理原则的普遍承认，有必要加强这一权利的普遍性。”此外，委员们同意努力实现对数据保护原则普遍性的承认。他们承诺与政府以及国际和超国家组织合作，以期通过关于数据保护的全球性公约。

尽管这个声明没有得到广泛的公众肯定，但作者对建立全球统一规则的诚意和信念却是毋庸置疑的。

实际上，人们可以主张早在25年前这些国际隐私标准就已经被定义。^[2]1980年9月22日，经济合作与发展组织（OECD）发布了“保护个人资料隐私和跨境流动指导方针”。^[3]并且在1981年1月28日，欧洲理事会通过了“保护个人在自动处理个人数据方面的公约”。^[4]这些国际文本都包含可被视为隐私原则的基本信息。

因此，建立全球统一数据保护规则的问题可以转化为是否仍然需要全球统一的隐私/数据保护标准。如果存在这样的需求，那这样全球数据保护模型的内容可能是什么？

10.2 有必要建立全球统一的数据保护机制吗？

关于统一的个人数据保护规则的建立是否必要这个问题的答案与我们今天生活的这个“信息社会”的世界息息相关。我们正在满足日益增长的对数据自由流动的需求（1.1），而新的风险和威胁则来自信息技术的发展（1.2）。

10.2.1 对数据流动的需求

商业全球化和全球信息网络的广泛发展加剧了1980年已经确定的需求。实际上，当经合组织准则获得通过时，它已经意识到为了保证商业活动能够正常运行就应该确保个人信息的自由流动。国际商品和服务的流动，多种经济活动以及跨国公司的部署已经引发了对个人数的分享和跨境传播的需求。

过去几十年来，跨境商业贸易、市场和组织的国际化趋势一直在加速，并导致了“全球化”现象。伴随而来的是，个人数据可以通过国家边界自由转移的需求也随之增加。数据与商品，服务，金融流动，人员流动和工人流动等现象有效地联系在一起。

我们现在生活在一个既是全球化也是网络化的社会。技术互联带来了人与人之间的互联（技术分工，社会，经济，政治，个人等等方面）。因特网的部署大大增加了信息交换的可能性。国际交流的技术工具现在可供普通人使用。我们看到了私人网站，博客，论坛，社交网站和虚拟社区的蓬勃发展。此外，信息和通信技术 - 互联网诞生的首要领域 - 在隐藏的数据流中产生额外的时间数据，其中一些对于提供信息服务或帮助管理服务是必需的，而另一些则是具有潜在的经济价值。

最后，自2001年911事件以来，全球化和网络化社会已经成为一个跨境监视社会。此后，国家和跨国警察以及监视服务的都越来越关注个人信息的安全共享和传播。

10.2.2 高风险和安全隐患

个人数据的国际流动虽是一个不可逆的社会现实，但这种现实伴随着个人自由和权利遭受更高甚至更新（种类）的风险和威胁。

经济活动的全球化导致了跨国信息交流的加剧。这意味着数据主体很难跟踪与他们个人信息相关的数据，掌制他人对数据的行为，并验证数据的质量及数据处理的目标。地理距离随着数据轨迹的丢失，由于语言的障碍和文化的差异难以找到合适的对话者。除了这种减少（实际上是剥夺）掌握个人数据之外的情形外，在某些数据跨境传输的国家难以找到替代性的救济措施。

信息网络尤其是互联网，在某种程度上突破了地理限制，这增加了对某些事物尤其是经过互联网传播的个人数据的控制难度。

除了控制剥夺的风险之外，人们还会担忧数据处理侵入技术的使用以及隐藏收集和个人数据使用所带来的风险。互联网使用者留下了个人细节的痕迹，这些细节被计算机日志捕获。这种非自愿的信息挖掘显著地让个人信息网络市场化。通过电信控制或通过相机进行监视工作迅速跟随技术进步。互联网连接和电子邮件使用的引入已经伴随着网络监管的渗入。^[5]本地化数据，行为数据和生物特征数据也在进行包括监视的不同方式处理。 RFID（Radio Frequency Identification射频识别）^[6]的普及提供了侵入个人隐私的另一种方式。

安全问题的增加也带来了对侵入性控制技术的大量追索。视频监控已经扩展到各个领域，并且越来越多地被引用（包括变焦可能性，夜视，脸部识别技术，异常行为检测或可疑的专业知识等）。旅游主要通过处理本地化数据或通过收集长期存储关于每个旅行者的大量细节来进行控制的产业（关于旅游隐私保护，请参阅PNR）。^[7]

10.3 数据保护法律机制间的分歧

针对技术进步和发展趋势，为了保护日渐增多的个人数据使用和流动，以及随之而来的各种民事责任和权利风险，特别是隐私权，订立全球统一规则是否必要答案可以在现存数据立法保护中找到答案， 但现行多样化的数据保护模式会增大分析的困难。

10.3.1 综合立法模式（The Comprehensive Model）

欧盟采用了全面的监管模式。27个欧盟成员国的通用法律框架主要体现在95/46/EC^[8]指令中，该指令详细阐述了一般数据保护制度，由关于隐私和电子通信领域的2002/58 / EC指令^[9]和2006/24 / EC^[10]（数据保留指令）组成。这些条文旨在保证欧盟内的个人数据的自由流通的同时为这些数据提供保障，以达到实际意义上人权的保护标准。^[11]

在这些文案的基础上，所有27个欧盟成员国颁布了统一和全面的数据保护立法。该立法规定了有关数据处理合法性、数据质量、保护敏感数据、跨境数据流程、问责制和执法方式的规则，特别是增设了独立数据保护机构。它赋予数据主体特定的权利，并在数据处理方面赋予数据管理员一定的责任。

10.3.2 单一立法模式（The Piecemeal Model）

美国跟欧洲建立一个包罗万象的保护制度模式完全不同。美国的制度很复杂，将联邦和州级监管以及自律和合规监管联系起来。采取的行动是以部门为导向的（例如，健康监管领域^[12]或金融部门^[13]）或解决特定的有时甚至是狭隘的隐私问题（例如视频隐私保护法案）^[14]。这种分散的保护制度造成立法和执法之间不可避免的鸿沟的存在甚至是导致一些异常现象的发生。^[15]尤其是执法机制招致广泛地批评，因为一些条例排除了个人直接起诉的可能性，而是将诉权保留到代表消费者的组织，例如联邦贸易委员会（FTC）或联邦通信委员会（FCC）。

标签计划（Labelling Schemes）提供了一个自我管制的例子（例如TRUSTe或BBBOnline）。它们采用标签的组织（Labelled Organization）用于认证和监控隐私政策。

美国和欧盟签署的安全港协议^[16]是共同调节跨境数据流动监管的先例。如果他们这样做的话，只有组织才会遵守协议中的这些原则。像FTC这样的官方机构有权对这些原则提起侵权诉讼。

10.3.3 重点数据导向模式（The Sector-oriented Model）

其他一些国家，如日本，澳大利亚或新西兰，则专注于部门具体的和当地的规则：他们已经采用比较全面的法律来建立一般公平信息原则（经合组织模式），并且随后在许多部门规章中阐述了这些原则。同时他们也重视自我管理的作用。

10.3.4 风险平衡模式（The lsquo;Risk-Burden Balance rsquo;Model）

日本和澳大利亚的模式也以其立法为特征豁免了一系列活动，因为他们认为这些活动在保护个人隐私方面没有危险是确凿无疑的。 澳大利亚人“1988年隐私法”免除了所有小企业遵守国家隐私原则的责任。^[17]而在日本，持有个人信息的少于5,000人或少于6个月的经济实体也免于监管。^[18]

10.4不同数据保护方式间的分歧

从实践来看数据保护的方法有多种。基于对跨境数据流动不同的态度会对数据保护产生不同的影响，因此也会采取不同的跨境数据流动方式。

数据保护可被视为一项基本权利。这是欧洲理事会和欧盟的一般做法：欧洲理事会第108号公约和欧盟宪章第8条都是重要的提及基本人权原则的法律文件。欧盟数据保护指令就是在此框架下管理和在全球市场条件下约束人权的产物。^[19]

此外，数据保护是消费者关心的问题。这种观点认为，个人数据是适销对路的商品，并且数据保护要与私人利益相平衡。这导致数据主体没有实际的权利保证：如果存在压倒一切的私人利益或者其导致的负担与风险不相称时，个人访问个人信息的请求可能被拒绝。这是基于APEC隐私框架模型^[20][21]以及欧盟 - 美国安全港协议的观点。^[22]

数据保护也可以被视为只是一个信任问题。在这样的观念下，数据保护就是如何降低对安全隐忧的问题。2003^[23]年世界峰会的信息社会宣言也认可了这个观点，将这个观点作为网络安全的一部分。保持数据保护的机密性特征和违反秘密原则的解决方案之间的一致性问题是个有待解决的问题。

10.5 统一数据保护模型

10.5.1 现存国际（区域）标准

<stro

剩余内容已隐藏，支付完成后下载完整资料</stro

资料编号：[22963]，资料为PDF文档或Word文档，PDF文档可免费转换为Word