摘要：在當(dāng)今大數(shù)據(jù)時代、云計算大力發(fā)展的背景下，跨境數(shù)據(jù)流動已成為世界關(guān)注的焦點之一。當(dāng)下的社會發(fā)展很大程度上依托于互聯(lián)網(wǎng)技術(shù)，數(shù)據(jù)信息的傳輸交流日益頻繁，但網(wǎng)絡(luò)的特殊性使得對網(wǎng)絡(luò)領(lǐng)域的治理和監(jiān)管成為難題。在這一領(lǐng)域，歐盟對個人數(shù)據(jù)跨境流動的保護走在世界前沿。我國應(yīng)當(dāng)借鑒歐盟采用統(tǒng)一的立法模式，深化與歐盟的合作，立足全球視野，加強國際交流。

關(guān)鍵詞：歐盟；數(shù)據(jù)跨境流動；數(shù)據(jù)保護

為了更好地實現(xiàn)個人數(shù)據(jù)保護，歐盟分別對歐盟成員國內(nèi)部和第三國制定了不同的制度。歐盟內(nèi)部對個人數(shù)據(jù)跨境流動的保護主要通過《個人數(shù)據(jù)保護指令》和《通用數(shù)據(jù)保護條例》這兩部法律加以規(guī)定，本文也將主要介紹這兩部法律。

一、《個人數(shù)據(jù)保護指令》

《個人數(shù)據(jù)保護指令》是歐洲歷史上非常重要的一部保護個人數(shù)據(jù)的法令，在這部法律中，個人數(shù)據(jù)包括了可以定位或識別到特定自然人的所有數(shù)據(jù)，這個定義是非常寬泛的，使得它的可適用性很強。當(dāng)能夠?qū)⑿畔㈡溄拥教囟ǖ娜藭r，此數(shù)據(jù)就是“個人數(shù)據(jù)”，即使持有數(shù)據(jù)的人不能創(chuàng)建此鏈接。能被評價為個人數(shù)據(jù)的如：地址、信用卡號、銀行結(jié)單、犯罪記錄等?！吨噶睢穼ε懦夥秶沧鞒隽嗣鞔_和具體的規(guī)定，主要包括涉及國家安全、正當(dāng)司法活動和不用于商業(yè)活動而僅僅用于個人及家庭活動的數(shù)據(jù)收集等方面。通過列舉這些排斥情形，使得除此之外的與個人數(shù)據(jù)相關(guān)的活動都涵蓋在《指令》的適用范圍之內(nèi)。

《指令》對處理個人數(shù)據(jù)作出了規(guī)定，除非符合某些條件，否則不應(yīng)處理任何個人數(shù)據(jù)。這些條件可分為三類：透明度、合法目的和相稱性。透明度指數(shù)據(jù)主體有在他人處理其個人數(shù)據(jù)時獲通知的權(quán)利，數(shù)據(jù)處理方必須提供他的姓名和地址、處理的目的、數(shù)據(jù)的接收人，以及確保處理公平所需的所有其他資料。合法目的指個人數(shù)據(jù)只可作明確及合法的指定用途，而不得作與該等用途不相容的進一步處理，個人數(shù)據(jù)必須受到保護，不受濫用。相稱性指個人數(shù)據(jù)只有在與收集或進一步處理的目的相關(guān)而不過分的情況下才可予以處理。數(shù)據(jù)必須準(zhǔn)確，并在有需要時保持更新狀態(tài)，及時刪除或更正不準(zhǔn)確、不完整的數(shù)據(jù)，這對數(shù)據(jù)處理方采取合理措施提出了要求。此外，《指令》還規(guī)定當(dāng)敏感的個人數(shù)據(jù)被處理時，要受到額外的限制。

二、《通用數(shù)據(jù)保護條例》

《通用數(shù)據(jù)保護條例》是歐盟法律中針對歐盟（EU）和歐洲經(jīng)濟區(qū)（EEA）所有公民的個人數(shù)據(jù)保護和隱私的規(guī)定，它還涉及歐盟和歐洲經(jīng)濟區(qū)以外地區(qū)的個人數(shù)據(jù)轉(zhuǎn)移。2012年，歐盟委員會在宣布立法提案時就指出，這項新立法的目標(biāo)包括：將27項國家數(shù)據(jù)保護法規(guī)統(tǒng)一為一項法規(guī)；改進歐盟以外的公司數(shù)據(jù)傳輸規(guī)則；改進用戶對個人識別數(shù)據(jù)的控制。GDPR于2016年4月14日通過，歐盟委員會將其生效日期定為2018年5月25日，就是為了讓世界各地的企業(yè)有機會為合規(guī)做準(zhǔn)備，審查合同中的數(shù)據(jù)保護語言，考慮向國際標(biāo)準(zhǔn)過渡，更新隱私政策，并審查營銷計劃。

因此GDPR的最大變化是拓寬了個人數(shù)據(jù)的保護范圍，其主要目標(biāo)是讓個人對其個人數(shù)據(jù)擁有控制權(quán)，并通過統(tǒng)一歐盟內(nèi)部成員國的監(jiān)管，來簡化開展國際業(yè)務(wù)的監(jiān)管環(huán)境。

該條例對處理個人數(shù)據(jù)的標(biāo)準(zhǔn)作出了明確規(guī)定，至少要有一項法律依據(jù)，否則不得處理個人數(shù)據(jù)。比如數(shù)據(jù)主體當(dāng)事人同意處理其個人資料；與數(shù)據(jù)主體履行合約上的義務(wù)，或應(yīng)正在訂立合約的數(shù)據(jù)主體的要求履行合約上的任務(wù)；遵守數(shù)據(jù)管理員的法律責(zé)任；保護數(shù)據(jù)主體或其他個人的切身利益；執(zhí)行符合公眾利益或具有官方權(quán)力的任務(wù)。如使用知情同意作為處理數(shù)據(jù)的合法依據(jù)，則必須是對所收集的數(shù)據(jù)作出的明確同意，同意必須是當(dāng)事人所作的明確、自由的肯定。

三、對我國的啟示

相對于歐盟，我國起步較晚。多領(lǐng)域的數(shù)據(jù)跨境服務(wù)離不開數(shù)據(jù)流動的支撐，個人數(shù)據(jù)被收集與處理的情況也逐漸增加，我國在個人數(shù)據(jù)保護上面臨著巨大的壓力。歐盟在個人數(shù)據(jù)跨境流動方面立法先進，制度完備，其法律規(guī)制對我國具有重要的借鑒意義。

第一，采用統(tǒng)一的立法模式。結(jié)合我國目前個人數(shù)據(jù)保護的現(xiàn)狀，為了彌補法律層級較低、規(guī)定分散的缺點，應(yīng)當(dāng)加快制定一部有關(guān)個人數(shù)據(jù)保護專門法律的進程。明確、規(guī)范的對個人數(shù)據(jù)跨境流動作出規(guī)定，有助于公民個人建立完整的權(quán)利意識，有利于司法實踐以及和國際接軌。第二，進一步深化與歐盟的合作。歐盟是我國最大的貿(mào)易伙伴，若雙方之間個人數(shù)據(jù)跨境流動存在困難，可能會給我國企業(yè)的跨國發(fā)展造成極大的不便，不利于雙方的合作與交流。對此，中國應(yīng)該盡快制定出符合國情的個人數(shù)據(jù)保護法，我國政府可以借鑒歐美之間過去使用的安全港協(xié)議及新達成的隱私盾協(xié)議的經(jīng)驗，積極與歐盟展開展政治協(xié)議的談判以滿足我國經(jīng)濟發(fā)展的需要。第三，立足全球視野，加強國際交流。當(dāng)前全球化已成為發(fā)展趨勢，數(shù)據(jù)流動也呈現(xiàn)全球化態(tài)勢，但我國目前在相關(guān)領(lǐng)域的國際合作上還缺乏參與度，對于個人信息的保護不夠全面和深入。本國數(shù)據(jù)保護法是一國參與到跨境數(shù)據(jù)流動國際對話的前提和基礎(chǔ)，因此加強國際合作是很有必要的。歐美發(fā)達國家為了維護自身利益，正加緊出臺相應(yīng)的配套措施，以此來提升其國際影響力，爭取更多的國際話語權(quán)。我國作為最大的發(fā)展中國家，也應(yīng)當(dāng)更主動地參與到個人數(shù)據(jù)保護的國際對話中，建立以滿足我國利益為出發(fā)點的政策標(biāo)準(zhǔn)，在交流中吸取發(fā)達國家的經(jīng)驗，促進自身的發(fā)展，提高我國的個人數(shù)據(jù)保護立法水平。

四、結(jié)語

歐盟對個人數(shù)據(jù)跨境流動的保護采取了內(nèi)外有別的方式，對成員國內(nèi)部的數(shù)據(jù)流動采用統(tǒng)一標(biāo)準(zhǔn)和法律指引，對外則設(shè)置了嚴(yán)格的標(biāo)準(zhǔn)，旨在避免個人數(shù)據(jù)在歐盟外的風(fēng)險。目前我國在個人數(shù)據(jù)跨境保護方面還存在著諸多不足，借鑒歐盟的立法經(jīng)驗有利于我們?nèi)￠L補短，構(gòu)建符合中國實際的個人數(shù)據(jù)保護制度。

參考文獻：

[1] 陳飛.個人數(shù)據(jù)保護：歐盟指令及成員國法律、經(jīng)合組織指導(dǎo)方針[M].北京：法律出版社，2006.

[2] 杜碩.歐盟個人數(shù)據(jù)跨境流動的立法對中國的啟示[D].濟南：山東大學(xué)，2018.

作者簡介：鄭鳴（1995-），女，土家族，湖南張家界人，碩士研究生，研究方向：信用法治。