欧盟法院判决大法庭-北大法宝.docVIP

【法宝引证码】 CLI.A.1216954? 原文链接：/qikan/9c5c6c4c79f2625e10a156e85b341bb2bdfb.html 原文链接：/qikan/9c5c6c4c79f2625e10a156e85b341bb2bdfb.html 欧盟法院判决(大法庭) 期刊名称： 《互联网法律通讯》 期刊年份： 2016 作者： 刘煜(译) 徐美玲(校) 中文关键词： 词：初步裁决 个人数据 在个人数据处理过程中的个人保护 《欧盟基本权利宪章》第7条、第8条、第47条 《欧盟数据保护指令》(Directive 95/46/EC)第25条、第28条 个人数据向第三国传输 欧盟委员会2000/520号决定 将欧盟公民的个人数据传输至美国 未达到充分保护水平 效力 个人数据被传输至美国的欧盟公民提起的投诉 期号： 2 页码： 2 　　在C　362/14号案件中，　　基于《欧盟运作条约》(TFEU)第267条，爱尔兰高等法院于2014年7月17日发出了咨询请求，欧盟法院于2014年7月25日收到该请求。　　诉讼当事人：　　原告：Maximillian Schrems　　被告：爱尔兰数据保护专员　　共同被告：爱尔兰数字版权有限公司　　判决主文　　本案中，要求欧盟法院做出初步裁决的请求涉及到对一系列问题的解释，包括对《欧盟基本权利宪章》(以下简称“《宪章》”)第7条、第8条和第47条，以及《欧洲议会和欧盟理事会1995年10月24日关于涉及数据处理的个人保护以及此类数据自由流动的的第95/46/EC号指令》[1](后被欧洲议会和欧盟理事会2003年9月29日发布的1882/2003号规则所修改)的解释，并且在实质上涉及到2000年6月26日2000/520/EC号委员会决定的效力问题，该决定认定美国商务部发布的安全港隐私保护原则及其常见问题解答对被跨境传输的个人数据提供了充分保护水平。　　该等请求的提出，是基于Schrems先生和爱尔兰数据保护专员(以下简称“专员”)之间的一起诉讼。原告Schrems先生起诉爱尔兰数据保护专员，要求撤销其对原告投诉不予调查的决定。原告投诉的具体内容是爱尔兰脸书有限公司(以下简称“Fa?book爱尔兰”)将其用户的个人数据传输至美国，并且在美国的服务器进行进一步处理。　　1.背景法律　　欧盟数据保护指令(Directive 95/46)[2]　　95/46号指令序文第2、10、56、57、60、62、63段如下：　　“(2)数据处理制度是服务于人类的；无论是自然人的国际还是住所，必须尊重他们的基本权利和自由，特别是隐私权，并促进提高个人福利；　　……　　(10)有关个人数据处理的国内法的目标是保护基本权利和自由，特别是《保护人权和基本自由欧洲公约》[3]第8条以及共同体法律的基本原则所确认的隐私权，考虑到这个理由，对各成员国法律的协调不得对已经提供的保护水平有任何降低；相反，应当确保在共同体内的高水平保护；　　……　　(56)个人数据的跨境流动是扩大国际贸易所必需的；根据本指令在共同体内所进行对个人的保护，不能阻碍达到充分保护标准的向第三国的个人数据转移；第三国所提供的保护水平是否充分，必须根据与单次传输操作或一系列传输操作有关的所有情况来判定；　　(57)另一方面，必须禁止个人数据向未确保充分保护水平的第三国进行传输；　　……　　(60)无论如何，只有在完全遵守成员国依照本指令(特别是本指令第8条)所釆取的有关规定时，向第三国的数据转移方为有效；　　……　　(62)在成员国内部建立完全独立行使职能的监管机构，是在个人数据处理过程中对个人进行保护所不可或缺的部分；　　(63)这种机构必须采取必要手段以履行职责，包括调查权和介入权(特别是在个人投诉时)，以及参与法律诉讼的权力；……”　　95/46号指令第1、2、25、26、28、31条规定如下：　　“第1条本指令之目标　　1.与本指令相一致，成员国应当保护自然人的基本权利和自由，特别是他们与个人数据处理相关的隐私权。　　……　　第2条定义为本指令之目的：　　(a)“个人数据”是指与身份已被识别或身份可被识别的自然人(即“数据主体”)相关的任何信息；身份可被识别的人是指其身份可以直接或间接地被识别，特别是通过身份证号码，或者一个或多个指向其身体、生理、精神、经济、文化或社会身份的因素。　　(b)“个人数据的处理”(简称“处理”)是指对个人数据所进行的任何操作或一系列操作，无论这种操作是否是自动化的，如收集、记录、组织、存储、改变或修改、检索、查询、使用、通过传播、分发或其他使个人数据可被他人获取的方式披露