欧盟_一般数据保护条例_的出台背景及影响.docxVIP

欧盟《一般数据保护条例》的出台背景及影响*何治乐， 黄道丽( 公安部第三研究所信息网络安全公安部重点实验室，上海 201204)［摘 要］随着全球化和新技术的发展，欧盟现有的数据保护框架难以适应大数据带来的新挑战。欧盟委员会谋求建立新的法律框架以积极应对，2012 年 11 月通过《一般数据保护条例》。分析欧盟《条例》的制定原因，综述其给世界范围及中国带来 的影响，对透析当代数据保护的发展趋势，为个人数据营造安全可信的在线环境具有重大意义。［关键词］GDPＲ; 数字时代; 个人数据［中图分类号］TP393［文献标志码］A［文章编号］1009 － 8054( 2014) 10 － 0072 － 04Background and Impact of General Data Protection ＲegulationHEZhi － le，HUANG Dao － li( Key Laboratory of Information Network Security，the 3rd Ｒesearch Institute of MPS，Shanghai 201204，China)［Abstract］ With the development of globalization and new technology，it is difficult for the existing data protection framework of EU to adapt to the new challenges in big － data age． The European Commission tries to deal with the challenges actively by establishing new legal framework，so the General Data Protection Ｒegulation( GDPＲ) enacted in November 2012 serves as an outstanding example． A- nalysis on GDPＲ formulation background and overview on its impact to the world and China are significant in revealing the develop- ment trend of contemporary data protection and build up a safe and reliable online environment for personal data．［Key words］ GDPＲ; digital age; personal data简称“95 指令”) ，为欧盟成员国立法保护个人数据设立了最低标准。但是新技术的冲击，95 指令在各成员国内的不协调性 及 程 序的复杂化，都使得欧盟现存的法律难以应对不断出现的安全 风险。0引言大数据、云计算、移动互联网、社交网络以及各种智能终端的普及使得个人数据无处遁形，而自然人的天然弱势地位导致其难 以掌控自身数据。为了应对数字时代个人数据的新挑战，并且确 保欧盟规则的前瞻性，欧盟委员会重新审视现有的个人数据保护 法律框架，于 2012 年 11 月 制 定 了 具有更强包容性和合作性的 《一般数据保护条例》( 简称 GDPＲ) 。1． 1法律规则统一的必要性95 指令设定了立法所追 求的最低标准和目标 ，构 成 了 欧盟数据保护法的 基 础 。 然 而 ，由于成员国实施的具 体 方 式 和执 法 过 程 不 同 ，加上各国独特的法律制度和文化传统 ，使 得 个 人数据在不同的成员国享有不同的保护水平 。 不 协 调 和 失 衡的法律适用严重影响数据保护的实际效果和欧盟内的 数 据 自由流 动 。 同 时 ，分割方式的法律实施强化了法律的不确 定 性 ， 公众开始普遍怀疑在线活动的安全性 ，数据保护法已经开始 阻碍 产 业 的 成 长 。 欧盟需要一个更强大和一致的数 据 保 护 框 架弱化法律的分散性 ，提升个人的数据控制能力及市场的内 部 运 作 。1． 2 减轻执法负担的必要性有效的执行性和 可 操作性是每部法律追求的最终目标 ， 过于严厉或者僵化的条款都会直接影响法律的操作性 ，而 程 序太过繁琐则会增加执行的费用和成本 。 现 有 的 欧 盟 数 据 保1GDPＲ 出台的原因分析欧盟拥有较为完善的数据保护框架，包括一系列的指令、协议、条例等，其中最重要的是 1995 年通过的数据保护指令( 以下收稿日期: 2014 － 05 － 05作者简介: 何治乐，1988 年生，女，研究实 习 员，硕