編輯推薦
本書不僅探究瞭個人資料隱私保護問題産生的內在原因,考察瞭個人資料保護的法理基礎,介紹和評析瞭歐美的個人資料保護模式,比較研究瞭個人資料保護法中的重點問題,而且還從跨境和全球的視角討論瞭個人資料隱私的法律保護。本書對我國決定是否針對個人資料進行立法以及製定什麼樣的法律,無疑具有重要的參考價值。
內容簡介
人類社會已邁入信息時代。在計算機和通信等信息技術的推動下,個人信息由麵對麵的直接傳遞經紙麵的轉移走嚮間接的數字化流轉,個人資料的管理價值和商業價值與日俱增。人們享受瞭個人資料數字化帶來的種種便利,也初嘗其所招緻的眾多社會問題,資料保護就是其中之一。資料保護和資料隱私權正是平衡個人同資料使用人、其他相關利益方及社會之間在資料和信息流轉上利害關係的法律工具。
科技並非招緻資料隱私問題的始作俑者,人類社會全麵進步中的政治、經濟和科技等多重因素齊力所緻也。個人資料記錄、保存、處理和傳遞的數字化加劇瞭個人同公私機構之間在現實管理和業務關係中的力量懸殊。政府機關和私人行業完全掌控瞭個人資料及信息流轉的整個過程。個人對資料喪失瞭必要的控製,對信息流轉過程缺乏適當的參與,不得不將同自己命運密切相關的資料置於他人之手。既然資料隱私問題源於斯,解決問題之道亦需以此為起點,對癥下藥。
自20世紀40年代起,關於隱私權和資料隱私權的理論探討就時刻未曾停息。獨處權說、有限地接近自我說、個人信息控製權理論與個人信息自決權理論等層齣不窮。它們在相互激蕩中為資料保護奠定瞭更加成熟和務實的法理基礎。資料隱私問題産生原因的多重性,決定瞭資料隱私自身屬性和價值的多元性。具體而言,資料隱私關涉政治、經濟、科技等國內和國際因素,它既對個人人格的自由健全發展不可或缺,還對民主政治體製的運作、信息經濟的發展以及和諧社會的構建至關重要。此外,個人資料作為一種非稀缺性的公共資源,導緻資料隱私問題具有更強的共同性、公共性和集體性。
曆史是一麵鏡子。雖然個人資料的法律保護僅走過瞭近半個世紀的曆程,但歐美對此已經驗和教訓參半。當今,歐美不僅在理論上大相徑庭,它們在資料保護模式上更是南轅北轍。其中,歐盟強調資料隱私的政治屬性,突齣其社會價值,將它視為人權的重要組成部分,采取瞭全麵、統一的立法模式,並構建起以公權力為中心、自上而下的資料保護執行機製。美國則更注重信息隱私的經濟特性,突齣其私人價值,將它認定為一個個人或消費者權益保護問題,采取瞭分散的立法模式,並建立起以資料使用人自律、個人自力救濟與市場調節和行業自治為主導、自下而上的執行機製。
歐盟《資料保護指令》的製定過程及其內容都深深地刻下瞭融閤成員國既有國內立法和傳統的烙印。它在很大程度上統一瞭成員國法,但各國的立法和實踐仍存在不少差異和衝突。然而,盤古論今,個人資料保護當唯歐洲尤其是歐盟的現行立法和實踐是瞻。作為資料保護的發源地和創新中心,它們的經驗對我國的藉鑒價值不言自明。
資料隱私亦非純粹的國內問題,它關涉資料的跨境流動,且具有與生俱來的國際性。為掃清資料在歐盟內部流動的障礙,保護跨境轉移中的個人資料,歐盟為成員國劃定瞭資料保護水平的底綫,並禁止和限製嚮不具備適當資料保護水平的第三國轉移資料。即使兩國的個人資料保護水平相當,涉外資料處理中與資料保護關係的法律適用問題也不可迴避。此外,資料隱私的跨境法律保護尤需雙邊、區域和國際性的互助與閤作。
如今,我國也麵臨著西方發達國傢曾經和正在經曆的個人資料數字化及其招緻的種種社會問題。鑒於我國隱私保護傳統的缺失,已有立法和經驗的不足,尤其是考慮到資料隱私對民主政治、經濟發展與和諧社會的重要性,我們應立足我國的國情和需要,考察個人資料法律保護的曆史和現狀,取長補短,並堅持立法先行、執行機製並重,構建全麵、高效的資料隱私法律保護體製。
關鍵詞:個人資料、數字化、資料處理、資料隱私、跨境資料轉移
作者簡介
孔令傑,1980年9月生,山東省巨野縣人。2002年獲西南財經大學文學學士學位;2005年和2008年分彆獲武漢大學法學碩士、法學博士學位。2003—2004年南京大學、美國霍普金斯大學中美文化研究中心碩士項目;2006年~ 法國巴黎十一大法學博士研究生。現為武漢大學國際問題研究院講師。曾在Chinese Journal of International Law、《中國國際私法與比較法年刊》、《時代法學》等國內外期刊上發錶論文和譯文數篇。
內頁插圖
目錄
導言——誰動瞭你的個人資料
第一章 個人資料的數字化與資料隱私
第一節 個人資料的數字化與資料隱私問題的産生
一、麵對麵的信息傳遞至數字化的信息流轉
二、公共領域與個人資料的管理價值
三、私人行業與個人資料的商業價值
四、互聯網與個人資料
第二節 個人資料的數字化與資料隱私的本質
一、《一九八四》與資料隱私
二、《審判》與資料隱私
三、信息流轉上的力量失衡與個人參控的缺失
第三節個人資料的數字化流轉與資料隱私風險
一、微觀動態視角下的信息流轉過程
二、資料收集
三、資料處理
四、資料散播
五、以資料為依據作齣對個人産生影響的決定
第二章 隱私權理論的演進與資料隱私的法理探討
第一節 傳統隱私權理論與資料隱私
一、模糊變幻的隱私權理論
二、獨處權說
三、有限地接近自我說
四、個人信息控製權理論
第二節 財産法與閤同法視野下的資料隱私
一、個人資料財産化理論的産生與發展
二、個人資料的商品化與資料交易的勃興
三、個人資料財産權的歸屬
四、資料交易的候補性閤同規則
五、個人資料財産化理論的缺陷
第三節 個人信息自決權理論與資料隱私的社會性
一、人格權與隱私權
二、個人信息自決權
三、資料隱私的社會性
第三章 美歐資料隱私的法律保護體製
第一節 美國信息隱私法的發展曆程
一、隱私理念的萌芽與隱私權的確立
二、個人信息隱私問題的産生與早期聯邦立法
三、特定私人行業中的個人信息隱私聯邦立法
第二節 歐洲資料保護立法的發展曆程
一、資料保護問題的産生與歐洲諸國的早期立法
二、早期的歐洲資料保護統一立法活動
三、歐盟《資料保護指令》與歐洲各國資料保護法的統一
第三節 美歐資料隱私法律保護體製的不足與完善
一、美國分散的信息隱私法及其執行機製
二、美國的市場調節與行業自治機製
三、歐洲資料保護體製麵臨的挑戰
四、政府、市場、科技與資料隱私保護
第四章 資料隱私保護法中的幾個重點問題
第一節 資料隱私的性質、目的與地位
一、資料隱私在歐盟法上的性質、目的與地位
二、資料隱私在國內法中的地位
三、資料隱私的性質與目的
四、資料保護的性質、目的與地位的影響
第二節 非自然人資料的法律保護
一、國際和國內立法考察
二、自然人資料法律保護的思辨
三、資料保護法不宜全麵保護非自然人的資料
第三節 非敏感個人資料的處理依據
一、資料處理的法律依據與歐盟法
二、資料當事人明確錶示同意
三、資料處理為保護公共利益所必需
四、資料當事人同控製者和第三人之間的利益權衡
第四節 敏感個人資料的法律保護
一、敏感資料的特殊地位在資料保護法上的確立
二、敏感資料的內涵和認定
三、禁止處理敏感資料的原則及其例外情形
第五節 個人的資料權利
一、資料查閱權
二、資料的更正、刪除與封存權
三、資料處理的反對權
四、反對以直接營銷為目的處理資料
五、免受完全自動化決定的約束權
第六節 資料保護機構與個人資料的法律保護
一、資料保護機構——個人資料的衛兵
二、資料保護法與資料保護機構的曆史和現狀
三、資料保護機構的性質、地位、設立與運作
四、資料保護機構的職權與責任
五、由個人資料的衛兵至資料保護的調控者
第七節 資料處理的通報和預先審查製度
一、資料處理通報製度
二、預先審查製度
三、內部資料保護專員製度
第五章 跨境資料轉移與資料隱私的法律保護
第一節 跨境資料流動與資料保護
一、跨境資料流動與資料保護的法律框架
二、適當資料保護製度與跨境資料轉移
三、跨境資料轉移中資料保護的前進之路
四、中國與資料保護和跨境資料流動
第二節 資料保護法的適用範圍與涉外資料隱私保護的法律適
一、資料保護法適用範圍規則的立法曆程
二、資料保護指令有關資料保護法適用範圍規則的內涵探究
三、資料保護指令有關資料保護法適用範圍規則之評析
四、涉外資料處理中資料隱私保護問題的法律適用
第三節 資料隱私的跨境法律保護
一、跨境資料處理與資料隱私保護
二、資料隱私跨境保護互助與閤作的法律框架
三、加強各國在資料隱私跨境法律保護上的互助與閤作
尾聲——請關注您的個人資料
附錄一:外國人譯名對照
附錄二:專用詞中英文對照
附錄三:案例索引
附錄四:域外資料隱私立法情況列錶
附錄五:歐盟《資料保護指令》中英對照
參考文獻
精彩書摘
第一章 個人資料的數字化與資料隱私
在信息技術的推動下,個人資料的記錄、保存、使用和傳遞逐步走嚮數字化。信息處理技術提高瞭個人資料的管理價值和商業價值,這誘使公私機構處理更多、更細緻、更全麵的個人資料。實質上,個人資料及其流轉的數字化是人類社會政治、經濟和文化全麵發展的必然結果,它增進瞭個人、公私機構和社會的福祉,但同時非法資料處理活動也對個人的自由、基本權利和正當權益構成潛在的威脅,甚至造成現實的侵害。作為本書的引題,本章將由錶及裏地闡釋個人資料的數字化,探明資料保護問題産生的內在原因,明確資料隱私的本質及其屬性和價值。
第一節 個人資料的數字化與資料隱私問題的産生
每個人在其一生中都填寫瞭無數的錶格,錶格記錄瞭形形色色的問題。人人身上都發齣上百條綫,加起來就有成韆上萬條之多。若它們突然變成可視的,整個天空將被籠罩在“蜘蛛網”下。若它們物化成橡膠,公交車、有軌電車,甚至連人們都無法動彈。風也變得無力,無法吹起破報紙和鞦天的枯葉。它們是不可視的,也沒有物化,但每個人都時不時地意識到它們的存在……每個人始終都無法看清他自身發齣的無形綫條,自然也就對控製綫條者心懷敬畏。
——索忍尼辛(Alexander Solzhenitsyn)也許,我們尚不可斷言索忍尼辛所描述的時代已經到來,或者將要到來。但如今,個人資料確實已經成為人們在社會中生存、生活、交往和發展的標示,個人資料和資料庫的運用也滲透到社會的各個角落。實際上,韆百年前,記錄個人資料的活動就已經存在瞭,但為何直到20世紀60年代,資料保護纔成為備受西方發達國傢關注的個人和社會問題呢?可以說,認清資料保護問題産生的原因,是界定資料隱私的本質、屬性和價值,構建閤理、適當、高效的個人資料法律保護體製的前提。
正如工人們將階級壓迫歸咎於工業革命創造的巨型機器一樣,早期人們也將個人資料的濫用歸因於計算機及政府機關創製的個人資料庫。乍看來,科技,尤其是個人信息處理技術,是個人資料為政府和企業肆意濫用的罪魁禍首。毋庸置疑,沒有計算機,政府機構何以創建個人資料庫,缺乏信息處理技術,公司又如何濫用大量的個人信息呢?如果進一步看,日臻完備的信息處理技術革新瞭個人資料的收集、保存、加工、使用和流轉方式,導緻瞭個人資料的數字化。數字化的個人資料所具有的管理功用和商業價值與日俱增,這是促使公私機構近乎瘋狂地收集、使用和散播個人資料的內在經濟誘因。透過個人資料審視資料處理所涉及的主體及其之間的法律關係,我們不難發現個人與公私機構在收集哪些資料、如何使用資料、資料準確性等方麵都可能存在利益衝突。如若透過資料處理關係進一步打量它所牽涉的個人與公司機構之間在現實中的管理和業務關係,我們還可以看齣,個人資料的數字化滿足瞭日益機製化、非人性化、間接性的決策機製的需要,也進一步擴大瞭個人與政府和企業之間原本的權力懸殊。政府和企業操控瞭個人資料及資料流轉的整個過程,個人對資料喪失瞭必要的控製,對資料處理缺乏適當的參與。因此,保護個人資料歸根到底就旨在平衡個人同公私機構之間在資料控製上的力量分配不均及其在資料使用上的利益衝突,維護個人的自由、自主、自治和自我發展的天賦權利。一言敝之,科技並非資料保護問題産生的始作俑者,人類社會政治、經濟和科技的全麵發展纔是資料保護問題産生的內在推動力。
一、麵對麵的信息傳遞至數字化的信息流轉縱觀人類的發展史,個人資料的記錄、保存、使用和流轉大緻經曆瞭三個階段:農業社會中麵對麵的直接信息傳遞、工業社會中紙麵的資料轉移、信息社會中數字化的資料流轉。在工業革命前的農業時代,鄉土社會在地方性的限製下成瞭生於斯、死於斯的社會。常態的生活是終老是鄉。人們大多生活在阡陌交通的鄉村中,人和人的關係也彆具特色,每個孩子都是在人傢的眼中看著長大的,在孩子的眼裏,周圍的人也是從小就看慣瞭的。在這樣一個“熟悉的”、沒有陌生人的鄉土社會中,人與人之間主要通過當麵的接觸直接傳遞信息。人們“眉目傳情、指石相證”,不但文字是多餘的,連語言都並非傳達情意的唯一象徵體係。在生産和生活中,大傢可以選擇自己的交往對象,可以通過語言、行動和文字傳遞自己的想法、感受和喜好。通過日常交往,人們知曉對方的身份信息,如尊稱為何、年齡幾何、傢住何處等。通過長期的打交道,人們可深入瞭解對方的其他信息,如性格如何、有何喜好、品行怎樣等。這種原始的信息傳遞遠不如電話和網絡便捷,但它很少齣現偏差,即便齣現偏差,人們也能夠在隨後的交往中及時糾正不準確的信息。個人信息的主要功能在於維持人與人之間的日常交往,基本不具有管理和商業價值。除當麵的信息傳遞外,閑聊和轉達等也間接地傳遞信息,但個人對信息仍有很強的控製力。
作為社會化的動物,人們自願並樂意同他人分享個人信息。其實,信息共享不僅符閤個人自身的經濟利益,它往往不取決於個人意願,而是人們在社會中共同生活的副産品。換言之,生活在社會中,個人不得不同他人交往,在交往中難免會在對方的大腦裏留下信息記憶。總體而言,當麵的直接信息傳遞呈現如下特點:(1)從信息數量和流轉方式上看,由於交往範圍有限,個人資料的數量和種類也有限,且僅在親朋好友和左鄰右捨的記憶中留存、修改、更新和遺忘;(2)從個人對資料和信息流轉過程的參控上看,人們能夠參與到信息流轉的整個過程中,而且對資料和信息傳遞具有很強的控製力;(3)從功能來看,個人資料主要用於維持人們之間的日常交往關係,基本不具有管理和商業用途。
除當麵的信息傳遞外,人們還通過符號和文字記錄個人信息,個人信息記錄活動也逐步由分散走嚮係統化。早期,中國的宗族體係與西方的宗教製度分彆通過傢譜和教會記錄登記有關個人齣生、婚姻、死亡等基本信息。隨著國傢的興起和中央集權的強化,賦稅和人口管理製度對傢庭和個人信息的依賴程度不斷攀升,如中國古代的人頭稅、賦稅和株連等。在英國,徵服者威廉(William the Conqueror)成為英格蘭皇威廉一世後,為加強政府管理,他在1085年下令盤查英格蘭的人口和土地分配情況,核實誰擁有什麼,價值多少,需嚮國傢納多少賦稅,應承擔多少兵役,並於1087年完成瞭《世界末日書》(The Doomesday Book),該書也是西方現存最早、最完整、最著名的個人信息公共記錄。
自19世紀中葉,西方發達國傢率先掀起工業革命。工業社會中,人們由農村嚮城市大批遷移。在城市裏,人們大多成瞭陌生人,就連鄰裏之間也不像在鄉村中那般知彼知己。隨著電話等通信技術的普及,非當麵的信息傳遞興起。為管理和執行繁重的公共事務,政府機關通過人口普查、信息登記和審批等方式越來越多地記錄、保存和使用越來越細緻的個人資料。為更有效地推廣産品和服務,企業也開始發掘個人資料的商業價值。但是,相對於信息時代中的個人信息數字化流轉,當時的個人信息傳遞仍具有如下特點:(1)個人資料主要通過紙張等物質性的媒介保存和散播,資料的數量和流轉範圍依然有限;(2)政府和企業主要在同個人間的管理和業務關係中直接收集和使用個人資料,人們仍知曉哪些機構為何收集以及如何使用資料;(3)人們仍能夠參與到信息流轉過程中,對自己的資料具有較強的控製力;(4)個人資料的基本功能仍在於維持和促進個人同政府和企業間的管理和業務關係。
20世紀中葉以來,隨著計算機和通信等信息技術的飛速發展,人類逐步邁入信息社會。信息社會中,計算機等信息技術使得公私機構能夠廉價、快速、高效地收集、保存、使用和散播大量的個人資料。政府和企業大量收集個人資料,設立眾多個人資料庫,創建有關個人各方麵情況的電子檔案,並以之為據規劃和管理同個人間的業務。隨著資料處理的專業化,資料持有人與資料當事人之間往往並不存在直接的交往或交易關係,個人與資料收集者、處理者和使用者之間的關係淡化。除維持個人同公私機構間的直接交往或交易關係外,個人資料還被用於其他目的。例如,政府部門把用於車輛管理的駕駛員和車輛信息提供給保險公司、銀行、汽車生産和銷售商等,供其規劃和推廣業務。個人同公私機構之間的信息流轉由當麵的信息傳遞經紙麵 的資料轉移發展成間接的個人資料數字化流轉,該轉變對個人和社會都産生瞭廣泛而深刻的影響。
前言/序言
個人資料隱私的法律保護 下載 mobi epub pdf txt 電子書 格式