1、浅析欧盟数据保护 摘 要:欧盟由于历史和现实的原因,最早开始关注并重视个人数据的保护,而 1981 年缔结的第 108 号公约是全球范围内有关数据保护的第一份具有法律约束力的国际性文件,它建立了有关数据保护的基本原则以及各缔约国之间的各项基本义务,对于制定明确的数据保护的全球性标准以及各国国内标准都具有重要的借鉴意义。 关键词:数据保护;隐私权;欧盟; 108 号公约 2013年 6月前美国中央情报局职员爱德华 ?q斯诺登将美国国家安全局对于即时通信和既存数据的监听行为 “ 棱镜计划 ” 披露,披露的文件表明美国不仅对于本国公民的数据资料进行监听,更是对于美国境外公民的电子通信进行监听,文件更
2、是披露,众多大型网络服务提供商向美国政府提供了用户的网上数据资料。 “ 棱镜计划 ” 的曝光,使得人们的与互联网信息时代的个人隐私权的保护越发关注。 欧洲在 20 世纪 80 年代开始便开始关注个人数据的保护问题。由于欧洲将数据保护的定义 宽泛化,所以关于隐私权保护的法律都蕴含在数据保护的法律制定中。 欧盟的数据保护体系采取的是以制定法律为核心,通过法律明确数据保护的基本原则和具体的保护规则,随后采取司法和行政救济措施。 而 1981年缔结的第 108号公约作为全球范围内第一份有关数据保护的具有法律约束力的国际性文件,为了适应现代化的需要,在 2014 年数据保护特别委员会通过了新版第 108
3、号公约,而一份修订版的议定书草案也将提交至部长委员会审查通过。 1 现今第 108 号公约的制定背景和主要内容 从 20 世纪 60 年代开始,随着电子数据处理领域的飞速发展、公共机构和大型公司开始建立庞大的数据库来促进、提高个人数据的收集、处理以及关联性。一方面这样的发展使得信息的处理效率稳步提高,而另一方面对于个人的私人领域的数据的庞大电子存储也为个人权利的保障带来了威胁。欧盟开始寻求建立一个防止对于个人数据不公平的收集和处理的特别规则。 1981 年,第 108 号公约缔结。公约规定了缔约国之间个人数据的自由流通:只有在两种情况下这样的流通会被阻断,其一是在另一缔约国对于个人数据的保护
4、“ 不对等 ” ;另一方面是个人数据被传输到非 缔约国; 现今为止,有 46 个国家签署了该公约, 35 个国签署了附加议定书。 2 新版第 108 号公约的现代化和全球化 在 2014 年 12 月 1 日至 3 日在斯特拉斯堡举行的第三次以及最后一次会议上,欧洲理事会数据保护特别委员会经过讨论和修改之后通过了新版 108号公约的提案。将 108号公约发展成为 “ 向所有为个人数据提供所要求的保护的国家开放的全球数据隐私条约也正在进行当中。 ” (一)缔约国的义务要求 公约声明首先它是一个有关人权保护的文件。这就意味着缔约国的主要义务在 于使它的国内法以及相关实践完全符合公约的所有条款要求,
5、这样的表达虽然和目前的公约措辞不一样,但是实际效果确实一样的。 最重要的是 “ 缔约国应允许公约委员会评估该国的措施,并积极参与到评估中,包括提交关于其采取各项措施的报告等 。 ” (二)数据保护水平 和现今的公约一样,关于数据保护水平,新版仍然规定在第 5 条到第 9条,这些要求只是最低要求,不能将条款解释为限制或者影响缔约国采取更广泛的措施来保护个人数据。 在公约的第五条当中,对于数据保护有两个总体要求,一个是数据处理的恰 当性,另一个是缔约国在数据处理的过程当中应得到数据主体的明确同意。 (三)国内实施机制的要求 新版公约的第十二条插入了先前规定在有关监督机构的附加议定书中的要求。对于履
6、行公约义务所作出决定的强制力:包括对于行政过失的制裁等。在 13 条至 17 条更是有对于各缔约国监督机构之间的合作要求。 第 108 号公约的全球化战略优势最终还是需要依靠非欧洲理事会成员国的国家对于隐私保护的高水平立法以及在实践中持续对于个人数据的高水平保护。 3 对于 108 号公约的几点简单评价 公约作为在数据保护领域第一份具有法律拘束力的全球性文件,具有众多的优越性。首先公约确立了一系列核心原则,在起草过程中运用了简单、技术中立的方法;其次,公约确定的关于数据保护的基本标准不论是对国际社会,还是国家之间或各国国内确定明确的数据保护标准都具有重要的借鉴意义。再次,公约是一份具有法律约束
7、力的国际性文件。最后,公约通过公约委员会的建立在实质上建立了一个独特的多国合作的框架。 但是,由于公约在规定各成员国义务之时,缺乏一个强有力的后续跟踪机制,使得各成员国在实践中是否能有效的履行公约的各项规 定还是有待观察的。其次,是公约的全球化的问题。除了欧洲理事会在促进公约全球化方面无所作为之外,各个国家由于国情以及信息技术水平的不同,对于严格适用保护标准还是在慎重考虑之中。 新版公约也面临着诸多的挑战,首先是由于信息通信技术的发展所导致的隐私权危机。其次就是后续监督机制的问题。 参考文献 参见徐敬宏 欧盟网络隐私权的法律法规保护及其启示,载情报理论与实践, 2009 年第 5 期。 See
8、 http: /n.asp, 访问日期 2014 年 12 月 28 日。 See http: /ore_en.asp,访问日期 2014 年 12 月 28 日。 See G Greenleaf Morocco and Uruguay start Convention 108s journey to global privacy treaty , Privacy &Business International Report, Issue 122 , April 2012. See Article 4, Convention for the Protection of Individuals with Regard to the Processing of Personal Dal privacy standard? Budapest, 17 June 2011, available at http: /n.asp
