欧盟一般数据保护条例演进要点与疑义-中国社会科学院欧洲.pdfVIP

欧洲一体化研究 欧盟«一般数据保护条例»:演进、 要点与疑义∗ 金　 晶 　 　 内容提要:欧盟«一般数据保护条例»具有明显的功能主义的立法特征ꎬ体现了数据 问题的复杂本质———保护法益的多样性ꎮ 这包括数据主体对数据的支配权ꎬ数据控制者 和处理者对数据的使用收益权ꎬ也涉及国家(地区)的数据主权ꎮ «一般数据保护条例» 借助市场地原则和个人数据处理概念拓宽适用范围ꎻ遵循保护前置理念构建数据主体权 利ꎬ将类型化的数据保护前置到数据收集、处理阶段ꎬ确立了数据可携权、删除权等非绝 对性权利ꎻ引入了数据“归属”不排斥“利用”的跨境传输规则ꎮ 该条例存在价值困境和 技术困境ꎬ这是经济全球竞争格局下法律价值序列的平衡所提出的最大挑战ꎮ 数据立法 区域竞争的实质是数字经济的全球竞争ꎬ而法律价值序列处于变动平衡和重组之中ꎬ是 立法者对市场竞争优势、经济长期发展和社会目标实现的不同选择和不同追求ꎮ 数字技 术引发的问题绝不限于是否立法ꎬ更在于采取何种价值序列、以何种方式立法ꎬ及如何与 既有法律监管体系相协调ꎮ 无论采取何种数据立法模式ꎬ技术路径绝非可取之策ꎬ机械 分离数据主体和数据控制者ꎬ采取单一价值取向的个人数据保护法的立法模式ꎬ亦非数 字时代的最佳选择ꎮ 关键词:«一般数据保护条例»　 个人数据　 市场地原则　 数据可携权　 删除权 一　 问题的提出 在数字经济时代ꎬ数据的商业价值日益凸显ꎮ ２０１５年ꎬ欧盟委员会发布了«欧盟 ∗本文为２０１５年国家社科基金青年项目“丝绸之路经济带合同法区域整合研究”(项目编号:１５ＣＦＸ０５８)以 及中国政法大学 ２０１８ 年科研创新项目“«民法典合同编»数字合同的规则建构与理论难点”(项 目编号: 的阶段性成果ꎮ 本文写作得到丁道勤、聂卫锋、史明洲、谢耿亮、车宁和匿名审稿人的诸多指导ꎬ特此致 谢ꎬ文责自负ꎮ ２ 欧洲研究　 ２０１８年第４期　 单一数字市场战略»ꎮ ２０１６年ꎬ欧盟数字经济价值增至３０００亿欧元ꎬ占欧盟 ＧＤＰ 的 １.９９％ꎮ 据欧盟委员会估算ꎬ到２０２０年这一数字将增至７３９０亿欧元ꎬ占欧盟 ＧＤＰ 的 ① ４％ꎮ 数字经济为价值创造和福祉促进提供了巨大契机ꎬ却对个人的权利和自由构 成了实质性威胁ꎮ 如何创制与飞速发展的数字技术相适应的法律ꎬ如何夯实个人数据 保护并最大限度利用数据潜力促进社会发展ꎬ既是传统隐私理论下个人数据保护的价 值追问ꎬ也是欧盟立法机关推行单一数字市场战略时亟须解决的重大问题ꎮ 但是ꎬ数 据保护并不是一项轻松的任务ꎮ 数据保护的法益形态多样ꎬ散见于不同的法律层面ꎬ 例如信息自决权、数据主权、对数据的财产权及处分权ꎬ尊重私人和家庭生活的权利ꎬ 尊重住宅和通讯的权利、隐私权ꎬ以及作为绝对权的数据保护等ꎮ 数据保护法也因法 益多样性而呈现出多元的部门法维度:公共领域的数据保护法是行政法的一部分ꎬ规 制私主体的个人数据处理是私法的一部分ꎮ 数据保护法虽未直接规制消费者ꎬ但有明 显的消费者保护功能ꎬ是消费者保护法ꎻ数据保护法既是信息法、媒体法和电信法的一 部分ꎬ也是经济法的一部分ꎬ更是风险法ꎬ揭示了信息技术发展对个人自由和社会公平 的风险所在ꎮ② ③ 作为一部典型的数据保护法ꎬ«一般数据保护条例» (Ｇｅｎｅｒａｌ Ｄａｔａ Ｐｒｏｔｅｃｔｉｏｎ Ｒｅｇｕｌａｔｉｏｎ ꎬ以下简称“ＧＤＰＲ”)诞生于欧盟数字单一市场形成的关键时刻ꎬ具有明显 的功能主义的立法特征ꎬ也体现了数据问题的复杂本质———保护多样法益ꎮ 这包括数 据主体对数据的支配权ꎬ数据控制者、处理者对数据的使用权和收益权ꎬ也涉及国家的 数据主权ꎮ ＧＤＰＲ一体规制国家、企业和个人ꎬ构建的制度涉及多个相互交叉的法律 部门ꎬ无论是ＧＤＰＲ 的价值目标还是具体制度ꎬ均难以清晰归入传统法教义体系中ꎬ而 是呈现出多层次、多维度、多类型的复杂面貌ꎮ 作为最新的立法尝试ꎬＧＤＰＲ虽然在相 当程度上代表了欧盟数据保护的水平ꎬ但其能否以及如何实现数据保护的多重目标ꎬ 仍有详细辨识、分析之必要ꎮ 本文从ＧＤＰＲ 的演进、要点和疑义出发ꎬ通过回溯ＧＤＰＲ 的演进历史ꎬ厘清欧盟数据保护法的立法和司法