文档介绍:[欧盟数据保护指令成为个人]欧盟个人信息保护法的发展及其全球影响
欧盟以 数据保护 制度,实现着 隐私 在美国的功能和价值,两者的基本目标是确保取得和利用个人数据的行为合法,并把对个人的侵扰降低到最小。欧盟通过立法保护个人信息已有较长的历史,其立法宗旨和保护规范逐步完成了由规范处理到人权保护的转变。欧盟《个人数据保护指令》(以下简称《指令》)为成员国立法保护个人信息设立了最低标准,确立了数据质量原则,赋予信息主体广泛的权利,对后来的个人信息保护法的制定影响甚巨,而在欧盟《通用数据保护条例》(以下简称《条例》)中,进一步强调了欧盟个人信息保护的可操作性和合作性。
欧洲个人信息保护立法发展
欧盟个人信息保护立法的演变历史,是国际社会个人信息保护立法的重心转移历程的真实写照。对这个过程的了解,可以让我们更清晰地理解现有的个人信息保护法的制度和灵魂。
欧洲可谓个人信息保护的发祥地。到现在,欧洲个人信息保护已经经历了五个发展阶段。第一个阶段是指20世纪70年代早期的个人信息保护立法。在这个历史时期,欧洲个人信息保护立法并不是以个人的权利为中心进行的,其目的是为了适应个人信息管理者对个人信息的处理,满足社会对信息处理的实际需要。这个阶段没有选择 隐私 、 信息 等概念,而是使用了 数据 、 数据记录 和 数据文档 等技术性很强的概念。
第二阶段是指20世纪70年代晚期,个人信息立法开始真正以个人权利为核心。但是该阶段保护范围仅仅限于隐私信息,被保护的权利往往仅具有宣示意义,个人很少有机会参与自己信息的处理过程。
第三个阶段是指20世纪90年代。该阶段的立法主要是针对第二个阶段的弊端展开,直接目的是保障个人信息处理中个人权利的实现,个人参与个人信息处理的权利得到明显加强并逐步制度化。
第四个阶段是指20世纪90年代后期。反映这一阶段立法的主要思想的是欧洲议会和欧盟理事会于1995年发布的《指令》。在这一阶段,立法者开始意识到个人面对信息处理的弱势地位。第五个阶段以2016年欧盟颁布《条例》为标志。在这一阶段,欧盟通过《条例》的颁布,进一步扩大了个人信息的保护力度,增加了数据可携带权、被遗忘权、限制数据处理权等内容,体现出了欧盟国家对于个人信息保护的明确态度和趋势,也是对《指令》的进一步强化和扩展。
欧盟个人信息保护法的主要内容
适用范围
《指令》是规范 个人数据 处理的法律文件,其保护的客体 个人数据(personaldata) 。按照《指令》第2条第1款的规定,个人数据是 确定或者可以确定身份的自然人(信息主体)的一切信息 。根据《指令》第2条第2款的规定, 处理 的含义非常宽泛,包括了所有对个人数据进行收集、加工和利用的行为,从个人数据的收集到销毁之间的任何处置行为都构成 处理 。根据《指令》第2条第3款的规定,和第3条第1
款的规定,《指令》不仅适用于个人数据的自动化处理,还适用于手工处理(如手工利用纸张记录并存储个人信息)。《指令》陈述第14段清楚地说明了该指令适用于对声音与图像数据的处理。根据《指令》第2(d)条的规定,处