数权制度的国际比较研究Word格式.docx
- 文档编号:17295433
- 上传时间:2022-12-01
- 格式:DOCX
- 页数:23
- 大小:83.38KB
数权制度的国际比较研究Word格式.docx
《数权制度的国际比较研究Word格式.docx》由会员分享,可在线阅读,更多相关《数权制度的国际比较研究Word格式.docx(23页珍藏版)》请在冰豆网上搜索。
值得注意的是,数据并不同于过往民法中的物,数据财产权与物权的性质也不尽相同,不能以物权制度为出发点来调整数据财产权。
但是,在现有关于隐私权、人格权、知识产权等的法律制度难以对数据形成合理保护的背景下,通过增设数据财产权具有重要的现实意义。
(三)数权制度的发展现状
目前,全球已有120余个国家或地区制定了专门的数权保护制度,而且立法国家的数字还在不断攀升。
个人数据保护已成为全球数据治理面临的新挑战,数权保护也成为各国立法的重点(见表1)。
表1主要国家和地区个人数据保护法
洲界
国家(地区)
年份
法律名称
欧洲
瑞典
1973
数据法
1998
个人数据法
芬兰
1999
个人数据保护法
丹麦
1978
私人数据库法
1987
公共数据资料库法
2000
个人数据处理法
挪威
公共数据库法
个人数据档案法
法国
数据保护法
2016
数字共和国法案
奥地利
联邦数据保护法
德国
1977
数据保护法(1990年、1994年、1997年、2001年、2009年修正)
比利时
1992
数据保护法(1998年修正)
卢森堡
1979
有关电子计算机处理数据之限制利用法
2002
与个人资料处理相关的个人保护法
2005
电子通讯组个人资料处理方面的具体规定
瑞士
西班牙
个人数据自动化处理管理法(1999年修正)
葡萄牙
1991
自动化处理中的个人资料保护法
意大利
1996
希腊
1997
与个人数据处理相关的个人保护法
英国
1984
资料保护法
爱尔兰
1988
2003
数据保护法(修正)
俄罗斯
2015
罗马尼亚
2001
与个人数据处理和数据自由移动相关的个人保护法
美洲
美国
1970
公平信用报告法
1974
隐私权法(各州分立)
儿童线上隐私保护法
2014
数据隐私和智能电网:
自愿行为守则
消费者隐私法案
加拿大
1983
隐私法
个人信息保护与电子文件法
个人信息保护法
阿根廷
智利
个人生活保护法
乌拉圭
巴西
巴拉圭
巴哈马
数据保护(个人信息的隐私)行为
亚洲
韩国
公共机关个人信息保护法
2011
日本
行政机关计算机处理个人资料保护法
1989
非公务机关计算机处理个人数据保护法
关于保护独立行政法人等所持有之个人信息的法律
信息公开与个人信息保护审查会设置法
新加坡
私营机构信息保护示范法
2012
个人信息保护法案
以色列
1981
隐私保护法(1985年修正)
泰国
公共信息法
亚美尼亚
阿拉伯联合酋长国
2007
大洋洲
澳大利亚
隐私法(2000年修正)
全国个人信息公平处理原则
私营部门隐私修正法
新西兰
1993
非洲
突尼斯
2004
塞内加尔
2008
毛里求斯
资料来源:
根据相关信息整理。
|
Excel下载
数据显示,欧洲在设立个人数据保护法上走在世界的前列,绝大多数国家已经设立了个人数据保护法并且日趋完善,有些国家如瑞士、德国等早在20世纪70年代就已经开始设立个人数据保护法。
在美洲国家中,美国率先在20世纪70年代开始设立隐私权法,并且也将该法扩展到儿童领域。
大洋洲国家在20世纪末均已设立个人数据保护法;
非洲绝大多数国家未设立数权制度,只有极少数国家如突尼斯、塞内加尔和毛里求斯在21世纪初设立了个人数据保护法。
截至目前,在设立数权保护立法的9个亚洲国家中,以色列是最早开始设立个人数据保护法的,日本对个人数据保护法的分类较为详细。
对我国大陆地区而言,目前还没有专门的个人数据保护综合立法,但有部分法律法规中关于个人数据保护的条款。
值得强调的是,早在2003年,国务院就委托学者周汉华[9]起草了《个人信息保护法(建议稿)》来回应人们对数权保护的利益诉求。
目前,个人信息保护法已列入十三届全国人大常委会5年立法规划。
二国际数权立法实践
当前,以大数据为代表的信息通信技术和人类生活生产交汇融合,人们主动拥抱数字化的同时,也意味着对数权的主动让渡。
但数据的不当收集、泄露和滥用等问题引起了社会各界的广泛关注,也使其成为世界各国和地区立法的重点领域,纷纷在数权保护上进行了前瞻性布局。
美国将数权保护视为广义上隐私权的客体之一;
欧盟国家从人格权角度论证数权保护的必要性;
日本则较好地融合了美英法和大陆法系立法的优点;
我国已经初步形成了数权制度的框架体系,但需要科学的制度设计和实现路径予以保障。
(一)美国:
个人隐私保护的分散立法实践
早在20世纪初,美国联邦最高法院就将隐私权认定为宪法上的基本权利,以此来保护隐私不受来自公权力的侵害。
迄今为止,美国没有一部综合性的隐私保护法,也未出台一部综合性的个人数据保护法,其隐私保护的立法模式是以行业自律、分散立法为主,分别在各个行业制定相关的法律规范,同时颁布隐私保护的法案,构成了行业自律与民事救济相结合的保护体系,美国相关的数权保护历史详见表2。
“这种立法模式与美国法律隐私权概念的开放性有关,在实践中,美国从实用主义出发,并未对个人信息和隐私权进行严格分界”[10]。
美国更加注重数据的个人价值和经济特性,仅把数据保护作为风险管理来对待,采用行业自律与市场机制来实现。
这种设置能够促进数据的流通与应用,由企业来管理和使用个人数据,让企业和数据权利主体自行协商解决。
但由于个人与企业所处地位、掌握数据存在较大差异,往往出现企业不当收集、使用和移转个人数据的情形,因而也无法充分保障个人数据的安全。
表2美国个人隐私保护立法实践
时间
法案
说明
1970年
商业领域第一部特别法:
《公平信用报告法》
赋予消费者纠错权,保障消费者报告中的错误不会被用于伤害消费者的行为
1974年
约束政府部门的《隐私法案》
授予个人查阅权,保证个人信息档案准确,信息收集目的准确,不得保留秘密档案,个人有民事诉讼补救措施
1978年
约束政府部门的《金融隐私权法》
禁止金融机构在未通知客户并获得客户允许的情况下随意向联邦政府披露客户的金融记录,联邦政府要获得客户的金融记录必须遵循一定的程序并提供相应的证明文件
1980年
约束政府部门的两部法:
《财务隐私权法》《隐私权保护法》
《财务隐私权法》规范联邦政府财政机构查询银行记录;
《隐私权保护法》确立了执法机构使用报纸和其他媒体记录的信息标准
1984年
商业领域特别法:
《电报通信政策法》
延续了个人信息收集告知、本人有权查阅、有权拒绝提供不相关信息
1986年
《电子通讯隐私法案》
规定了通过截获或泄露保存的通信信息侵害个人隐私权的情况及责任
1988年
《录像隐私保护法》
规定对购买和租借录像提供安全的隐私保护
1994年
约束政府部门的:
《驾驶员隐私保护法》
该法对州交通部门使用和披露个人的车辆记录做了限制
1996年
《健康保险携带和责任法》
保障个人的健康隐私信息的机密性,防止XX的使用和泄露
1999年
《金融服务现代化法案》
要求金融机构保护消费者个人信息的隐私
2000年
健康信息领域特别法:
《儿童网上隐私保护法》
保护由网络和互联网的在线服务所处理的个人信息,没有父母的同意,联邦法律和法规限制搜集和使用儿童的个人信息
2008年
《基因信息反歧视法》
对基因信息实行更强的隐私和安全保护
2010年
《消费者保护法》
授权消费者金融保护局对金融隐私领域进行监管和保护
2018年
加利福尼亚州:
《消费者隐私法案》
大幅扩充适用范围,还创建访问权、删除权、知情权等一系列消费者隐私权利,进一步加大企业保护个人数据的责任
(二)欧盟:
个人数据保护的统一立法实践
相比于美国以隐私权作为个人数据保护的权利基础的立法模式,大陆法系国家(以德国为代表)则以数据自决权和一般人格权为权利基础,倡导“本人数据本人做主”的保护理念,采取各领域(包括政府部门、私营领域各行业)所有个人数据制定统一的保护标准和数据处理规则,通过“一揽子”保护的统一立法模式。
历史上,欧洲各国一贯主张不区分政府机构和私营机构,对所有机构掌握的个人数据实行统一的立法保护,通过统一立法将自然人对其个人数据上的权利作为一项基本权利加以明确规定。
从20世纪70年代德国、瑞典等国建立了本国统一的个人数据保护立法到2018年5月,被媒体称为“欧盟最严数据保护条例”的欧盟《一般数据保护条例》(简称“GDPR”)的正式实施,确立了欧盟范围内个人数据保护的统一标准、基本原则和法律制度(见表3)。
欧洲国家对于个人数据保护原则、个人数据权益等数权制度,均已日臻完善、统一,这一立法模式基本成为其他大陆法系国家、亚洲国家的立法参考,也对包括美国在内的其他国家立法实践产生了深刻的影响。
表3欧盟个人数据保护立法实践
德国黑森州颁布《个人资料保护法》
该法是最早的德国国内个人数据保护的法律
1973年
瑞典《瑞典数据法》
该法是世界上第一部全国性的个人数据保护法
1977年
德国《防止个人资料处理滥用法》
旨在消除个人信息处理过程中对“个人隐私”所造成的侵害,以法律的手段来保护个人隐私
《联邦数据保护法》
被称作个人数据保护法
1981年
欧共体制定《关于自动化处理的个人信息保护公约》
对大规模的自动化信息处理活动进行规范
1983年
《联邦数据保护法》(修订)
提出了“信息自决权”概念,即个人原则上有权自主决定个人信息的披露和使用
1995年
欧盟通过《关于在个人数据处理过程中保护当事人及此类数据自由流通的95/46/EC指令》(简称《95指令》)
确立了个人数据保护的价值,包括基本权利“自由”以及“隐私”的概念,构建了查阅权、更正和删除权、反对权、免受完全自动化决定权等权利
1997年
欧盟颁布《有关电信行业中的个人数据处理和隐私权保护的97/66/EC指令》(简称《97指令》)
适用于电信行业
2002年
《电子通信隐私指令》
取代了《97指令》,要求电信和互联网服务商确保个人数据安全,确定了存储和使用数据时的主体同意规则
2009年
《欧洲Cookie指令》
对Cookie使用和必要信息披露进行规范和管理
欧盟通过《一般数据保护条例》
适用范围大幅扩大,进一步明确数据主体的“知情同意”原则,细化并扩展了《95指令》的查阅权、更正与删除权、反对权以及免受完全自动化决定权的内容,并增设限制处理权、可携带权、被遗忘权
(三)日本:
个人信息保护的综合立法实践
在数权保护上,日本借鉴了欧盟数据保护的立法经验和法律外壳,以包括保障公民隐私权在内的人格权和财产权为核心,最终形成了一部规范政府部门、私营企业个人数据处理行为的综合立性个人数据保护基本法。
与此同时,日本也采用美国实用主义的立法方式,在个人数据保护法的基础上,更加重视重点行业的特别立法、行业自律和第三方监督,以追求个人数据权益保护和数据应用之间的平衡。
值得强调的是,日本在其数权制度确立和实践中,非常注重对国外经验的借鉴,同时也没有忽视其本国的现实环境,并且在立法过程中注重个人合法权益保护与促进数据自由流通的平衡。
历史上,日本个人数据保护始于20世纪70年代以来的一些地方性、行业性法规,以及专门针对行政机关持有个人数据的保护法律。
立法实践上,日本走过了地方自治探索、行业自律规章跟进和统一个人数据保护立法形成及修改几个阶段(见表4)。
表4日本个人数据保护立法实践
德岛市颁布《关于保护电子计算机处理的个人信息的条例》
对政府处理个人数据时涉及的个人隐私权益的尊重进行了立法规范
《有关行政机关电子计算机自动化处理个人数据保护法》
保护范围仅限于计算机处理的个人数据信息,不涉及人工处理的数据信息
通商产业省修订的《关于民间部门电子计算机处理和保护个人信息的指南》
向保护措施得力的企业颁发隐私认证标识(P-MARK认证)等
2003年
颁布《个人信息保护法》,并配套《关于保护行政机关所持有之个人信息的法律》《关于保护独立行政法人等所持有之个人信息的法律》《信息公开与个人信息保护审查设置法》《对〈关于保护行政机关所持有之个人信息的法律〉等的实施所涉及的相关法律进行完善等的法律》系列法规
《个人信息保护法》被称为统领各领域个人信息保护基本法,与其他的4部法通称为“个人信息保护五联法”
2015年
《个人信息保护法》(修订)
进一步扩大个人信息保护范围、法律适用范围及促进匿名化个人信息应用等方面
(四)中国
目前,我国还未出台一部综合性的个人数据保护法律,但有很多相应的法律规定。
我国《宪法》中规定“国家尊重和保障人权”和“中华人民共和国公民的人格尊严不受侵犯”,这为数权制度的保障奠定了宪法基础。
此外,还有《民法通则》《刑法修正案》《侵权责任法》《消费者权益保护法》《居民身份证法》《征信业管理条例》《政府信息公开条例》,以及2017年实施的《网络安全法》等(见表5)。
前述一系列的法律法规构建起了我国现行数权保护的法律体系。
我国对于数权保护尚未有明确的法律规定,而是将其具体化为某一方面的权利,需参考相关的法律法规实现保护。
总体来看,“我国对个人信息保护的规定散见于法律、行政法规、部门规章或者规范性文件中,整体上呈现出法律条款分散、法律层级不高、法律规定缺乏系统性的特点”[11]。
随着产业的蓬勃发展,我国应加快研究大数据方面的法律问题,构建起完善的数权制度体系,促进政治、经济、社会发展。
表5我国现有个人数据保护条款
名称
法条
内容
《宪法》
第38条规定
“中华人民共和国公民的人格尊严不受侵犯。
禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。
”
第39条规定
“中华人民共和国公民的住宅不受侵犯。
禁止非法搜查或者非法侵入公民的住宅。
第41、47、51条及其修正案第24条规定
数权的间接保护依据
1986年《民法通则》
第101条规定
“公民、法人享有名誉权,公民的人格尊严受法律保护,禁止用侮辱、诽谤等方式损害公民、法人的名誉。
第102条规定
“公民、法人享有荣誉权,禁止非法剥夺公民、法人的荣誉称号。
2009年《中华人民共和国侵权责任法》
第2条规定
“本法所称民事权益,包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、著作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益。
第62条规定
“医疗机构及其医务人员应当对患者的隐私保密。
泄露患者隐私或者未经患者同意公开其病历资料,造成患者损害的,应当承担侵权责任。
2009年《刑法修正案七》
第253条规定
“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
”“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。
2008年《政府信息公开条例》
第14条规定
“行政机关不得公开涉及国家秘密、商业秘密、个人隐私的政府信息。
但是,经权利人同意公开或者行政机关认为不公开可能对公共利益造成重大影响的涉及商业秘密、个人隐私的政府信息,可以予以公开。
2011年《中华人民共和国居民身份证法》
第6条第3款规定
“公安机关及其人民警察对因制作、发放、查验、扣押居民身份证而知悉的公民的个人信息,应当予以保密。
第15条规定
“对人民警察查验居民身份证的情况作了详细规定,但同时规定在查验之前必须先出示执法证件。
第19条规定
“人民警察泄露因制作、发放、查验、扣押居民身份证而知悉的公民个人信息,侵害公民合法权益的,依法给予行政处分或追究刑事责任。
2014年《消费者权益保护法》
第29条规定
“经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。
经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。
2017年《中国人民共和国网络安全法》
第22条第2款规定
“网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;
涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。
第42条规定
“网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。
在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
第43条规定
“个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;
发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。
网络运营者应当采取措施予以删除或者更正。
(五)其他
对个人隐私和个人数据的立法,欧盟、美国有长达几十年的发展历史,形成了完善的数权制度体系。
随着大数据、云计算等新一代信息技术的广泛应用,对于其他一些国家或地区来说,一方面,面临着个人数据大范围使用下不当收集、泄露等侵权事件频发的压力,都有着对个人隐私、人格和公众安全等诉求进行保护的现实需要;
另一方面,随着经济全球化趋势愈加明显,也意识到如果自身与其他国家之间的数据流通受到限制,将给本经济体发展带来巨大的负面影响。
在这样的背景下,各立法体逐渐形成了其立法体系内有关数权保护的理念、原则和法律条文。
包括以俄罗斯、韩国、新加坡等为代表的部分国家,紧跟欧美步伐不断完善本国的数权制度保护体系;
印度、巴西等国家,也正在形成专门的数权保护制度,不断加强本国个人数据领域的立法和监管实践探索(见表6)。
可以说,全面建立数权保护制度已经成为国际趋势和国际共识。
表6其他部分国家
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 制度 国际 比较 研究
![提示](https://static.bdocx.com/images/bang_tan.gif)