欧盟及美国对个人信息保护的立法研究

减小字体 增大字体 作者:佚名  来源:本站整理  发布时间:2020-01-02 09:53:49
代写论文请联系客服QQ:1076661436
 () 美国对个人信息保护的立法
2018 5 25 日,号称“史上最严的个人信息保护法律”欧盟《一般数据保护条例》(GDPR)正式生效,作为欧盟统一的个人信息保护法律,该部法律引起了全世界范围内的大量讨论与研究,诸多域外国家也曾参与了该法的立法过程。可以说,该法的实施将对世界个人信息保护进程产生极为重要的影响。该法从一般条款到最后条款,明确了主要原则,规定了数据主体的权利,对信息控制者和处理者进行了界定,规定了个人信息跨境流动的规制办法,明确了独立监管机构,以及救济途径与事后的责任与惩罚条款,共计十一章,99 条。在一些问题方面,GDPR 走在了世界的前列,第一是确定了个人信息处理的六大基本原则,合法性合理性透明性原则、目的限制原则、信息最小化原则、准确性原则、限期存储原则、以及诚实与保密原则。第二,规定了个人信息收集、处理行为合法性的判断条件,主要有为了实现主体利益、履行公共职责、实现公共利益等,明确获得同意是信息处理合法的基本前提,并且赋予信息主体随时撤回同意的权利。第三,在第三章新增了信息主体所拥有的多项权利,其中最重要的当属访问权、更正权、被遗忘权以及携带权。这些权利在世界范围内还没有得到普遍的立法认可,但是欧盟已经将其列入了个人信息保护的基本权利。第四,规定了信息控制者和处理者的责任,从一般责任到为个人信息安全所应承担的责任与采取的措施。此外包括设立数据保护官这样一个独立的监管制度。第五,在责任与惩罚方面,GDPR 对信息控制者和处理者违反条例的相关行为课以严厉的高额处罚,最高可施加两千万欧元的行政罚款或前一年全球总营业额百分之四的罚款(两者取其高)。
从整体来看,从各项新型权利的设置,到同意条件的苛刻化,再到信息侵权行为惩罚的严厉化,GDPR 采取了一种强化信息主体权利的进路。既有人格权保护的特征,也有财产权保护的办法,是新时代一部非常重要的个人信息保护法律。我们应该结合已经发生的部分案例与我国国情,不断强化对其的研究,进而提出适合我国的个人信息保护规则。
(二)美国对个人信息保护的立法
1890 年萨缪尔·沃伦(Samuel D Warren)和罗伊斯·布兰代斯(LouisDBrandeis)发表的《论隐私权》一文,将隐私利益上升为一种个人权利并与法律相联系,由此而揭开了隐私权保护的美国法模式。以《隐私权法》为代表,对个人信息的保护主要采用隐私权保护模式,美国的隐私权是一个开放的大隐私权概念,承担了一般人格权的功能。20 世纪六七十年代,阿兰·威斯丁(Alan Westin)首先提出个人信息的概念,并于 1967 年出版的《隐私与自由》一书中,将隐私重新界定为“个人、群体或机构对自身信息在何时、如何以及在什么程度与他人沟通的主张”。由此对隐私权的理解变为个人对自身信息的积极性控制。
在美国,个人信息并非一种具有私法性质的权利,因此就不具备对抗不特定第三人的能力。美国采取的一系列个人信息保护措施主要规制的是公权机构的大规模收集行为,只适用于特定领域和特定对象。隐私的场景化特征决定了隐私保护模式的困境,脱离特定场景谈论隐私,并不能提供有效保护,而且会产生保护不足或过度等后果。同时,隐私权益总是与特定社群或特定共同体相联系,隐私权益保护的边界需要根据不同共同体的特点和具体场景中人们的普遍预期加以确定。罗伯特·波斯特(Robert C.Post)就一针见血地指出:“隐私侵权法看似是个人防御集体对个体空间或个人人格加以侵犯的手段,实则带有社群主义的面相,因为只有在社群共同体中,个人的合理空间或人格才具有实现的可能。”因此,场景化和共同体的分析思路是解决困境的必由之路。

Tags:

作者:佚名