獨(dú)聯(lián)體成員國(guó)示范個(gè)人資料法研究

修回日期：2020-03-03

基金項(xiàng)目：西南政法大學(xué)人工智能法律研究教師研究創(chuàng)新項(xiàng)目“人工智能機(jī)器人的法律調(diào)整：阿西莫夫法則的貢獻(xiàn)與局限”（ 2018-RGZN-JS-ZD-10）;重慶市教育科學(xué)“十三五”規(guī)劃2019年度重點(diǎn)課題“人工智能時(shí)代新型法律人才培養(yǎng)模式研究”（2019-GX-017）

作者簡(jiǎn)介：張建文（1977—），男，河南鄧州人，西南政法大學(xué)教授，博士研究生導(dǎo)師，法學(xué)博士，主要從事人格權(quán)法、信息法學(xué)、人權(quán)法學(xué)研究，Email：zhangjianwen1997@qq.com。

摘要：在新的立法潮流和技術(shù)背景下通過的獨(dú)聯(lián)體成員國(guó)示范個(gè)人資料法，更具有與時(shí)俱進(jìn)的時(shí)代特色。示范法不像立法綱要那樣具有對(duì)成員國(guó)直接的約束力，而是試圖通過其優(yōu)良的立法質(zhì)量來吸引成員國(guó)自主將其整體或部分引入本國(guó)法律中，其本身具有相當(dāng)高的質(zhì)量和有益的創(chuàng)新。個(gè)人資料流通被放置在更加重要的位置上，成為與個(gè)人資料處理同等重要（甚至是更重要）的個(gè)人資料法調(diào)整對(duì)象，“個(gè)人資料流通的調(diào)整”和“個(gè)人資料流通的國(guó)家調(diào)整”成為獨(dú)立部分，較之于歐盟的個(gè)人資料保護(hù)立法而言，不失其創(chuàng)新性;規(guī)定了具有特別重要的意義且更為詳盡的個(gè)人資料保護(hù)有關(guān)的立法概念，對(duì)于正確調(diào)整有關(guān)個(gè)人資料的法律關(guān)系極其重要;個(gè)人資料主體的權(quán)利群與處理者（持有者）的義務(wù)群，是個(gè)人資料立法的兩大重要內(nèi)容，保持了與世界上先進(jìn)個(gè)人資料立法的同頻共振，處理者（持有者）的義務(wù)按照個(gè)人資料流通和處理的階段與行為類型進(jìn)行了細(xì)致縝密的義務(wù)群的設(shè)置;個(gè)人資料流通的國(guó)家調(diào)整的職能和角色更加突出，突出“公法與私法保護(hù)并重的綜合性保護(hù)”，特別是關(guān)于個(gè)人資料主體權(quán)利保護(hù)機(jī)關(guān)的法律地位及其權(quán)利和義務(wù)，作為國(guó)家調(diào)整手段的個(gè)人資料軟件技術(shù)保護(hù)，作為國(guó)家調(diào)整手段的個(gè)人資料的封存與銷毀，及對(duì)違反個(gè)人資料立法的責(zé)任。

關(guān)鍵詞：個(gè)人資料流通;個(gè)人資料處理;表格個(gè)人資料;職務(wù)個(gè)人資料;生物個(gè)人資料;公眾可獲取的個(gè)人資料;個(gè)人資料主體權(quán)利;個(gè)人資料處理者（持有者）

中圖分類號(hào)：D913文獻(xiàn)標(biāo)志碼：A文章編號(hào)：10085831（2020）04016112

蘇聯(lián)解體不久，示范法就成為推動(dòng)獨(dú)聯(lián)體成員國(guó)立法統(tǒng)一化的主要手段。面對(duì)具有強(qiáng)烈國(guó)家主權(quán)意識(shí)的成員國(guó)，與在蘇維埃時(shí)對(duì)各成員國(guó)擁有立法上的權(quán)力的“立法綱要”[1]不同，示范法更具有官方立法建議的性質(zhì)，要實(shí)現(xiàn)統(tǒng)一化或趨同化的目標(biāo)，主要是依靠其優(yōu)良的立法質(zhì)量來吸引和統(tǒng)一獨(dú)聯(lián)體成員國(guó)的國(guó)內(nèi)立法。

獨(dú)聯(lián)體成員國(guó)議會(huì)間大會(huì)于2018年11月29日以第48-9號(hào)決議通過了《示范個(gè)人資料法》，區(qū)別于1999年10月16日通過的《示范個(gè)人資料法》[2]。與舊版相比，新版示范個(gè)資法，面對(duì)已經(jīng)成為既帶給人們安全和便利也獨(dú)立于人類的異化力量的現(xiàn)代科技[3]，力圖回應(yīng)“互聯(lián)網(wǎng)+”法治秩序重建的時(shí)代性議題[4]：在結(jié)構(gòu)上，新版更加合理，舊版只有條文沒有章，新版劃分為“一般規(guī)范”“個(gè)資流通的調(diào)整”“個(gè)資主體權(quán)利保護(hù)”“處理者（持有人）”“個(gè)資流通的國(guó)家調(diào)整”五章;在條文數(shù)量上，舊版共計(jì)17個(gè)條文，而新版有37個(gè)條文，超過了《俄羅斯聯(lián)邦個(gè)資法》25個(gè)條文的規(guī)模[5]，增加了法律規(guī)范的供給;在規(guī)范內(nèi)容上，最突出的是增加了關(guān)于個(gè)資新的類型化，如表格個(gè)資、職務(wù)個(gè)資等，以及對(duì)個(gè)資流通（而不僅僅是個(gè)資處理）的專章規(guī)定;在立法理念上，“個(gè)資流通”成為與“個(gè)資處理”同等重要的議題，“個(gè)資流通的調(diào)整”作為單獨(dú)的一章（即第二章），這是對(duì)傳統(tǒng)的以“個(gè)資處理”為基本內(nèi)容的立法模式的重大革新，也是個(gè)資法的新的發(fā)展方向，不無將“分享”作為數(shù)據(jù)法基本價(jià)值取向的傾向[6]。與歐盟推動(dòng)非個(gè)人數(shù)據(jù)自由流動(dòng)的立法2018年10月4日歐盟議會(huì)通過《非個(gè)人數(shù)據(jù)在歐盟境內(nèi)自由流動(dòng)框架條例》。恐非簡(jiǎn)單的時(shí)間巧合。這一部最新的意圖實(shí)現(xiàn)獨(dú)聯(lián)體成員國(guó)內(nèi)國(guó)個(gè)資立法的統(tǒng)一化或趨同化的個(gè)資法值得引起關(guān)注，特別是對(duì)制定個(gè)資法呼聲日高且正在形成全新數(shù)字經(jīng)濟(jì)形態(tài)的我國(guó)[7]。

一、示范個(gè)資法的基本概念

示范法意在實(shí)現(xiàn)立法的協(xié)調(diào)化：實(shí)現(xiàn)在個(gè)資流通和處理領(lǐng)域中尊重人和公民的權(quán)利與合法利益，包括個(gè)人生活、個(gè)人和家庭秘密不可侵犯權(quán)[8]，以及名譽(yù)、尊嚴(yán)[9]和聲譽(yù)保護(hù)權(quán)在內(nèi)的立法的協(xié)調(diào)化;規(guī)定個(gè)資流通法律制度、處理者的權(quán)利與義務(wù)（第1條第1款）。

該法適用于“與個(gè)資流通與處理有關(guān)的關(guān)系”，包括了國(guó)家權(quán)力機(jī)關(guān)、地方自治機(jī)關(guān)、其他國(guó)家機(jī)關(guān)和自治市機(jī)關(guān)、法人和自然人所實(shí)施的個(gè)資處理，既包括使用自動(dòng)化設(shè)備，也可是不使用自動(dòng)化設(shè)備進(jìn)行的處理，只要“其符合使用自動(dòng)化設(shè)備所實(shí)施的個(gè)資行為（操作）的特征”，即“能夠依照給定的算法搜索并（或）獲取固定在（多個(gè)）物質(zhì)載體上的個(gè)資”（第1條第2款）。

個(gè)資立法最困難也最基本的是要規(guī)定個(gè)資法的基本概念。作為立法概念，規(guī)定事物的本質(zhì)內(nèi)容與主要特征，亦具有規(guī)范性效力和功能，立法和司法須作為規(guī)范予以尊重和適用。

該示范法規(guī)定了26個(gè)立法概念（第2條），可分為以下三種類型。

一是與個(gè)資及其類型化有關(guān)的概念。個(gè)人資料（персональные данные）（簡(jiǎn)稱“個(gè)資”），意味著“有關(guān)個(gè)人的信息資料”，即“足以直接或間接確定自然人（個(gè)資主體）或可識(shí)別他的信息”，與俄羅斯個(gè)資法完全一致[5]。但與俄立法相比，個(gè)資類型更豐富。如“表格個(gè)資”，即“確定個(gè)人基本身份識(shí)別參數(shù)的數(shù)據(jù)，包括姓、名（名稱）、父稱、外貌，其他傳記性或鑒定性數(shù)據(jù)，個(gè)人特征，有關(guān)家庭的信息、社會(huì)、職務(wù)和財(cái)務(wù)狀況、教育程度、職業(yè)、健康狀況，和由個(gè)資主體在表格文件中所指示的其他信息”;“職務(wù)個(gè)資”，即“（包括表格個(gè)資在內(nèi)的）由個(gè)資主體在與履行其職責(zé)（職務(wù)）義務(wù)有關(guān)的文件中指明的，因個(gè)資主體履行此類義務(wù)所必須指出的資料”;“生物個(gè)資”，即“包含個(gè)人數(shù)據(jù)主體的生物特征識(shí)別參數(shù)的數(shù)據(jù)，即可據(jù)以確定其身份的，并使用技術(shù)手段（包括使用自動(dòng)化個(gè)人數(shù)據(jù)處理設(shè)備）進(jìn)行處理的生理學(xué)和生物學(xué)特征信息”;“公眾可獲取的個(gè)資”——“依照本國(guó)立法任何人均有機(jī)會(huì)獲取的或可取得的個(gè)資”;“公眾和獲取的個(gè)資來源”——“任何包含其獲取權(quán)沒有被職務(wù)地位和（或）特別權(quán)限所限制的個(gè)資的信息來源（包括信息系統(tǒng)和個(gè)資庫）”。

二是與個(gè)資流通和個(gè)資處理有關(guān)的概念。在俄羅斯[10]及其他獨(dú)聯(lián)體成員國(guó)內(nèi)，首次規(guī)定“個(gè)資流通”的概念，即“對(duì)個(gè)資（包括使用電子信息通訊系統(tǒng)）所實(shí)施的一個(gè)或多個(gè)行為的總和，包括收集、記錄（固定）、積累、提取、提供、保障獲取、傳播（包括自動(dòng)化的處理在內(nèi)的）、處理、變更（修改）、封存、刪除、銷毀個(gè)資”。與“個(gè)資處理”的概念——“處理者使用或不使用自動(dòng)化設(shè)備對(duì)個(gè)資所實(shí)施的一個(gè)或多個(gè)行為的總和，包括收集、記錄（固定）、體系化（類型化）、積累、復(fù)制、保存、更正（更新、更改）、提取、使用、移轉(zhuǎn)（傳播、提供、保障獲取）、匿名化、封存、刪除、銷毀個(gè)資”——相比較，有交叉，但個(gè)資流通要廣泛于個(gè)資處理，后者意味著僅指處理者使用或者不使用自動(dòng)化設(shè)備所實(shí)施的個(gè)資行為，而前者不限于資料處理，其內(nèi)容更傾向于個(gè)資依據(jù)法律行為或依據(jù)其他法律事實(shí)，從某人移轉(zhuǎn)給他人Краткий юридический словарь/М.Е.Волосов，В.Н.Додонов，В.П.Панов;под бщ.ред.проф.С.П.Щербы.-2-е изд.-М.：ИНФР-М.2012.с.60-61.，但二者也有大范圍的交叉。包括：“自動(dòng)化個(gè)資處理”——“使用計(jì)算機(jī)技術(shù)處理個(gè)資”;“收集個(gè)資”——“取得關(guān)于個(gè)資主體（們）的個(gè)資的行為”;“傳播個(gè)資”——“個(gè)資流通之一部，體現(xiàn)為由處理者或個(gè)資主體向第三人包括通過電子信息通訊網(wǎng)絡(luò)披露（提供）個(gè)資”;“提供個(gè)資”——“按照一人（多人）的要求向特定的人（特定范圍的人）披露個(gè)資的行為”;“獲取個(gè)資”——“了解個(gè)資的機(jī)會(huì)，包括視覺了解和（或）復(fù)制個(gè)資”;“個(gè)資保密”——“對(duì)非作為公眾可獲取的個(gè)資的，保障只向被個(gè)資主體或依照有效立法規(guī)定的程序被批準(zhǔn)提供、傳播個(gè)資或獲取個(gè)資的人，提供、傳播或獲取個(gè)資的個(gè)資流通制度”;“限制個(gè)資流通”——“依據(jù)法律或?qū)€(gè)資主體和處理者具有強(qiáng)制性的合法命令，規(guī)定包括在特定時(shí)期內(nèi)禁止自由獲取和（或）無意獲取（提供、傳播個(gè)資）某些類別的人的個(gè)資之個(gè)資流通制度”;“封存?zhèn)€資”——“終止對(duì)個(gè)資的獲取，但不在事實(shí)上刪除或銷毀個(gè)資”;“刪除個(gè)資”——“將個(gè)資從信息系統(tǒng)或個(gè)資庫中排除的行為總和”;“銷毀個(gè)資”——“其結(jié)果會(huì)使得不可能恢復(fù)信息系統(tǒng)或個(gè)資庫中的個(gè)資的內(nèi)容和（或）銷毀個(gè)資的物質(zhì)載體的行為”;“個(gè)資匿名化”——“其結(jié)果使得不可能確定個(gè)資對(duì)于具體個(gè)資主體之歸屬的行為”;“個(gè)資進(jìn)入流通（公布個(gè)資）”——“其結(jié)果使得個(gè)資在其收集之后對(duì)流通和（或）處理而言成為可獲取的行為”;“個(gè)資跨境流通”——保障被識(shí)別為處在資料保存國(guó)和（或）進(jìn)入流通國(guó)境外的人獲取個(gè)資的流通制度。

三是與處理者有關(guān)的概念。區(qū)分處理者和持有者，俄立法未作此區(qū)分?！疤幚碚摺薄皬氖聜€(gè)資流通或處理的自然人或法人、國(guó)家權(quán)力機(jī)關(guān)（地方自治機(jī)關(guān)）、其分支機(jī)構(gòu);從事合法獲取個(gè)資的人，若并非在后來由從事獲取的人對(duì)個(gè)資進(jìn)行處理，則不屬于處理者”;“持有者”——“依據(jù)以完成的收集和對(duì)個(gè)資的事實(shí)上的保存而實(shí)施個(gè)資行為的處理者”。處理者與持有者并未能更清楚區(qū)分，該法似將持有者作為處理者之一種特別類型或亞類型。還規(guī)定了其他相關(guān)的重要概念，如“包含個(gè)資的信息系統(tǒng)”——“足以實(shí)施包括以自動(dòng)化方式收集、處理、傳播、提供其中所包含的個(gè)資，及其他個(gè)資行為的信息技術(shù)和技術(shù)設(shè)備（包括軟件-技術(shù)）的總和”;“個(gè)資庫”——“在其中實(shí)施個(gè)資保存的有序同類個(gè)資的集合”;“個(gè)資搜索系統(tǒng)”——“能使使用者在信息系統(tǒng)和個(gè)資庫的個(gè)資中及在其他信息來源中查詢個(gè)資或其他特定信息的自動(dòng)化系統(tǒng)”。

二、個(gè)資流通的調(diào)整

（一）個(gè)資的歸屬及其流通與處理的基本原則

根據(jù)第4條第1款，“個(gè)資主體是有權(quán)作出向他人提供自己的個(gè)資并使其處在流通中的決定的唯一主體”，但允許無需其同意而收集其個(gè)資或使其進(jìn)入流通的情形。涉及行為能力及未成年人的利益保護(hù)，個(gè)資主體有權(quán)自主做出提供自己個(gè)資并使其處在流通中的決定的最低年齡，該法有涉及但沒有具體規(guī)定，而是委諸成員國(guó)的內(nèi)國(guó)法。沒有完全民事行為能力人（包括未達(dá)最低年齡的未成年人）則由其法定代理人依照本國(guó)的民事立法進(jìn)行（同條第2款）。

個(gè)資的流通和處理需遵循以下基本原則（第5條）：個(gè)資的流通和處理只能依據(jù)本法;個(gè)資的收集、處理和流通只能為達(dá)成在開始個(gè)資收集時(shí)所確定的具體和合法目的而進(jìn)行，不允許將個(gè)資用于非在開始收集個(gè)資時(shí)所確定的目的;不允許將為相互之間不能并存的目的而處理的個(gè)資的信息系統(tǒng)和（或）個(gè)資庫合并;禁止約定由個(gè)資主體提供個(gè)資而提供服務(wù)，但按照本國(guó)立法在提供服務(wù)時(shí)要求提供特定類別的表格個(gè)資的情形除外;只有符合流通和處理目的的個(gè)資才應(yīng)流通和處理，所收集和處理的個(gè)資內(nèi)容和范圍應(yīng)符合所申明的處理目的，“不允許會(huì)損害個(gè)資主體或其他人的權(quán)利與合法利益的個(gè)資收集與流通”;在處理個(gè)資及使其進(jìn)入流通時(shí)應(yīng)保障個(gè)資的準(zhǔn)確性和充足性，在必要時(shí)還應(yīng)保障其對(duì)應(yīng)與個(gè)資流通（處理）之目的的現(xiàn)實(shí)性，處理者應(yīng)采取或保障采取必要措施刪除或更正不完全和不準(zhǔn)確的資料;個(gè)資流通或保存應(yīng)以能夠確定個(gè)資主體的方式進(jìn)行，若法律或個(gè)資主體作為當(dāng)事人、受益人或保障人的合同未規(guī)定保存期限，則不得超越個(gè)資流通或處理之目的所必要的時(shí)間，除本國(guó)立法有不同規(guī)定，在處理目的達(dá)成或其達(dá)成之必要性喪失時(shí)，個(gè)資應(yīng)銷毀或匿名化。

在流通與處理的基本原則上，與俄羅斯一致[11]，注重保護(hù)作為個(gè)人信息立法基礎(chǔ)[12]的公民自決權(quán)和隱私權(quán)Граданский кодекс Российской Федерации.Части первая ，вторая.третья и четвертая.- Москва： Проспект， 2019，С.102.，與歐盟立法接近[13]，體現(xiàn)了互聯(lián)網(wǎng)時(shí)代人格權(quán)所具有的集合性、擴(kuò)展性特征[14]。

（二）個(gè)資流通與處理的特殊性

特殊性包括主體上較為特殊的處理者、內(nèi)容上較為特殊的特別類型個(gè)資，及其流通方式上較為特殊的公眾可獲取個(gè)資來源和個(gè)資搜索系統(tǒng)。

特定類型的處理者，即國(guó)家權(quán)力機(jī)關(guān)（地方自治機(jī)關(guān)）或其分支機(jī)構(gòu)，收集個(gè)資除了要遵循其本國(guó)立法包括本法的第5條的要求外，還要遵循本國(guó)立法規(guī)定的程序（規(guī)程），且應(yīng)當(dāng)使用已經(jīng)注冊(cè)、認(rèn)證或其他法律規(guī)定的登記的軟件–技術(shù)設(shè)備、信息系統(tǒng)和個(gè)資庫，且應(yīng)排除第三人在個(gè)資收集過程中以獲取個(gè)資為目的非法侵入之可能性（第6條）。

特別類型的個(gè)資（第7條第1款）包括：在保護(hù)國(guó)家秘密，護(hù)法機(jī)關(guān)、國(guó)家權(quán)力機(jī)關(guān)（地方自治機(jī)關(guān)）的工作，保護(hù)公民健康，保障國(guó)家防務(wù)和安全有關(guān)的合法活動(dòng)框內(nèi)所收集的（包括職務(wù)個(gè)資在內(nèi)的）個(gè)資，其范圍明顯與俄羅斯個(gè)資法不同[5]。還有涉及個(gè)資主體的種族與民族歸屬，政治觀點(diǎn)，宗教和哲學(xué)信仰，健康狀況，性生活的個(gè)資。但通常作為該類個(gè)資的“犯罪前科”未被納入其中。

公眾可獲取的個(gè)資來源，“可為提供信息保障而建立”，“只有經(jīng)過個(gè)資主體同意才允許將其個(gè)資放置在公眾可獲取來源中”，但“特別類型個(gè)資”不得放置在公眾可獲取的個(gè)資來源中，“在任何時(shí)候關(guān)于個(gè)資主體的信息應(yīng)按照該主體的要求或依據(jù)法院判決或其他被授權(quán)國(guó)家權(quán)力機(jī)關(guān)的決定可從公眾可獲取的個(gè)資來源中刪除”（第8條）。

個(gè)資搜索系統(tǒng)，即“個(gè)資搜索或?qū)υ趥€(gè)資搜索系統(tǒng)中前述個(gè)資中的特定信息的搜索，應(yīng)按照個(gè)資主體請(qǐng)求或法院判決或其他被授權(quán)國(guó)家權(quán)力機(jī)關(guān)的決定終止”，“個(gè)資主體有權(quán)要求停止提供對(duì)個(gè)別或所有包含其表格個(gè)資和職務(wù)個(gè)資在內(nèi)的個(gè)資信息來源的鏈接”（第9條）。

生物個(gè)資的流通和處理，僅在個(gè)資主體的書面同意時(shí)才能進(jìn)行，但“因履行國(guó)際遣返條約、實(shí)施公正審判和履行司法文書，及在有關(guān)防務(wù)、安全（包括交通安全和民航安全）、反恐、反腐敗、偵查-搜查活動(dòng)、國(guó)家公務(wù)員、國(guó)籍、出入國(guó)邊境程序和刑事執(zhí)行的本國(guó)立法直接規(guī)定時(shí)”（第14條）無需其書面同意。

（三）個(gè)資流通與處理

個(gè)資保存由個(gè)資持有人進(jìn)行，且需滿足對(duì)個(gè)資保存的安全要求，即“排除非法獲取、傳播、復(fù)制、變更、封存、刪除、銷毀個(gè)資的可能性”（第10條第1款）。只能為個(gè)資主體的利益才可延長(zhǎng)保存期限。在保存期限屆滿或取得目的達(dá)成后，個(gè)資應(yīng)被銷毀或匿名化。該示范法對(duì)個(gè)資法與檔案法的銜接作出創(chuàng)新性規(guī)定，“在其實(shí)際需要喪失后，取得檔案文件身份或本國(guó)立法規(guī)定的其他類似身份的表格個(gè)資和其他某些種類的個(gè)資，可永久保存”，“經(jīng)個(gè)資主體或其繼承人（們）同意，可傳播此類個(gè)資”，“本國(guó)立法規(guī)定的被授權(quán)者可為國(guó)家安全、公民健康、社會(huì)道德、偵查-搜查活動(dòng)目的或依本國(guó)國(guó)籍法，無需個(gè)資主體或其繼承人（們）同意而獲取此類個(gè)資（第10條第3款）”。

在書面確認(rèn)新資料可靠性時(shí)，處理者（持有者）發(fā)現(xiàn)不準(zhǔn)確（不可靠、不正確），可更新或替換其所擁有的個(gè)資（第11條第1款）。在個(gè)資被遺失包括被刪除、銷毀時(shí)，若刪除或銷毀個(gè)資非為履行本國(guó)立法，則處理者恢復(fù)個(gè)資。

個(gè)資交換，即“一個(gè)信息系統(tǒng)或個(gè)資庫包括以自動(dòng)方式所進(jìn)行的獲?。òS后復(fù)制）在另一個(gè)信息系統(tǒng)或個(gè)資庫中處在流通中的個(gè)資”（第12條第1款）。允許在包含個(gè)資的信息系統(tǒng)和（或）個(gè)資庫之間進(jìn)行個(gè)資交換，但要求“個(gè)資交換使用本國(guó)立法所規(guī)定的（包括軟件–技術(shù)）保護(hù)措施和設(shè)備進(jìn)行，以免個(gè)資被未經(jīng)許可的獲取、復(fù)制、修改、刪除和銷毀”（第12條第2款）。

個(gè)資的跨境流通，是個(gè)資流通的重要內(nèi)容。首先，重申“不得禁止或限制個(gè)資跨境流通”之個(gè)資自由流動(dòng)理念，禁止和限制跨境流通僅“為保障國(guó)家安全、個(gè)資主體和其他人的權(quán)利與合法利益所必要的情形”。其次，明確國(guó)家保障個(gè)資安全的義務(wù)，要求“國(guó)家保障以合法措施，保護(hù)處在其境內(nèi)的和通過其境內(nèi)移轉(zhuǎn)的個(gè)資免受歪曲和未經(jīng)許可的使用”。再次，確保對(duì)個(gè)資主體權(quán)利的同等保護(hù)。在實(shí)施個(gè)資跨境移轉(zhuǎn)之前，處理者有義務(wù)確信前述資料所擬移轉(zhuǎn)至其境內(nèi)的外國(guó)國(guó)家保障對(duì)個(gè)資主體權(quán)利的同等保護(hù)。對(duì)同等保護(hù)水平的審查，是通過由保護(hù)機(jī)關(guān)所制定的名單進(jìn)行，該名單是公眾可獲取的。對(duì)于向不能保障同等保護(hù)的外國(guó)跨境移轉(zhuǎn)個(gè)資，僅限于：個(gè)資主體確定地表達(dá)同意該移轉(zhuǎn);移轉(zhuǎn)個(gè)資為締結(jié)和（或）履行個(gè)資主體和處理者（持有者）之間的，或?yàn)樘幚碚撸ǔ钟姓撸┡c第三人為個(gè)資主體利益的合同所必要;移轉(zhuǎn)個(gè)資為保護(hù)個(gè)資主體重大生存利益，包括其生命和健康所必要;在公眾可獲取的個(gè)資來源中的個(gè)資的內(nèi)容，但不得違反對(duì)個(gè)資流通或使之流通的要求。

三、個(gè)資主體的權(quán)利

從“權(quán)利保護(hù)法和行政管理法”[15]而言，示范法具有“行為規(guī)制權(quán)利化”[16]特點(diǎn)和權(quán)利保護(hù)法性質(zhì)，與反對(duì)強(qiáng)化個(gè)人信息賦權(quán)和對(duì)信息控制者施加責(zé)任[17]的觀點(diǎn)相反，強(qiáng)化了自然人的自主控制，體現(xiàn)為以下核心權(quán)利。

第一，提供個(gè)資并使之進(jìn)入流通的權(quán)利（第15條）。在個(gè)資主體知情自愿同意時(shí)，才可提供個(gè)資和（或）使之進(jìn)入流通。無需前述同意的例外包括：對(duì)收集個(gè)資，在偵查–搜查或其他護(hù)法活動(dòng)框架內(nèi)以合法的和有理由的方式進(jìn)行的，及提供個(gè)資是為國(guó)家權(quán)力機(jī)關(guān)（地方自治機(jī)關(guān)）按照個(gè)資主體的要求或?yàn)閭€(gè)資主體的利益履行法律規(guī)定的職能所必要，不提供個(gè)資將不能履行該職能時(shí);對(duì)使個(gè)資進(jìn)入流通，在個(gè)資匿名化時(shí)，為統(tǒng)計(jì)目的和學(xué)術(shù)、藝術(shù)、其他文化或創(chuàng)作目的，及在新聞活動(dòng)框架內(nèi)且不會(huì)給個(gè)資主體或第三人造成損害而進(jìn)行的。

第二，對(duì)個(gè)資流通、處理、交換和第三人獲取的同意。改革而非放棄知情同意原則[18]，同意規(guī)則有強(qiáng)化而非“弱同意”[19]之傾向。同意適用于其直接指明的信息系統(tǒng)和個(gè)資庫，或作為公眾可獲取個(gè)資流通。同意必須是直接的[20]，由個(gè)資主體在收集個(gè)資或在收到符合法定的足以固定其對(duì)前述行為的直接同意的形式的通知時(shí)做出（第16條），可為紙質(zhì)載體的書面形式，亦可為電子簽名確認(rèn)的電子文件。

作為同意之例外與合理限制[21]的強(qiáng)制提供情形，即“合法利益豁免”[22]，適用于“在為保護(hù)國(guó)家安全和公共安全所必要時(shí)，及在國(guó)家權(quán)力機(jī)關(guān)（地方自治機(jī)關(guān)）根據(jù)個(gè)資主體的要求或?yàn)閭€(gè)資主體的利益履行法律規(guī)定的職能時(shí)，若不提供（包括表格個(gè)資在內(nèi)的）個(gè)資將不可能履行該職能”（第17條）。

第三，獲得個(gè)資處理的通知權(quán)（第18條）。處理者或持有者有義務(wù)為取得同意而通知個(gè)資主體使其個(gè)資進(jìn)入流通（開始處理）的意圖，該通知須具備：表格個(gè)資（姓、名、父稱）;個(gè)資流通或處理的目的;窮盡的所有計(jì)劃使之進(jìn)入流通（處理）的個(gè)資的清單;個(gè)資流通（處理）的法律依據(jù);擬將對(duì)個(gè)資所實(shí)施行為的清單;可能獲取個(gè)資的第三人范圍;將實(shí)施個(gè)資流通（處理）的處理者（持有者）的信息;同意的效力期限，及同意撤回程序和后果的說明。沒有收到答復(fù)不得視為其同意流通（處理）個(gè)資。

第四，對(duì)個(gè)資的保密權(quán)。個(gè)資主體有權(quán)將自己的個(gè)資予以保密，但該主體已經(jīng)同意其個(gè)資在公眾可獲取的信息系統(tǒng)、個(gè)資庫中流通的情形，及本國(guó)立法直接規(guī)定的情形除外（第19條）。

第五，對(duì)流通、處理、交換和獲取其個(gè)資的同意的撤回權(quán)。明確規(guī)定任意撤回權(quán)，“個(gè)資主體有權(quán)在提供同意之后任何時(shí)間，撤回自己對(duì)流通、處理、交換和獲取其個(gè)資的同意。個(gè)資主體同意之撤回，以給予同意的相同形式為之，在不能使用相同形式時(shí)，以書面形式為之”。同意之撤回應(yīng)包含“個(gè)資主體的姓、名、父稱，本國(guó)立法規(guī)定的其他表格資料，撤回同意的日期，撤回同意所及于的行為、信息系統(tǒng)和個(gè)資庫的信息”。處理者承擔(dān)證明個(gè)資主體對(duì)流通、處理、交換、獲取其個(gè)資，及收集或使之進(jìn)入流通的同意之存在的證明負(fù)擔(dān)（第20條第4款）。

第六，要求終止流通、處理和獲取其個(gè)資的權(quán)利。個(gè)資主體有權(quán)要求終止對(duì)未獲其同意的個(gè)資之流通、處理、交換和獲取，及終止對(duì)違反立法和（或）保密要求之個(gè)資的處理（第20條第5款）。限制該權(quán)利之情形：為保障國(guó)家秘密、國(guó)家防務(wù)和國(guó)家安全或?yàn)橛嘘P(guān)偵查–搜查和其他護(hù)法活動(dòng)立法所規(guī)定的目的而收集時(shí)，在本國(guó)立法對(duì)此類個(gè)資所規(guī)定保存期限屆滿前，可由本國(guó)立法限制之;在個(gè)資包含個(gè)資主體實(shí)施犯罪行為或關(guān)于個(gè)資主體因?qū)嵤┓缸镄袨楸豢铺幮塘P事實(shí)的信息時(shí)，在本國(guó)立法規(guī)定的時(shí)效、解除或取消前科記錄期限屆滿之前，或在依照法律程序查明個(gè)資主體不構(gòu)成犯罪或沒有參與實(shí)施犯罪包括在法庭宣告其無罪之前，可由本國(guó)立法限制之（第21條）。

第七，在推銷市場(chǎng)上商品、工作、服務(wù)，及政治宣傳而處理其個(gè)資時(shí)的權(quán)利。在預(yù)先取得同意的條件下，才允許為推銷市場(chǎng)上商品、工作、服務(wù)，借助于通訊設(shè)備，通過直接與潛在消費(fèi)者聯(lián)系，及為政治宣傳而流通或處理個(gè)資。若處理者（持有者）不能證明已經(jīng)取得同意，則視為沒有取得個(gè)資主體的事先同意。處理者（持有者）有義務(wù)按照個(gè)資主體的請(qǐng)求立即終止其個(gè)資的流通和（或）處理（第22條）。

第八，在完全基于自動(dòng)化個(gè)資處理作出決定時(shí)的權(quán)利Article 29 Data Protection woring Party：Guidelines on Automated individual decision-making and Profiling for tht purpose of Regulation 2016/679.。人工智能對(duì)法律的影響是全方位的[23]，尊重和保障隱私參見：北京智源人工智能研究院等于2019年5月25日聯(lián)合發(fā)布的《人工智能北京共識(shí)》。，保障個(gè)人的知情權(quán)和選擇權(quán)參見：國(guó)家新一代人工智能治理專業(yè)委員會(huì)2019年6月17日發(fā)布的《新一代人工智能治理原則——發(fā)展負(fù)責(zé)任的人工智能》。，抑制算法權(quán)利[24]，保障個(gè)人對(duì)數(shù)據(jù)的控制參看：騰訊研究院 騰訊AI Lab 2019年6月聯(lián)合發(fā)布的《智能時(shí)代的技術(shù)倫理觀——重塑數(shù)字社會(huì)的信任》。，漸成人工智能時(shí)代數(shù)據(jù)保護(hù)的共識(shí)參見：2019世界人工智能大會(huì)法治論壇在2019年8月30日發(fā)布的《人工智能安全與法治導(dǎo)則（2019）》。性價(jià)值。該法規(guī)定，應(yīng)在本國(guó)立法中規(guī)定禁止僅依據(jù)自動(dòng)化個(gè)資處理，作出對(duì)于個(gè)資主體產(chǎn)生法律后果或以其他方式影響其權(quán)利與合法利益的決定，但個(gè)資主體提供了自己知情自愿同意的除外。此時(shí)，應(yīng)規(guī)定處理者有義務(wù)向個(gè)資主體解釋僅依據(jù)對(duì)其個(gè)資的自動(dòng)化處理作出決定的程序和該決定的法律后果，提供放棄對(duì)僅依據(jù)自動(dòng)化個(gè)資處理作出決定之同意的可能性，及解釋個(gè)資主體保護(hù)自己的權(quán)利和合法利益的程序（第23條）。排除未經(jīng)主體同意而實(shí)施任何個(gè)資行為20 лет Гражданскому кодексу Российской Федерации：итоги，тенденции и перспективы развития.Материалы Международной научно-практическоей конференции（Ульяновск.12 декабря 2014г.）/ФГБОУ ВПО《Ульяновский государственный университет》/ под ред.Н.А.Баринова， С.Ю.Морозова.-Москва：Проспект，2015.С.79. 以及保障個(gè)資主體監(jiān)督處理其個(gè)資行為之可能性，構(gòu)成了個(gè)資保護(hù)權(quán)利的內(nèi)容Федосин А.С.Защита конституционного права человека и гражданина на неприкосновенность частной жизни при автоматизированной обработке персональных данных в Российской Федерации.Автореферат дис.канд.юрид.наук.М.：Изд-во Мордовского университета.2009.с.7. 。

四、處理者（持有者）的義務(wù)

示范法在技術(shù)上將處理者（持有者）（下稱“處理者”）的權(quán)利和義務(wù)（第24條），特別是其義務(wù)群作為規(guī)范的重點(diǎn)。

處理者的義務(wù)主要包括：嚴(yán)格遵守本國(guó)個(gè)資立法，在特定情況下還要遵循國(guó)際個(gè)資立法;直接從個(gè)資主體經(jīng)其同意或其他合法來源取得個(gè)資;使用個(gè)資時(shí)遵守保密制度;保障個(gè)資完好準(zhǔn)確，遵守規(guī)范程序規(guī)定的個(gè)資獲取制度;根據(jù)其請(qǐng)求告知個(gè)資主體有關(guān)其個(gè)資存在的信息及這些個(gè)資，但為保障國(guó)家秘密、國(guó)家防務(wù)和國(guó)家安全，進(jìn)行偵查–搜查活動(dòng)和（或）預(yù)偵（司法訴訟）目的而進(jìn)行個(gè)資處理情形除外。

還規(guī)定了處理者的兩項(xiàng)主要權(quán)利：處理者書面規(guī)定從事個(gè)資處理的和（或）可以任何形式獲取所處理的個(gè)資的工作人員以及對(duì)遵守保密制度和保護(hù)個(gè)資完好承擔(dān)責(zé)任的人的工作程序;若新的處理使用個(gè)資的目的符合取得該資料的目的，則處理者（持有者）有權(quán)將個(gè)資交給其他處理者進(jìn)行處理（流通）。將個(gè)資交付用于不符合其取得目的的使用，要么經(jīng)過主體同意，要么是在本國(guó)立法直接規(guī)定時(shí)才可實(shí)施。在將個(gè)資移交給其他處理者時(shí)，由其承擔(dān)遵守保密制度的義務(wù)。

處理者的最主要的義務(wù)包括：第一，消除個(gè)資流通、保存、處理中的違反立法的行為（第25條）。在對(duì)處理者的義務(wù)的配置上，注重根據(jù)場(chǎng)景化進(jìn)行不同的義務(wù)配置。

一是在發(fā)現(xiàn)違法流通（處理）個(gè)資時(shí)，根據(jù)個(gè)資主體的請(qǐng)求或主管機(jī)關(guān)的要求，處理者有義務(wù)封存正在被違法處理的個(gè)資，或若個(gè)資是由其他人根據(jù)處理者的委托而進(jìn)行處理時(shí)，則保障自發(fā)出或取得前述要求之時(shí)起在整個(gè)審查期間封存?zhèn)€資。

二是在發(fā)現(xiàn)不準(zhǔn)確的個(gè)資時(shí)，根據(jù)個(gè)資主體或主管機(jī)關(guān)的要求，處理者有義務(wù)將此類個(gè)資封存，或若個(gè)資由其他人根據(jù)處理者的委托而進(jìn)行處理的，則保障自收到要求之時(shí)起在審查期間封存?zhèn)€資，但封存?zhèn)€資侵犯?jìng)€(gè)資主體或第三人的權(quán)利和合法利益的除外。

三是在通過取得有個(gè)資主體或個(gè)資主體權(quán)利保護(hù)主管機(jī)關(guān)提供的信息，或其他必要文件確認(rèn)不準(zhǔn)確的個(gè)資時(shí)，處理者有義務(wù)更正個(gè)資，或若個(gè)資是由其他人根據(jù)處理者的委托而進(jìn)行處理的，則保障在自提交該信息之日起的合理期限內(nèi)更正個(gè)資并解除對(duì)個(gè)資的封存。

四是在發(fā)現(xiàn)處理者或受其委托行事的人非法處理個(gè)資時(shí)，處理者有義務(wù)立即終止，或保障按照其委托行事的人終止對(duì)個(gè)資的非法處理。不能保障個(gè)資處理之合法性，則處理者在相同期限內(nèi)有義務(wù)銷毀這些個(gè)資或保障銷毀之。處理者有義務(wù)通知個(gè)資主體消除所產(chǎn)生的違法行為或銷毀個(gè)資，若請(qǐng)求是由個(gè)資主體權(quán)利保護(hù)主管機(jī)關(guān)發(fā)出的，則也有義務(wù)通知該機(jī)關(guān)。

五是個(gè)資處理目的達(dá)成時(shí)處理者有義務(wù)終止個(gè)資處理，或若個(gè)資是由其他人按照處理者的委托而進(jìn)行的，則保障其終止并銷毀個(gè)資，或保障其在不超過自個(gè)資處理目的達(dá)成之日起30日內(nèi)銷毀之，但處理者和個(gè)資主體之間的合同或本國(guó)立法有不同規(guī)定的除外。

六是在個(gè)資主體撤銷對(duì)其個(gè)資流通（處理）的同意時(shí)，處理者有義務(wù)立即終止其流通（處理），或若個(gè)資流通（處理）是由其他人根據(jù)處理者的委托而進(jìn)行的，則保障終止其流通（處理）。

七是在所保存的個(gè)資超過處理目的所必要時(shí)，處理者有義務(wù)銷毀此類個(gè)資，或若個(gè)資是由其他人根據(jù)處理者的委托而進(jìn)行流通（處理）的，則保障在不超過自收到前述撤銷之時(shí)起30日的合理期限內(nèi)銷毀之，但處理者和個(gè)資主體的合同或本國(guó)立法有不同規(guī)定的除外。

八是在無法于所規(guī)定的合理期限內(nèi)銷毀個(gè)資時(shí)，處理者封存此類個(gè)資，或若個(gè)資是由其他人根據(jù)處理者的委托進(jìn)行流通（處理）的，則保障進(jìn)行封存并在不超過6個(gè)月的期限內(nèi)銷毀之，但本國(guó)立法規(guī)定了不同期限的除外。

第二，處理者和持有者對(duì)個(gè)資的保密和安全保障義務(wù)（第27條）。規(guī)定處理者保障保密和安全的義務(wù)，即在流通和（或）處理個(gè)資時(shí)有義務(wù)采取必要的法律的、組織的和技術(shù)的措施，或保障采取這些措施，以保護(hù)個(gè)資免受非法或偶然的獲?。ǖ娍色@取資料除外）、銷毀、更改、封存、復(fù)制、提供、傳播，及免受對(duì)個(gè)資或使用的其他非法行為。也具體地規(guī)定了處理者安全保障義務(wù)的內(nèi)容，包括：確定在個(gè)資處理或流通時(shí)的個(gè)資安全威脅;適用履行立法所規(guī)定的個(gè)資保護(hù)要求所必要的保障個(gè)資處理和流通時(shí)的安全組織和技術(shù)措施;適用本國(guó)立法所規(guī)定的對(duì)信息保護(hù)手段一致性評(píng)估程序，但沒有規(guī)定的除外;在信息系統(tǒng)、個(gè)資庫投入使用前，對(duì)所采取的個(gè)資安全保障措施的效用進(jìn)行評(píng)估;對(duì)個(gè)資的機(jī)器（包括電子）載體進(jìn)行清點(diǎn)登記，并監(jiān)督其使用;發(fā)現(xiàn)非法獲取個(gè)資的事實(shí)并采取措施恢復(fù)保密制度和個(gè)資安全，消除因非法獲取個(gè)資所造成的損害;恢復(fù)因非法獲取而被修改或被銷毀的個(gè)資;設(shè)立獲取在信息系統(tǒng)、個(gè)資庫中所處理的個(gè)資的規(guī)則，在法律規(guī)定時(shí)保障將所有對(duì)在信息系統(tǒng)、個(gè)資庫中的個(gè)資所實(shí)施的行為進(jìn)行登記和清點(diǎn);監(jiān)督所采取的保障個(gè)資安全和信息系統(tǒng)、個(gè)資庫的相應(yīng)保護(hù)等級(jí)的措施。

第三，處理者執(zhí)行個(gè)資主體終止流通或處理個(gè)資的請(qǐng)求（第28條）。包括：通過封存第三人對(duì)個(gè)資的獲取，或銷毀個(gè)資，而終止（包括公開）流通;將個(gè)資轉(zhuǎn)為檔案保存，剝奪第三人的獲取權(quán);終止提供包括在個(gè)資查詢系統(tǒng)中對(duì)個(gè)資的鏈接，但該請(qǐng)求因本法的規(guī)定或與其相符的本國(guó)立法的規(guī)定而不能執(zhí)行的除外。

處理者有義務(wù)包括在處理者互聯(lián)網(wǎng)官方網(wǎng)站上，提供關(guān)于個(gè)資主體發(fā)出終止個(gè)資流通（處理）的請(qǐng)求的方式和程序的公開信息。

個(gè)資主體終止個(gè)資流通的請(qǐng)求應(yīng)在最短期限內(nèi)被執(zhí)行。在收到個(gè)資主體終止個(gè)資流通請(qǐng)求時(shí)，處理者有權(quán)：審查本國(guó)立法所規(guī)定的個(gè)資主體有義務(wù)提供的信息的完整性;在發(fā)現(xiàn)所提供的信息不完整時(shí)一次性向個(gè)資主體要求提供補(bǔ)充信息，此時(shí)執(zhí)行個(gè)資主體請(qǐng)求的期限在收到補(bǔ)充信息之前中止;在所提供的信息仍然不完整時(shí)拒絕滿足個(gè)資主體的請(qǐng)求。終止流通（處理）個(gè)資請(qǐng)求的執(zhí)行應(yīng)排除在處理者和（或）個(gè)資主體所在國(guó)司法管轄區(qū)內(nèi)的第三人獲取已經(jīng)被終止流通（處理）的個(gè)資之可能性。

對(duì)不執(zhí)行或不適當(dāng)執(zhí)行個(gè)資主體終止個(gè)資流通（處理）的請(qǐng)求，本國(guó)立法可規(guī)定足以迫使處理者及個(gè)資查詢系統(tǒng)處理者善意執(zhí)行個(gè)資主體的請(qǐng)求的責(zé)任。

示范法所規(guī)定的終止個(gè)資流通的機(jī)制較之于GDPR更為詳細(xì)，且權(quán)利和義務(wù)配置也更合理，亦提出了對(duì)執(zhí)行終止個(gè)資流通請(qǐng)求的實(shí)質(zhì)性標(biāo)準(zhǔn)，即“排除處理者和（或）個(gè)資主體所在國(guó)司法管轄區(qū)內(nèi)第三人獲取被終止流通（處理）個(gè)資之可能性”，實(shí)現(xiàn)終止流通（處理）個(gè)資之途徑比GDPR所提出的刪除權(quán)（被遺忘權(quán)）更有力。

第四，個(gè)資的匿名化及與之相關(guān)的法律后果（第29條）。為進(jìn)行統(tǒng)計(jì)性的、社會(huì)學(xué)的、醫(yī)學(xué)的和其他類似的研究，處理者有義務(wù)將所使用的個(gè)資匿名化，此時(shí)取消個(gè)資保護(hù)法律制度。該示范法提出了自己的匿名化標(biāo)準(zhǔn)，即“應(yīng)排除識(shí)別個(gè)資主體的可能性”，若匿名化不能達(dá)到該標(biāo)準(zhǔn)時(shí)，個(gè)資保護(hù)制度將繼續(xù)適用，“在實(shí)施匿名化行為之后，識(shí)別個(gè)資主體的可能性仍然保留，則個(gè)資保護(hù)制度不取消”。

第五，負(fù)責(zé)人和從事個(gè)資處理的其他人因獲取個(gè)資而產(chǎn)生的義務(wù)（第30條）。因其職務(wù)義務(wù)或參與個(gè)資之流轉(zhuǎn)（處理）而知悉個(gè)資的其他人承保障個(gè)資保密之債，并履行保密之責(zé)任。

第六，處理者封存和銷毀個(gè)資（第31條）。在非法收集、使之流通、使用、流通個(gè)資，包括第三人使用處理者所提供的在信息系統(tǒng)中的機(jī)會(huì)時(shí);在個(gè)資保存期限屆滿后，但本國(guó)立法規(guī)定將其作為檔案文件保存之可能性的除外;在個(gè)資的搜集和（或）流通目的達(dá)成的情況下，但本國(guó)立法規(guī)定將其作為檔案文件保存之可能性的除外。

有關(guān)處理者的規(guī)定占據(jù)了示范法文本近三分之一篇幅，成為最顯赫的一章，構(gòu)成了調(diào)整個(gè)資關(guān)系的最重要最核心的部分;根據(jù)不同的場(chǎng)景設(shè)計(jì)處理者不同內(nèi)容的義務(wù)配置，以便處理者更方便找到并執(zhí)行在具體場(chǎng)景下其所承擔(dān)的義務(wù)。

五、對(duì)個(gè)資流通的國(guó)家調(diào)整

個(gè)資流通的國(guó)家調(diào)整，主要包括個(gè)人資料主體權(quán)利保護(hù)機(jī)關(guān)（下稱“保護(hù)機(jī)關(guān)”）的法律地位及其權(quán)利和義務(wù)、作為國(guó)家調(diào)整手段的個(gè)資的軟件技術(shù)保護(hù)和個(gè)資保護(hù)的法律機(jī)制，包括作為國(guó)家調(diào)整手段（而不是個(gè)資主體權(quán)利）的個(gè)資的封存與銷毀，以及對(duì)違反個(gè)資立法的責(zé)任。在個(gè)資立法上，具有“公法與私法保護(hù)并重的綜合性保護(hù)”[25]特點(diǎn)，并非是單純的私法保護(hù)，突破單純的民法權(quán)利思維“高估權(quán)利及請(qǐng)求權(quán)對(duì)法律生成的作用”“忽視權(quán)利運(yùn)行的公共社會(huì)基礎(chǔ)和義務(wù)底色”[26]的缺陷。

（一）保護(hù)機(jī)關(guān)的法律地位、權(quán)利與義務(wù)

保護(hù)機(jī)關(guān)的定位為“被授權(quán)履行對(duì)個(gè)資立法之遵守實(shí)施監(jiān)察和監(jiān)督，包括按照個(gè)資主體的要求保護(hù)個(gè)資主體的權(quán)利”的國(guó)家機(jī)關(guān)（第32條）。對(duì)該機(jī)關(guān)的職能由哪個(gè)國(guó)家機(jī)關(guān)或設(shè)立何種國(guó)家機(jī)關(guān)，沒有作出統(tǒng)一要求，而是留歸成員國(guó)立法規(guī)定。但第33條明確規(guī)定了該機(jī)關(guān)的權(quán)利和義務(wù)。

首先，明確規(guī)定了其七項(xiàng)權(quán)利：向自然人或法人，及國(guó)家權(quán)力機(jī)關(guān)（地方自治機(jī)關(guān)）及其分支機(jī)構(gòu)要求為履行權(quán)限所必要的信息，且可無償取得該信息;審查在意圖使個(gè)資進(jìn)入流通（處理）的通知中所包含的信息，或要求其他國(guó)家機(jī)關(guān)在職權(quán)范圍內(nèi)參與實(shí)施該審查;要求處理者更正、封存或銷毀不準(zhǔn)確的或非法取得個(gè)資;按照本國(guó)立法規(guī)定的行政程序，限制獲取違反個(gè)資立法而流通（處理）的信息;按照本國(guó)立法規(guī)定的程序作出暫?；蚪K止違反本國(guó)立法要求而實(shí)施的個(gè)資流通（處理）決定;向法院提出保護(hù)包括不特定范圍人群的個(gè)資主體權(quán)利的訴訟請(qǐng)求，并在法院代表個(gè)資主體的利益;在發(fā)現(xiàn)個(gè)資領(lǐng)域中的重大違反行為時(shí)，向履行處理者（持有者）活動(dòng)發(fā)放許可的機(jī)關(guān)發(fā)出建議。

其次，明確了其七項(xiàng)義務(wù)：按照其職責(zé)向護(hù)法機(jī)關(guān)發(fā)送用以決定是否提起與侵犯?jìng)€(gè)資主體權(quán)利有關(guān)的刑事案件或行政違法案件的材料，及在擁有相應(yīng)權(quán)限時(shí)主動(dòng)令違反者承擔(dān)責(zé)任;按照本國(guó)立法要求組織個(gè)資主體權(quán)利保護(hù);審理公民或法人就有關(guān)個(gè)資流通（處理）有關(guān)的問題的投訴和來函，并在自己權(quán)限范圍內(nèi)根據(jù)對(duì)前述投訴和來函的審理結(jié)果作出決定;辦理處理者（持有者）登記簿，但本國(guó)立法沒有規(guī)定該登記簿的除外;實(shí)施旨在完善個(gè)資主體權(quán)利保護(hù)的措施;按照本國(guó)立法規(guī)定的程序根據(jù)被授權(quán)在保障國(guó)家信息安全和（或）信息技術(shù)保護(hù)領(lǐng)域中的國(guó)家機(jī)關(guān)的建議采取暫停或終止個(gè)資流通（處理）措施;通知國(guó)家機(jī)關(guān)及按照其要求通知個(gè)資主體關(guān)于保護(hù)個(gè)資主體權(quán)利保護(hù)領(lǐng)域中事務(wù)的狀況。

與俄個(gè)資立法基本相同，注重該機(jī)關(guān)與護(hù)法機(jī)關(guān)、司法機(jī)關(guān)及其他國(guó)家機(jī)關(guān)的協(xié)調(diào)配合與職能銜接，但也有其不同處，如是否賦予保護(hù)機(jī)關(guān)參與國(guó)際合作職能，是否承擔(dān)辦理處理者（持有者）登記簿義務(wù)等[5]，則委諸成員國(guó)自主決定。

（二）國(guó)家調(diào)整個(gè)資流通的手段

主要有五種：對(duì)有關(guān)活動(dòng)的許可（第26條），即本國(guó)立法可設(shè)定對(duì)與處理、流通和（或）保存?zhèn)€資或某些類型的個(gè)資有關(guān)的，及與生產(chǎn)和（或）維修個(gè)資保密設(shè)備有關(guān)的活動(dòng)的許可義務(wù);個(gè)資的軟件技術(shù)保護(hù)（第34條），即為保護(hù)以電子形式進(jìn)行收集、保存和傳播的個(gè)資，本國(guó)立法規(guī)定使用軟件技術(shù)保護(hù)設(shè)備，以阻止非法獲取、復(fù)制、修改、傳播和（或）銷毀個(gè)資，對(duì)于特種個(gè)資可規(guī)定強(qiáng)制使用經(jīng)認(rèn)證的設(shè)備;個(gè)資保護(hù)的法律機(jī)制（第35條），即本國(guó)立法規(guī)定有效保護(hù)個(gè)資和個(gè)資主體和處理者的合法利益的法律機(jī)制，對(duì)個(gè)資的收集、流通、傳播、提供、保持其完整性和不可侵犯性、終止個(gè)資處理、交換個(gè)資的要求，對(duì)個(gè)資行為投訴的有效接受和處理機(jī)制，對(duì)違反個(gè)資立法的行為（包括違反個(gè)資主體的合法要求）的責(zé)任水平;封存和銷毀個(gè)資（第36條），在發(fā)現(xiàn)違反其收集和（或）處理規(guī)則的事實(shí)時(shí)封存?zhèn)€資[27]，在保存期限屆滿后和（或）所預(yù)定的目的達(dá)成時(shí)及在非法保存（使用）個(gè)資時(shí)，銷毀個(gè)資;對(duì)違反個(gè)資立法要求的行為的責(zé)任（第37條），由本國(guó)立法對(duì)違反個(gè)資立法的要求的行為規(guī)定符合其所造成的損害程度的刑事責(zé)任、行政責(zé)任、民事責(zé)任，這就意味著違反個(gè)資立法的行為的責(zé)任，根據(jù)其所造成損害之嚴(yán)重程度，可能由刑法、行政法和民法分別或是共同調(diào)整。

六、結(jié)語

新版示范個(gè)資法，相比于舊版，具有與時(shí)俱進(jìn)的時(shí)代特色。首先，個(gè)資流通被放置在更重要的位置上，成為與個(gè)資處理同等重要（甚至是更重要）的個(gè)資法調(diào)整對(duì)象，“個(gè)資流通的調(diào)整”和“個(gè)資流通的國(guó)家調(diào)整”成為獨(dú)立部分，較之于歐盟的個(gè)資保護(hù)立法，也不失其創(chuàng)新性;其次，規(guī)定更為詳盡的個(gè)資保護(hù)有關(guān)的立法概念，諸如個(gè)資、個(gè)資的流通與處理等立法概念，在正確調(diào)整有關(guān)個(gè)資的法律關(guān)系方面極其重要;再次，個(gè)資主體的權(quán)利群與處理者（持有者）的義務(wù)群，是個(gè)資立法的兩大根本內(nèi)容，處理者（持有者）的義務(wù)按照個(gè)資流通和處理的階段與行為類型進(jìn)行了細(xì)致縝密的義務(wù)群的設(shè)置;最后，在個(gè)資流通的國(guó)家調(diào)整方面，亦不乏創(chuàng)新，如保護(hù)機(jī)關(guān)的設(shè)置沒有追隨歐盟獨(dú)立機(jī)關(guān)模式，通過設(shè)置處理者（持有者）登記簿制度，以登記制度幫助個(gè)資主體和處理者（持有者）行使權(quán)利和履行義務(wù)。

示范法對(duì)成員國(guó)無直接約束力[28]，而是以其優(yōu)良立法質(zhì)量吸引成員國(guó)將其整體或部分引入本國(guó)法律，其本身具有相當(dāng)高的質(zhì)量和有益的創(chuàng)新。對(duì)亟須以法律手段[29]破解大數(shù)據(jù)時(shí)代公民隱私困境[30]和打牢數(shù)字經(jīng)濟(jì)發(fā)展地基[31]，把握全新數(shù)字經(jīng)濟(jì)[7]發(fā)展機(jī)遇[32]的中國(guó)，當(dāng)不無借鑒價(jià)值。參考文獻(xiàn)：

[1]中國(guó)人民大學(xué)蘇聯(lián)東歐研究所編譯.蘇聯(lián)和各加盟共和國(guó)立法綱要匯編[C].北京：法律出版社，1982：1.

[2]肖秋會(huì).俄羅斯信息法研究綜述[J].中國(guó)圖書館學(xué)報(bào)，2013（6）：75-85.

[3]王成.個(gè)人信息民法保護(hù)的模式選擇[J].中國(guó)社會(huì)學(xué)，2019（6）：124-146.

[4]馬長(zhǎng)山.“互聯(lián)網(wǎng)+時(shí)代”法治秩序的解組與重建[J].探索與爭(zhēng)鳴，2016（10）：38-41.

[5]張建文.俄羅斯個(gè)人資料法研究[J].重慶大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2018（2）：132-153.

[6]梅夏英.在分享和控制之間：數(shù)據(jù)保護(hù)的私法局限和公共秩序構(gòu)建[J].中外法學(xué)，2019（4）：845-870.

[7]馬長(zhǎng)山.人工智慧與未來法治[J].河北法學(xué)，2018（10）：2.

[8]高富平.論個(gè)人信息保護(hù)的目的：以個(gè)人信息保護(hù)法益區(qū)分為核心[J].法商研究，2019（1）：93-104.

[9]王進(jìn)文.法治建設(shè)中人的尊嚴(yán)概念之檢討：內(nèi)涵界定與使用界限[C]//重慶大學(xué)法律評(píng)論（第2輯）.北京：社會(huì)科學(xué)文獻(xiàn)出版社，2019.

[10]涂詠松.俄羅斯個(gè)人資料保護(hù)制度探析[J].求是學(xué)刊，2014（1）：14-22.

[11]肖秋會(huì).近五年來俄羅斯信息政策和信息立法進(jìn)展[J].圖書情報(bào)知識(shí)，2010（4）：96-101.

[12]吳旭莉.大數(shù)據(jù)時(shí)代的個(gè)人信用信息保護(hù)：以個(gè)人征信制度的完善為契機(jī) [J].廈門大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2019（1）：161-172.

[13]吳偉光.大數(shù)據(jù)技術(shù)下個(gè)人數(shù)據(jù)信息私權(quán)保護(hù)論批判[J].政治與法律，2016（7）：116-132.

[14]中華人民共和國(guó)最高人民法院編.中國(guó)法院的互聯(lián)網(wǎng)司法[M].北京：人民法院出版社，2019：31.

[15]張新寶.我國(guó)個(gè)人信息保護(hù)法立法主要矛盾研討[J].吉林大學(xué)社會(huì)科學(xué)學(xué)報(bào)，2018（5）：45-56.

[16]呂炳斌.個(gè)人信息權(quán)作為民事權(quán)利之證成：以知識(shí)產(chǎn)權(quán)為參照[J].中國(guó)法學(xué)，2019（4）：44-65.

[17]丁曉東.論個(gè)人信息法律保護(hù)的思想淵源與基本原理：基于“公平信息實(shí)踐”的分析[J].現(xiàn)代法學(xué)，2019（3）：96-110.

[18]田野.大數(shù)據(jù)時(shí)代知情同意原則的困境與出路：以生物資料庫的個(gè)人信息保護(hù)為例[J].法制與社會(huì)發(fā)展，2018（6）：111-136.

[19]蔡星月.數(shù)據(jù)主體的“弱同意”及其規(guī)范結(jié)構(gòu)[J].比較法研究，2019（4）：71-86.

[20]陸青.個(gè)人信息保護(hù)中“同意”規(guī)則的規(guī)范構(gòu)造[J].武漢大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2019（5）：119-129.

[21]張新寶.個(gè)人信息收集：告知同意原則適用的限制[J].比較法研究，2019（6）：1-20.

[22]謝琳.大數(shù)據(jù)時(shí)代個(gè)人信息使用的合法利益豁免[J].政法論壇，2019（1）：74-84.

[23]高奇琦，張鵬.論人工智能對(duì)未來法律的多方位挑戰(zhàn)[J].華中科技大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2018（1）：86-96.

[24]鄭智航，徐照曦.大數(shù)據(jù)時(shí)代算法歧視的法律規(guī)制與司法審查：以美國(guó)法律實(shí)踐為例[J].比較法研究，2019（4）：111-122.

[25]程嘯.民法典編纂視野下的個(gè)人信息保護(hù)[J].中國(guó)法學(xué)，2019（4）：26-43.

[26]梅夏英.民法權(quán)利思維的局限與社會(huì)公共維度的解釋展開[J].法學(xué)家，2019（1）：15-35.

[27]曲頌.俄羅斯重視保護(hù)公民互聯(lián)網(wǎng)隱私[N].人民日?qǐng)?bào)，2016-01-08（21）.

[28]張建文.獨(dú)聯(lián)體示范法運(yùn)動(dòng)的理論與實(shí)踐：獨(dú)聯(lián)體成員國(guó)示范民法典[M].北京：法律出版社，2014.

[29]謝仕亮.數(shù)據(jù)開放共享 首席隱私官來護(hù)航[N].深圳特區(qū)報(bào)，2019-09-09（A02）.

[30]顧理平.大數(shù)據(jù)時(shí)代中國(guó)公民的隱私困境[N].環(huán)球時(shí)報(bào)，2019-05-17（15）.

[31]李斌.個(gè)人信息 利用好更需保護(hù)好[N].人民日?qǐng)?bào)，2018-06-15（05）.

[32]張?jiān)朴?讓信息安全為大數(shù)據(jù)發(fā)展保駕護(hù)航[N].人民政協(xié)報(bào)，2018-08-30（03）.

On the model law of personal data in CIS member states

ZHANG Jianwen

（Southwest University of Political Science and Law， Chongqing 400031， P. R. China）

Abstract：

Under the new legislative trend and technical background， the model law of personal data in CIS Member States advances with the times. The model law is not like the legislative outline which is directly legally binding among the member states. Instead， with its innovation and excellent quality of legislation， the model law attempts to attract the member states to absorb the whole or a part of it into their own laws. Personal data circulation has been placed on greater importance and has become the object of personal data law which is as important as （or even more important than） personal data processing. The “adjustment of personal data circulation” and “national adjustment of personal data circulation” have become separated chapters. Compared with the EUs personal data protection legislation， the model law can still be deemed as innovative. It stipulates the important legislative concepts related to personal data protection in a more detailed manner， which is essential to the correct adjustment of the legal relationship concerning personal data. The law also stipulates the group of rights of the personal data subject and the group of obligations of the personal data processor （holder）， which are important contents of the personal data legislation， so as to keep pace with the advanced personal data legislation around the world， while the obligations of the personal data processor （holder） have been regulated according to the different stages and behavior types concerning data circulation and processing process. Besides， the functions and roles of the state adjustment of the circulation of personal data have been emphasized， highlighting the “comprehensive protection that places equal emphasis on the protection of public and private law”， especially regarding the right， obligation and legal status of the protection authority of personal data subjects rights， the software technology as a national adjustment means of personal data protection， the storage and destruction of personal information as a national adjustment means， and the responsibility for violation of the personal data law.

Key words： ?personal data circulation; personal data processing; personal data in forms; personal data concerning job; biological personal data; publicly accessible personal data; rights of personal data subject; personal data processor （holder）

（責(zé)任編輯胡志平）