歐盟GDPR對我國個(gè)人數(shù)據(jù)保護(hù)的啟示

摘 要：歐盟《通用數(shù)據(jù)保護(hù)條例》的正式實(shí)施，成為保護(hù)歐盟成員國個(gè)人數(shù)據(jù)的重要法律依據(jù)?！稐l例》對個(gè)人保護(hù)的力度加大，各項(xiàng)有關(guān)規(guī)定詳細(xì)嚴(yán)格，給我們呈現(xiàn)出的內(nèi)容也是多種多樣?；诖耍Y(jié)合我國目前對個(gè)人數(shù)據(jù)保護(hù)的欠缺與不足，總結(jié)該條例的優(yōu)勢與長處，為我國個(gè)人數(shù)據(jù)信息保護(hù)方面提供成功的借鑒經(jīng)驗(yàn)。

關(guān)鍵詞：通用數(shù)據(jù)保護(hù)條例;變化;個(gè)人信息保護(hù)

中圖分類號：F713.55文獻(xiàn)標(biāo)識碼：A文章編號：1008-4428（2019）05-0145-02

在2012年時(shí)，歐盟就已經(jīng)開始了對1995年《數(shù)據(jù)保護(hù)指令》的修訂工作，歷經(jīng)4年之久，《歐盟數(shù)據(jù)保護(hù)通用條例》（General Data Protection Regulation ，GDPR）（以下簡稱《條例》）已正式通過，并在2018年5月25日全面實(shí)施。

一、 我國個(gè)人數(shù)據(jù)的相關(guān)內(nèi)容分析

根據(jù)歐盟GDPR的內(nèi)容及其實(shí)施可以看到，歐盟對個(gè)人信息保護(hù)已不僅僅是在理論中進(jìn)行概括，而是將其運(yùn)用與付諸到實(shí)踐中來，這為我國在個(gè)人數(shù)據(jù)信息方面的保護(hù)問題提供了一個(gè)很好的范例。

（一）個(gè)人數(shù)據(jù)的界定問題

1948年，《世界人權(quán)宣言》的第12條規(guī)定：“任何人對其隱私、家庭、房屋或者通訊均不受武斷干擾，對其尊嚴(yán)或者名譽(yù)不受攻擊，……。”1950年的《歐洲人權(quán)公約》第8條規(guī)定：“每個(gè)人都有權(quán)使其私人生活和家庭生活、其房屋和通訊受到尊重?！边@兩個(gè)條款內(nèi)容其實(shí)均對隱私權(quán)進(jìn)行了闡述并將其看作是一項(xiàng)基本人權(quán)，但隨著大數(shù)據(jù)網(wǎng)絡(luò)及世界經(jīng)濟(jì)的飛速發(fā)展，隱私又發(fā)展出新的內(nèi)容——個(gè)人數(shù)據(jù)。我國民法學(xué)界的王利明教授和張新寶教授對個(gè)人數(shù)據(jù)的定義是： 個(gè)人數(shù)據(jù)是指與一個(gè)身份已經(jīng)被識別或者身份可以被識別的自然人相關(guān)的任何信息。而本文將其通俗的概括為：通過一些相關(guān)的信息可以識別出數(shù)據(jù)主體或者說識別出數(shù)據(jù)主體之后并可以用于、影響到主體的信息。

就我國目前的相關(guān)現(xiàn)實(shí)情況來看，如何正確、合理地運(yùn)用個(gè)人數(shù)據(jù)，并使其發(fā)揮作用是我們當(dāng)前應(yīng)考慮的問題。

（二）個(gè)人數(shù)據(jù)被侵害現(xiàn)狀

1. 個(gè)人信息的泄漏

通過本人自身的經(jīng)歷及觀察我國現(xiàn)階段個(gè)人信息被侵害的有關(guān)情況來看，主要包括以下三個(gè)方面： 首先，現(xiàn)在我們的手機(jī)、電腦等相關(guān)社交軟件或者是其他的交易軟件等，大都需要進(jìn)行實(shí)名制，這就使得我們的身份證號碼、手機(jī)號碼、郵箱等具有識別個(gè)人主體身份的信息被上傳到一個(gè)巨大的數(shù)據(jù)平臺上，若相關(guān)的保密措施實(shí)施不到位的話很容易泄漏我們的數(shù)據(jù)信息;其次，我們平常比如說逛個(gè)貼吧、發(fā)條帖子或者是分享位置信息等就會在不經(jīng)意間泄露了我們自己的行蹤并為服務(wù)商所利用。比如我們出門旅游或者和朋友出游時(shí)，經(jīng)常使用高德地圖進(jìn)行導(dǎo)航時(shí)，就會讓我們打開GPS，這雖為我們導(dǎo)航但其實(shí)也是間接的獲取我們的位置信息或者是其他的一些相關(guān)數(shù)據(jù)信息;最后，現(xiàn)在許多年輕人，尤其是90后、00后在網(wǎng)絡(luò)上購買商品時(shí)也會不經(jīng)意的暴露自己的個(gè)人有關(guān)數(shù)據(jù)，比如淘寶、蘑菇街等這些大的購物平臺，在我們搜索一些自己感興趣的物品時(shí)就會給我們推薦一些類似的商品，其實(shí)這就無形中對我們搜索的網(wǎng)絡(luò)鏈接內(nèi)容進(jìn)行了保存，更重要的是，我們在這些購物平臺提交訂單時(shí)也是要和我們的銀行卡賬號綁定的，這也是暴露自己數(shù)據(jù)信息的一大漏洞。

2. 個(gè)人信息的不法收集

例如我們首次使用某些 APP 時(shí)，軟件界面上會彈出是否允許使用當(dāng)前位置、是否可以讀取手機(jī)通訊錄聯(lián)系人信息等系列選項(xiàng)。但事實(shí)上，我們無論是否點(diǎn)擊同意，手機(jī)或平板上其自帶的定位功能還是在我們不知情的情況下自動讀取我們的相關(guān)數(shù)據(jù)信息。而且，在一些公共場所中用萬能鑰匙破解的無線網(wǎng)絡(luò)，也是在我們不知情的情況下被竊取了自己的個(gè)人信息數(shù)據(jù)。有時(shí)我們通過輸入的驗(yàn)證碼等也是變相的套取了我們的手機(jī)號碼和身份信息。因此，這些具體的不法收集信息方式，被服務(wù)者其實(shí)是防不勝防的。

（三）我國個(gè)人數(shù)據(jù)信息保護(hù)的現(xiàn)狀

根據(jù)我國目前對個(gè)人數(shù)據(jù)保護(hù)的現(xiàn)狀，其實(shí)大都常見于一些零散的小法之中，并不完善和成熟，且我國相關(guān)的大數(shù)據(jù)信息的存儲和有關(guān)收集問題也并不先進(jìn)。因此，根據(jù)我國現(xiàn)狀，個(gè)人數(shù)據(jù)信息保護(hù)方面是存在著許多的問題和不足，這些均是我們在當(dāng)前大數(shù)據(jù)及GDPR的發(fā)展成熟下需要解決和完善的。

1. 缺乏個(gè)人數(shù)據(jù)信息保護(hù)的相關(guān)法律法規(guī)內(nèi)容

我國當(dāng)前個(gè)人數(shù)據(jù)信息保護(hù)的法律體系尚不完善，大都存在于多部法律法規(guī)中，且這些法律并未對知情權(quán)、選擇權(quán)、隱私權(quán)等內(nèi)容做出系統(tǒng)性、詳細(xì)化的規(guī)定。

2. 個(gè)人數(shù)據(jù)信息保護(hù)監(jiān)管的職責(zé)不明確、分工不細(xì)化

因我國個(gè)人數(shù)據(jù)信息保護(hù)大都存在于分散的小部門之中，因此對其的監(jiān)管并不集中和明確，更重要的是，因?qū)€(gè)人數(shù)據(jù)信息的保護(hù)涉及國家、個(gè)人及他人的利益，涉及多項(xiàng)利益方的因素使得對個(gè)人數(shù)據(jù)信息保護(hù)的部門較多，并不能效率高、靈活大的去監(jiān)督、分管，這就導(dǎo)致各部門各管各的，不能有效地集中監(jiān)管和保護(hù)。

3. 對個(gè)人數(shù)據(jù)信息的一些違法行為打擊力度太弱

比如一些不良商家為了在網(wǎng)絡(luò)中獲取更多的潛在客戶，表面上為顧客提供相關(guān)的網(wǎng)絡(luò)便利，但其實(shí)在隱晦的獲取顧客的個(gè)人數(shù)據(jù)信息，通過讓客戶填寫自己的手機(jī)號、身份號等賺取個(gè)人數(shù)據(jù)利益，因此，對于這些不法行為有關(guān)部門和政府必須嚴(yán)厲打擊和制止，而不是僅僅警告。

4. 對個(gè)人信息的保護(hù)力度不夠

根據(jù)上述對我國個(gè)人數(shù)據(jù)信息問題的分析，我國個(gè)人數(shù)據(jù)信息保護(hù)并不完善，有關(guān)的司法救濟(jì)途徑不夠暢通。

二、 對我國個(gè)人數(shù)據(jù)信息保護(hù)的啟示與借鑒

（一）積極推動個(gè)人數(shù)據(jù)信息保護(hù)的立法工作

從前段時(shí)間華為5G手機(jī)的問世可以看到，我國目前大數(shù)據(jù)網(wǎng)絡(luò)技術(shù)在不斷地得到提升，我國目前既是個(gè)人信息進(jìn)口國又是個(gè)人信息出口國，但若從發(fā)展的目光來看，我國可能也必將成為重要的個(gè)人數(shù)據(jù)信息進(jìn)口國，因出口國立法傾向于保護(hù)本國個(gè)人信息而進(jìn)口國則希望最大限度地推動數(shù)據(jù)流通，因而我國對于數(shù)據(jù)流通以及跨境數(shù)據(jù)流通的立法理念不能執(zhí)著于對個(gè)人權(quán)利的過度保護(hù)而應(yīng)該對于更多的數(shù)據(jù)流通采取支援型立法。查閱我國目前相關(guān)的立法條例，僅僅在刑法、民法等部分法中少數(shù)提及個(gè)人信息的內(nèi)容，且也并未詳細(xì)、系統(tǒng)的談及個(gè)人數(shù)據(jù)信息的具體規(guī)定問題。我國目前個(gè)人數(shù)據(jù)商業(yè)化利用、流通上的一些法律空白給以數(shù)據(jù)處理為核心業(yè)務(wù)的科技企業(yè)在商業(yè)收集利用個(gè)人數(shù)據(jù)時(shí)留下了隱患。在個(gè)人數(shù)據(jù)保護(hù)立法時(shí)平衡侵犯個(gè)人隱私與開發(fā)個(gè)人數(shù)據(jù)資源之間需要進(jìn)行利益的衡量。目前也有學(xué)者提出在立法的形式上設(shè)立一部“個(gè)人信息保護(hù)與利用法”。因此，在我國，結(jié)合GDPR中有關(guān)數(shù)據(jù)保護(hù)問題的介紹，本文認(rèn)為有必要制定出屬于我們自己的有關(guān)個(gè)人數(shù)據(jù)信息保護(hù)的立法體系，加強(qiáng)這方面的保護(hù)力度，為后期的數(shù)據(jù)保護(hù)提供法律基礎(chǔ)。我們要借鑒歐美等發(fā)達(dá)國家的立法經(jīng)驗(yàn)，盡快著手加強(qiáng)對個(gè)人數(shù)據(jù)信息安全的立法工作。

（二）明確個(gè)人數(shù)據(jù)保護(hù)部門的分工與合作

仔細(xì)查看和琢磨歐盟的GDPR有關(guān)個(gè)人數(shù)據(jù)的相關(guān)條例，其本質(zhì)上是增強(qiáng)了監(jiān)管機(jī)構(gòu)的執(zhí)法權(quán)，這可能也是GDPR能夠受到歐盟各國及其有關(guān)民眾歡迎的一大原因。因此，在我國，關(guān)于個(gè)人數(shù)據(jù)信息保護(hù)問題，有關(guān)部門的分工仍顯得重要與關(guān)鍵。我們要在執(zhí)法方面加強(qiáng)監(jiān)管機(jī)構(gòu)的權(quán)力，在司法方面協(xié)調(diào)好法院、檢察院等司法部門的相關(guān)權(quán)利與救濟(jì)途徑，各個(gè)部門分工明確、合作有效地做好自己部門的本職工作，為我國個(gè)人數(shù)據(jù)信息保護(hù)保駕護(hù)航。

（三）加大處罰力度，嚴(yán)格管控相關(guān)企業(yè)行為

在前面我們已經(jīng)提到了GDPR有關(guān)的處罰問題，由此，我們應(yīng)針對有關(guān)不良企業(yè)和商家的一些行為進(jìn)行嚴(yán)格的控制和整頓。比如，現(xiàn)在令許多民眾反感的騷擾電話與短信，其實(shí)我們個(gè)人有時(shí)并不知道自己的手機(jī)號在什么時(shí)候被泄漏了出去，但在我們生活中仍時(shí)不時(shí)地接到莫名電話與短信，這就從側(cè)面反映出來，我國的一些不良商家為了利益而將廣大群眾的個(gè)人信息泄漏，這有利于一些做所謂活動、宣傳的企業(yè)、商家，但卻侵犯了群眾的個(gè)人信息與隱私。因此，必須對其加大處罰力度，漸漸杜絕這類行為的產(chǎn)生。

（四）加大對個(gè)人數(shù)據(jù)信息保護(hù)力度

我們可以仔細(xì)回想一下自己以前或者是不久前是否接到過一些買房、賣房、辦信用卡、刷單等電話或者是類似的信息，其實(shí)我們的手機(jī)號或者是銀行號、購物信用等并未大面積的給以很多人，但怎么又會給我們發(fā)這些信息呢？這就涉及個(gè)人相關(guān)數(shù)據(jù)的保護(hù)問題，當(dāng)我們在網(wǎng)上購物、在銀行填寫相關(guān)信息時(shí)，當(dāng)事人另一方對于我們的這些能夠識別出數(shù)據(jù)主體的信息應(yīng)守信，保守信息，而且，這些商家、企業(yè)也應(yīng)遵守商業(yè)道德與法律規(guī)定，合理、合法使用有關(guān)數(shù)據(jù)，而不是為一己之利去利用消費(fèi)者的數(shù)據(jù)信息。

目前我國互聯(lián)網(wǎng)的迅速發(fā)展及各種公眾平臺的相繼出現(xiàn)，針對數(shù)據(jù)主體在尋求救濟(jì)而得不到有關(guān)的回應(yīng)時(shí)，可以適當(dāng)?shù)卦谟嘘P(guān)救濟(jì)部門的網(wǎng)站上開通申訴、建議的鏈接，或者也可以通過微信公眾號、微博等平臺讓受害者在上面填寫自己被侵害的個(gè)人數(shù)據(jù)相關(guān)信息，把這些需要救濟(jì)的信息收集起來，統(tǒng)一查閱、對癥處理。

三、 總結(jié)

我國要想在數(shù)據(jù)保護(hù)方面做好工作，要認(rèn)真研究和分析GDPR的相關(guān)內(nèi)容，不管是政府部門還是企業(yè)或者是數(shù)據(jù)主體自己，都要充分發(fā)揮各自的作用和功能，在吸收、借鑒歐盟GDPR及其他歐美有關(guān)數(shù)據(jù)保護(hù)條例內(nèi)容的前提下，結(jié)合我國具體實(shí)踐和現(xiàn)實(shí)情況，認(rèn)真研究個(gè)人數(shù)據(jù)保護(hù)方面的相關(guān)具體內(nèi)容，加強(qiáng)個(gè)人數(shù)據(jù)保護(hù)的力度，為我國數(shù)據(jù)保護(hù)問題更好、更快、更精準(zhǔn)的發(fā)展、完善、成熟提供理論與實(shí)踐基礎(chǔ)。

參考文獻(xiàn)：

[1]楊延超.歐盟通用數(shù)據(jù)保護(hù)條例解讀與啟示[N].經(jīng)濟(jì)參考報(bào)，2018-6-13 （8）.

[2]張新寶.隱私權(quán)的法律保護(hù)[M].北京：群眾出版社，2004：7-8 .

[3]王利明.隱私權(quán)概念的再界定[J].法學(xué)家，2012（1）： 118-119.

[4]張才琴，齊愛民，李儀.大數(shù)據(jù)時(shí)代個(gè)人信息開發(fā)利用法律制度研究[M].北京：法律出版社，2015：97-103 .

[5]陳海帆，趙國強(qiáng).個(gè)人資料的法律保護(hù)——放眼中國內(nèi)地、香港、澳門及臺灣[M].北京：社會科學(xué)文獻(xiàn)出版社，2014：47-49.

作者簡介：

蔡要彩，女，河南周口人，南京財(cái)經(jīng)大學(xué)碩士研究生，研究方向：國際法學(xué)。