欧盟数据保护制度变革及启示.docVIP

欧盟数据保护制度变革及启示 　　【 摘 要 】 2016年4月14日，欧洲议会通过了新的个人数据保护法――《一般数据保护条例》（以下简称“《条例》”），并于5月4日正式公布，标志着自2012年以来的数据保护制度改革圆满划上句号。《条例》致力于建立数字时代欧盟统一的数据保护规则，将替代《1995年个人数据保护指令》，给予公民更多对个人数据的控制权，并要求企业承担更多数据保护责任。《条例》在诸多方面做出了重大变革，如赋予个人数据删除权和携带权、限制数据分析（Profiling）活动等，这不仅将对我国企业在欧盟开展在线服务产生影响，也对大数据时代我国个人信息保护具有诸多启示。 　　【 关键词 】 欧盟；数据保?o；制度变革；启示 　　【 Abstract 】 On Apr 14th， 2016， the European parliament approved the new data protection law， i.e. General Data Protection Regulation， and published it on May 4. This marks the EU data protection reform since 2012 a successful end. The GDPR aims to establish a consolidated EU data protection rules for digital age， and will replace the personal data protection directive of 1995. It gives citizens more control of his/her personal data and demands enterprise to undertake more data protection responsibility. Compare to directive of 1995， the GDPR makes major changes in many aspects， such as giving the right to delete personal data and the right to carry， limited automatic profiling. The GDPR and its major changes will not only have impact on Chinese enterprises who provide online service to the European citizen， but also have a lot of enlightenment to the personal information protection of China in the era of big data. 　　【 Keywords 】 eu； data protection； major changes； enlightenment to china 　　1 引言 　　近年来，随着世界各国对数据的依赖快速上升，国际竞争焦点从对资本、土地、资源的争夺转向对大数据的争夺，维护数据主权成为国家主权的重要内容。 　　2016年5月4日，欧盟公布了新的个人数据保护法――《一般数据保护条例》，在诸多方面作出了重大变革，如赋予个人更多数据权利、限制数据分析活动、完善跨境数据流动规则等。这些变革旨在一方面加强个人数据保护，有效维护各国的数据主权，另一方面也是服务于欧盟统一数字化市场建设的重要举措。在大数据等新技术蓬勃发展的背景下，有必要对条例深入研究，提出加强我国个人数据保护的相关建议，更好地维护我国数据主权。 　　2 欧盟数据保护制度改革的背景 　　2.1 欧盟致力于构建统一的数字化市场，但各成员国差异化的数据保护制度对此造成阻碍 　　近年来，欧盟提出要打破数字经济壁垒，建设内部单一数字市场。但是，欧盟现有的一些法律制度对此构成了阻碍，数据保护制度就是其中之一。1995年，欧盟制定了《数据保护指令》，确立了数据保护基本框架和规则；此后又制定实施了《隐私保护指令》、《Cookie指令》等，强化对个人数据的保护。但是，欧盟内部并未形成统一的数据保护制度体系。各国由于本国的法律程序和文化传统不同，形成了不同的数据保护制度，加之法律实施和执法过程不同，数据保护水平差异也较大，这不仅影响了数据保护的实施效果，也阻碍了数据在欧盟内部的自由流动；而且，各国差异化的制度更强化了法律的不确定性，公民、商业主体对数据从一个成员国流动到另一个成员国是否安全会产生怀疑，对数字经济发展构成阻碍。