20年前，歐盟1995年個(gè)人數(shù)據(jù)保護(hù)指令獨(dú)領(lǐng)風(fēng)騷，對(duì)全球立法產(chǎn)生深遠(yuǎn)影響。除歐盟28個(gè)成員國(guó)之外，包括亞太、北美、拉丁美洲等各國(guó)都紛紛效仿歐盟模式建立個(gè)人數(shù)據(jù)保護(hù)法律體系。這一體系確立了當(dāng)今數(shù)據(jù)產(chǎn)業(yè)所適用的核心規(guī)則——個(gè)人數(shù)據(jù)保護(hù)規(guī)則，為個(gè)人數(shù)據(jù)的合法收集、利用建立了基本法律秩序。

今天，針對(duì)成員國(guó)個(gè)人數(shù)據(jù)保護(hù)法律碎片化問題，以及云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)不斷帶來的法律適用挑戰(zhàn)，歐盟對(duì)1995年指令進(jìn)行了大刀闊斧的改革。新規(guī)繼續(xù)堅(jiān)守保護(hù)公民基本權(quán)利理念，全面提升個(gè)人數(shù)據(jù)保護(hù)力度，開創(chuàng)性引入數(shù)據(jù)可攜權(quán)、被遺忘權(quán)；對(duì)數(shù)據(jù)控制者、處理者建立了更為嚴(yán)苛的監(jiān)管要求，并特別針對(duì)大數(shù)據(jù)背景下的數(shù)據(jù)分析、畫像活動(dòng)，制定了詳細(xì)的法律規(guī)制。

新規(guī)能否像20年前一樣，產(chǎn)生示范效應(yīng)，引導(dǎo)全球重建大數(shù)據(jù)背景下數(shù)據(jù)保護(hù)規(guī)則，各方拭目以待。

一、歐盟數(shù)據(jù)保護(hù)新規(guī)指日可待

2015年12月15日，歐委會(huì)發(fā)布消息稱，歐委會(huì)與歐洲議會(huì)，歐盟理事會(huì)三方機(jī)構(gòu)在立法進(jìn)程的最后階段就歐盟數(shù)據(jù)保護(hù)改革達(dá)成一致。這意味著，在接近四年的協(xié)商談判之后，核心改革成果——歐盟數(shù)據(jù)保護(hù)總規(guī)（general data protection regulation，GDPR）即將正式頒布。

根據(jù)歐盟《里斯本條約》所確立的立法程序，歐盟立法涉及三大機(jī)構(gòu)：

歐洲委員會(huì)，由公務(wù)員精英群體構(gòu)成，是歐盟執(zhí)行機(jī)構(gòu)，他們不代表所屬成員國(guó)，而是服務(wù)于歐盟整體利益。此次數(shù)據(jù)保護(hù)草案即由歐委會(huì)在2012年1月提出；

歐盟議會(huì)，由歐盟公民直接選舉產(chǎn)生的議員組成，代表全歐公民利益。歐盟議會(huì)于2014年3月高票通過《數(shù)據(jù)保護(hù)總規(guī)》草案；

歐盟理事會(huì)，由成員國(guó)相關(guān)行業(yè)、領(lǐng)域的部長(zhǎng)組成，是歐盟政治機(jī)構(gòu)，代表各成員國(guó)利益。因此區(qū)別于其他兩家機(jī)構(gòu)，歐盟理事會(huì)的立法意見一般分歧較大。例如，在數(shù)據(jù)保護(hù)領(lǐng)域，英國(guó)、愛爾蘭政策相對(duì)寬松，而德國(guó)、意大利、西班牙則較為嚴(yán)格。歐盟理事會(huì)于2015年6月通過《數(shù)據(jù)保護(hù)總規(guī)》草案。

每個(gè)機(jī)構(gòu)通過的草案版本均有一些差異，但從內(nèi)容以及三方終于達(dá)成一致協(xié)議看，三家機(jī)構(gòu)對(duì)于基本制度的分歧逐步縮小甚至消弭。

《數(shù)據(jù)保護(hù)總規(guī)》預(yù)計(jì)將在2016年年初正式頒布。由于草案對(duì)當(dāng)下的數(shù)據(jù)保護(hù)制度進(jìn)行了重大改革，產(chǎn)業(yè)界、數(shù)據(jù)監(jiān)管機(jī)構(gòu)、消費(fèi)者都需要充分時(shí)間消化與準(zhǔn)備，為此草案規(guī)定，總規(guī)將在正式頒布兩年之后生效執(zhí)行。

二、新規(guī)將帶來哪些重大變革？

自2012年歐委會(huì)提出《草案》之時(shí)，其所確立的一系列嚴(yán)苛制度即震動(dòng)產(chǎn)業(yè)界，引發(fā)全球高度關(guān)注。美國(guó)互聯(lián)網(wǎng)巨頭均前往布魯塞爾進(jìn)行立法游說。歐洲議會(huì)共計(jì)收到4400多份相關(guān)修正意見，在歐盟立法史上也屬罕見。

究其原因，一方面歐洲是坐擁5億人口且經(jīng)濟(jì)發(fā)達(dá)的巨大市場(chǎng)，該市場(chǎng)的監(jiān)管政策本身即對(duì)產(chǎn)業(yè)有舉足輕重的影響，另一方面，《草案》本身對(duì)適用范圍極大擴(kuò)展，不僅直接影響歐盟境內(nèi)企業(yè)，還將適用于歐洲境外企業(yè)，歐盟以外的國(guó)家與企業(yè)不可能置身事外。

以下細(xì)數(shù)草案帶來的重大變革：

（一）“統(tǒng)一法規(guī)，統(tǒng)一標(biāo)準(zhǔn)”。

今后歐盟數(shù)據(jù)保護(hù)立法將由指令（directive）上升為法規(guī)（regulation）。按照歐盟立法機(jī)制，歐盟指令需要成員國(guó)以制定本國(guó)法律的方式予以轉(zhuǎn)化，因此1995年指令帶來的結(jié)果是28個(gè)成員國(guó)對(duì)數(shù)據(jù)保護(hù)的碎片化法律體系。與指令不同，歐盟法規(guī)生效后將直接適用各成員國(guó)，這將徹底解決成員國(guó)之間的法律制度差異問題。

（二）跨境提供服務(wù)同樣適用歐盟法規(guī)

1995年指令適用屬地原則，即在歐盟有設(shè)立機(jī)構(gòu)，或者是通過歐盟境內(nèi)的設(shè)備處理數(shù)據(jù)才適用歐盟數(shù)據(jù)保護(hù)法。如果公司跨境提供服務(wù)，則可規(guī)避歐盟法律適用。針對(duì)這一問題，歐盟新規(guī)大大擴(kuò)展了其適用范圍。規(guī)定即使數(shù)據(jù)控制者在歐盟境內(nèi)沒有設(shè)立機(jī)構(gòu)，但其在跨境提供商品或服務(wù)的過程中，收集處理歐盟居民數(shù)據(jù)，則應(yīng)當(dāng)適用歐盟數(shù)據(jù)保護(hù)法規(guī)，并需要在歐盟境內(nèi)指派特定代表負(fù)責(zé)數(shù)據(jù)合規(guī)事宜。這一規(guī)定將覆蓋絕大多數(shù)通過跨境方式提供服務(wù)的企業(yè)，這其中包括美國(guó)、中國(guó)等互聯(lián)網(wǎng)公司。

 1/4    1 2 3 4 下一頁 尾頁