大数据时代个人数据保护趋势.docxVIP

大数据时代个人数据保护趋势   步入21世纪以来，人类社会各个领域特别是信息领域飞速发展。信息爆炸不可避免地产生了大量数据，既带来了机遇，也伴随着挑战。数据流动带来利益的同时也暗藏危机，个人数据的随意收集和滥用侵犯了个人信息权，不利于数字经济的持续发展。欧盟和美国基于自身历史传统和现实需要，形成了个人数据保护的两大格局。但两大经济体关于数据跨境流动规制的价值追求截然不同—前者强调对个人数据的严格保护，后者则倾向于追求数据自由流动的价值。 一、欧盟：限制个人数据流动 自《欧洲数据保护指令》（95/46/EC）以来，欧盟就采取了严格的以地理区域为基准的立法制度，提出了数据保护“充分性原则”。“数据保护指令”第25条明确规定，一方面，欧盟要求成员国限制其境内的个人数据向境外转移；另一方面，只有当数据接受国或地区被证明具有充分的保护水平时，跨境数据转移才能够被允许。随着新兴科学技术的发展，大数据、云计算等对个人数据保护造成了巨大冲击，相应的保护措施也亟待提高，欧盟GDPR作为史上最严格的数据保护规则应运而生。就数据接受国或地区的资格而言，GDPR规定了更高的认定标准：首先，应当考察数据接受方的法治程度、对人权和基本自由的保障水平、立法制度和行政机构、国家机关对于境内数据掌握者的介入，以及数据主体享有的权利和救济机制；其次，还应当考察接受方是否具有一个或多个独立