欧盟、美国敏感个人信息保护...比较研究及我国立法特色分析_邓灵斌.pdf
《欧盟、美国敏感个人信息保护...比较研究及我国立法特色分析_邓灵斌.pdf》由会员分享,可在线阅读,更多相关《欧盟、美国敏感个人信息保护...比较研究及我国立法特色分析_邓灵斌.pdf(7页珍藏版)》请在咨信网上搜索。
1、 2023 年第 3 期(No.3.2023)067专题研究欧盟、美国敏感个人信息保护法律规制比较研究及我国立法特色分析邓灵斌(南华大学经济管理与法学学院 湖南衡阳 421001)摘 要 大数据时代,对敏感个人信息进行保护显得重要而迫切,欧盟、美国在敏感个人信息保护法律规制方面已积累了丰富的经验,对我国相关立法具有重要参考价值和意义。文章综合运用比较、文献分析等方法,通过相关研究综述引出研究缘由,然后将欧盟和美国的敏感个人信息保护法律规制进行对比,阐述二者的相同点及主要差异,最后分析了我国的立法特色。文章认为,我国的敏感个人信息保护立法吸收了欧盟、美国的有益经验,但又具有自身特色,主要表现为:
2、由“分散立法”走向“统一立法”的法律规制特色模式;采用不完全列举的方式界分敏感个人信息类别,设置“兜底条款”,为未来留有扩充空间;注重敏感个人信息保护与公共利益、个人信息安全之间的平衡。关键词 敏感个人信息 个人信息保护法 法律规制中图法分类号 D913;G251.3引用本文格式 邓灵斌.欧盟、美国敏感个人信息保护法律规制比较研究及我国立法特色分析 J.图书馆,2023(3):6773.1 相关研究综述与研究缘由在大数据和“互联网+”背景下,网络通信技术、人工智能、数据分析和数据挖掘技术的发展与应用促进了个人信息的广泛利用,给人们的日常生活和交流带来了极大便利。然而,个人信息的商业化利用问题也
3、因此愈发突出,致使个人信息遭泄露或侵犯的事件频频发生,如何利用法律有效规范和约束公民个人信息的使用已成为新信息化时代国际社会的重要议题。其中对关系到公民人格尊严和人格利益、具有高度敏感性的敏感个人信息的保护更是人们关注的焦点,因为敏感个人信息一旦被泄露或被非法使用,将直接导致公民的人格尊严和人身财产受损。因此,保护敏感个人信息显得尤为关键和迫切。国际上如欧盟、美国等对个人信息保护的理论研究和实践探索开展得较早,且形成了体系较完善、内容较科学的个人信息保护相关法律规制。故国外针对敏感个人信息保护的研究也早于国内,大多学者前期主要关注隐私权与个人信息保护政策、法律的起源和发展进程1-3,后逐渐意识
4、到敏感个人信息保护的重要性,开始对敏感个人信息的界定、分类及特殊保护机制等展开研究4-6,7271-306。近几年来,国外学者的研究范围进一步扩展,如:Vanberg 探讨了欧盟 GDPR生效后的敏感信息和隐私保护8;Minkasu 关注支付中的敏感个人信息安全问题9;Namey 等针对数据收集方式对敏感个人信息披露与用户体验的影响进行实证研究10;Lavoie等运用元分析工具研究了影响儿童敏感个人信息披露的因素 11;Wu 等重点探究了健康医疗中的敏感个人信息保护12。我国学术界也在积极开展对敏感个人信息保护的研究并取得了一定的成果。从总体来看,国内围绕敏感个人信息开展的研究主题主要集中在以
5、下 4 个方面:敏感个人信息的含义和类别界分。黄子芮13详细分析了个人敏感信息的界定模式、标准及种类。宁园1433-49指出,对敏感个人信息界定宜采取场景抽离与场景融入双重路径,并要依据合理的判定标准。胡扬等15以 民法典 为背景,分析了个人敏感信息的界定标准和方式。黄明毅161-58从“应然”与“实然”两个层面剖析了个人敏感信息的界分路径,并列举了其详细类型。谢琳等17强调以“损害风险”为核心,可借助“敏感性(Library)068 2023 年第 3 期(No.3.2023)分析模型”来界定和明确个人敏感信息的含义与外延。邬金鸣等18阐述了个人敏感信息的特征,并列举了人口健康科学数据中的个
6、人敏感信息类型。潘林青19结合我国 民法典分析了个人敏感信息界分的正当性基础,指出我国立法应采取“立体界分”模式。何直橙20从理论学说考察与现行实践做法两方面剖析了敏感个人信息的内涵,进而进行科学界定。国际(域外)敏感个人信息的保护及经验借鉴与启示。肖文婷211-64描述了欧盟对敏感个人信息概念和范围的界定,分析其区别保护机制,并揭示了可供我国借鉴之处。于洁等22专门研究英国的敏感信息管理问题,主要包括相关政策与法律文件、管理原则、安全保护措施及对我国的有益启示。刘崇瑞23探讨了加拿大敏感信息的分类和加拿大人员安全审查的类型。姚雅梦24以欧盟 一般数据保护条例 为视角,研究了欧盟敏感个人信息保
7、护的立法模式、法理基础、保护措施等,以及对我国的启示。汤敏25研究了“互联网+”背景下欧盟、美国有关消费者个人敏感信息保护的立法改革举措,并在此基础上分析了其带给我国的启示。还有学者针对美国的“敏感信息”管理进行研究,如:宋继伟26分析了美国“敏感信息”管理的流程,总结其管理制度的建设经验及启示。孙宝云27从权力清单公开和流程公开两个方面探讨了美国“敏感信息”管理的公开化,进而总结了对我国的启示。孙宝云等28对美国奥巴马政府“敏感信息”管理改革的过程和成效进行了探讨,认为此项改革对我国也有一定的启示。我国敏感个人信息的法律保护与规制策略。孙清白29认为,敏感个人信息保护具有与一般个人信息保护不
8、同的制度逻辑,应采取特殊的规制策略,并从 4 个方面提出了建议。徐磊等30通过调研 30 款 App 的信息收集情况,分析我国敏感个人信息保护面临的实践难题,并提出相应的破解策略。姬蕾蕾31讨论了大数据时代我国个人敏感信息保护的必要性与可行性及面临的挑战,并在此基础上构建了相应的个人敏感信息保护机制。张志峰32通过对国内外个人敏感信息保护的现状予以梳理和描述,进而提出我国应建立个人敏感信息法律保护的制度规范。田野等33的研究指出,对敏感个人信息加以区分和保护具有正当性,我国应实行“增强保护”规则。王昱镔等34指出了我国互联网存在个人敏感信息泄露、遭到侵犯等诸多问题,主张应采取得力的安全防护措施
9、。汪全胜等35论述了个人敏感信息的范围、征集与处理的原则和基本条件,针对我国个人敏感信息的法律规制提出了策略建议。特定领域或场景中的敏感信息处理。杨忠36以直播活动中的敏感信息为研究对象,分别从直播敏感信息衍生的发射、裂变、发酵、收纳等 4 个场景进行分析,并提出直播平台敏感信息的把关策略。陈祖琴等37以网络舆情敏感信息为切入点,结合新冠肺炎疫情期间的现实案例,分析了网络舆情敏感信息的提取与基于此的突发事件情景,以期提高突发事件情景分析与监测效果。宋素红等38着重关注和研究新闻传播领域中的敏感个人信息保护,分析了新闻传播侵害敏感个人信息民事责任的过错要件、损害认定及民事责任等问题。翟相娟39以
10、征信机构个人敏感信息为特定背景,分析了征信机构采集个人敏感信息的法定范围,认为不能非法收集和侵犯公民的个人敏感信息。李莎郦40认为,作为自然人生物特征之一的人脸识别属于敏感个人信息,理当受到法律保护,如果滥用或侵犯人脸识别信息,将对信息主体造成人格伤害和其他损失。叶蕴雪41对我国消费者个人敏感信息的相关权利、法律保护规范、司法救济、欧美经验借鉴及完善等问题开展了专题研究。综合以上研究成果来看,一方面国内外学者从不同视角针对“敏感个人信息保护”这一热点议题进行了较全面的理论研究和实践探索,并取得了一定的研究成果,为后续开展进一步研究提供了重要的理论参考与指导价值。另一方面也要看到目前该主题研究还
11、存在一些不足之处,如对于“敏感个人信息的内涵与界定”阐述的文献居多,且有较多内容前后重复,未有创新;目前研究文献大多数集中于法学类(法学专业)期刊,而信息资源管理类(图书情报档案专业)期刊的发文数量相对偏少;国内有相当数量的研究文献侧重于对欧盟、美国敏感个人信息的法律保护与规制模式进行介绍,并从中总结了对我国的借鉴意义,但描述性内容居多,有较强可操作性的部分较少,缺少对“欧盟、美国敏感个人信息法律保护比较分析”方面的研究。欧盟、美国积累了较为丰富的敏感个人信息法律保护经验,为其他国家提供了有益借鉴。中华人民共和国个人信息保护法(以下简称 个人信息保护法)42的实施,标志着我国的个人信息保护进入
12、新的历史时期。在此背景下,笔者深入思考了以下问题:欧盟、美国的敏感个人信息保护法律规制究竟有哪些异同?中国的 个人信息保护法 与国际相关法律有何关联,自身又具有哪些立法特色?但以往的研究并没有对这些主题加以关注并引起重视。因此,笔者在综合相关文献的基础上开展了对欧盟、美国敏感个人信息保护法律规制的比较研究,并以我国的 个人信息保护法 为核心,考察了立法特色,以期为我国敏感个人信息的相关研究提供参考。2 欧盟、美国敏感个人信息保护法律规制的比较研究欧盟、美国通过制定严格的法律和政策保护敏感个人 2023 年第 3 期(No.3.2023)069信息,但受传统法律文化的影响,综合考虑价值观念、政治
13、经济环境、文化发展背景、公民的法律诉求等多种社会因素,二者对敏感个人信息保护的规定也存在差异。欧盟、美国敏感个人信息保护法律规制对比情况如表 1 所示。表 1 欧盟、美国敏感个人信息保护法律规制对比简表比较项目欧 盟美 国相同点立法初衷都通过立法保护敏感个人信息,以维护公民的人格权利与个人尊严敏感个人信息处理的法理基础都将“同意规则”作为敏感个人信息处理的法理基础和前提敏感个人信息处理规则的例外情形考虑到特殊情况,都设置了满足敏感个人信息处理法定事由的例外情形主要差异立法理念不同秉持“人权保护”的立法理念,奉行“保障个人人权”的价值取向宽松立法,倡导行业自律,保障公民的民主自由;注重商业利益立
14、法模式不同采用统一立法模式分散立法与行业规范相合模式敏感个人信息的界定方式不同采取“法律列举”方式界定采用“场景衡量”方式界定敏感个人信息的范围不同在统一立法中明确列举受保护的敏感个人信息范围(主要有 7 种)敏感个人信息范围分散于各州、各行业的文件中(主要有 9 种)(资料来源:作者根据欧盟、美国敏感个人信息保护相关法律条款加以归纳、提炼而成。)2.1 相同点立法初衷。大数据时代,数据收集、分析与处理技术的发展与创新给个人信息保护带来了严峻挑战,公民要求保护个人信息,特别是保护敏感个人信息的呼声持续高涨。为了应对个人信息保护面临的诸多挑战,有效维护民众的人格权利与个人尊严,欧盟、美国都通过立
15、法采取强力措施对敏感个人信息加以保护。敏感个人信息处理的法理基础。受数字经济和数据科学发展的驱动,欧盟、美国的个人信息保护法律体系都将“同意规则”作为敏感个人信息处理的法理基础,规定只有在征得信息主体“同意”之后才能对敏感个人信息进行处理。欧盟重视信息主体对个人信息的自主控制和决定权。1995 年颁布的 个人数据保护指令 对同意条款和同意内容作了详细规定4347-49;2016 年发布的 通用数据保护条例(简称 GDPR)对敏感个人信息处理作了更系统、详尽的规定,特别强调个人的明确同意原则4496-102。美国的 隐私法 早就设置有个人隐私同意条款,后来随着信息社会的发展和大数据技术的应用,有
16、越来越多的法律和行业规范对敏感个人信息的保护和处理作出了规定,如 2009 年发布的普遍接受的隐私原则、2015 年发布的 消费者隐私权利法案(草案)等都确定了敏感个人信息处理的同意原则45。敏感个人信息处理规则的例外情形。虽然欧盟、美国的立法出于对敏感个人信息的特别保护,一般奉行“禁止处理原则”,但二者也考虑到了一些特殊情况,都设置了敏感个人信息处理规则的例外情形。这些例外情形符合敏感个人信息处理的法定事由的规定,具有某些共性,如已得到信息主体的明确同意或授权;出于维护国家安全、数据主权、公共利益的需要;用于非营利性的公益活动;为了满足公众健康、数据统计、科学研究的需要;公安、检察、司法机关
17、为了保护民众利益和安全而必须对敏感个人信息进行处理的情况等。2.2 主要差异立法理念不同。欧盟历来有保护人权的传统,将个人信息、隐私视作公民的一项基本权利,因此,欧盟秉持“人权保护”的理念和宗旨,奉行“保障个人人权”的价值取向,通过立法加强对敏感个人信息的保护。而美国是一个极力主张西方价值观与自由、民主的国家,其立法理念与欧盟的区别在于,美国对敏感个人信息保护的立法较宽松,倡导各行业自律,保障公民的民主自由,注重对敏感个人信息的利用,重视商业利益和价值。立法模式不同。这是欧盟和美国敏感个人信息保护法律规制的主要区别,欧盟采用的是统一立法模式,美国则奉行分散立法与行业规范相结合的模式。欧盟对个人
18、数据(信息)的保护非常严格,统一制订了相关法律用以规范和约束个人信息,特别是敏感个人信息的处理与利用行为。如 1981 年的 第108 号公约、1995 年的 个人数据保护指令 都提出对“特殊种类数据”(special categories of data)实行保护,这是欧盟最早保护个人敏感信息的法规。欧盟还顺应新信息、新科技的发展和民众对个人信息保护的诉求,出台了新的法律法规,如:通用数据保护条例(General Data Protection Regulation,2018 年)46、欧洲委员会关于个人数据自动化处理的个人保护公约(2018 年修订)47分析评估了敏感个人信息处理可能带来的
19、个人权益风险,充实了相关法律解释条文,进一步完善了敏感个人信息保护的特殊区分机制。美国并没有在全国范围内制定统一的个人信息保护法律,有关个人敏感信息的保护政策多分散于各州、各行业等自行制定的相关规定中。美国的诸多行业领域,如经济实体、金融、保险、通信网络等,都制定了保护公民敏感个人信息或隐私数据的规范条例,如:伊利诺伊州的 生物识别信息隐私法案(Biometric Information Privacy Act)保障了公民的生物识别信息权益48;美国信息技术与创新基金邓灵斌:欧盟、美国敏感个人信息保护法律规制比较研究及我国立法特色分析(Library)070 2023 年第 3 期(No.3.
20、2023)会制定的 数据隐私立法协议 指出,各类型信息在使用中存在风险,根据敏感度的不同,风险也有差异7271-306;弗吉尼亚州的 消费者数据保护法(Consumer Data Protection Act)对消费者敏感个人信息的使用和保护作了更为明确和完善的规定49。敏感个人信息的界定方式不同。欧盟采取“法律列举”的方式对敏感个人信息予以界定,即立法机关对个人信息进行全面考察,根据其敏感度高低和风险性大小进行判断,筛选出敏感个人信息并在法律条文中明确列举。这是国际上有较多国家采用的一种界定敏感个人信息的方式,具有区分明确、方便司法实践等优势,但这一方式也有滞后性,可能造成保护不足的问题21
21、1-64。美国则采用“场景衡量”的方式界定敏感个人信息,即:根据个人信息处理的特定场景或目的,综合判断敏感个人信息的具体类型。由于美国是以分散立法的模式对敏感个人信息保护予以规制,因而“场景衡量”的方式受到美国大多数学者的支持50。这种界定敏感个人信息的方式具有较大的灵活性,并留有余地,但其界定范围较为宽泛,可能造成敏感个人信息保护出现不确定性161-58。敏感个人信息的范围不同。欧盟对敏感个人信息的法定范围有较严格的规定,通常会在统一立法中明确列举受保护的敏感个人信息类别,并随社会的发展及时更新完善,鲜明地反映出其社会背景和文化渊源。如 1981 年发布的 第 108 号公约 规定了敏感个人
22、信息(文件中为“特殊种类数据”)类型,即政治观点、种族信仰或其他信仰、性生活、个人健康或犯罪记录。1995 年发布的 个人数据保护指令 在原有基础上对敏感个人信息类别作了一些修改:增加了“工会会员身份”这一类别;将原有关信仰的部分改为“种族或民族信仰、哲学信仰”4347-49。为了适应新科学技术的变革和回应人们社会观念的变化,2018 年欧盟发布了 通用数据保护条例(GDPR),又对敏感个人信息作了进一步完善和补充,新增加了“生物识别信息”“基因信息”“性生活或性取向信息”等类型,为敏感个人信息的特殊保护奠定了基础4496-102。与欧盟不同,美国的正式法律中没有明确列举出敏感个人信息的具体类
23、别,而是分散见于各州、各行业的规制文件中。按照美国的传统和价值观念,被列为敏感个人信息类型且加以特别保护的一般是与国家安全息息相关或被公认为个人私密的信息。据美国 消费者隐私保护法案 消费者数据保护法 等规定,美国的敏感个人信息一般包括:民族出身、宗教信仰、个人健康、基因或生物特征信息、教育信息、儿童信息、精确定位信息、个人金融信息、性相关信息等49,但没有包含欧盟规定的“工会会员资格”和“公民犯罪记录”。3 我国敏感个人信息保护立法特色分析以 个人信息保护法 为例3.1 吸取欧盟、美国经验,由“分散立法”走向“统一立法”的法律规制模式欧盟、美国的敏感个人信息保护立法走在世界前列,确定了具体的
24、国际标准,对我国有重要的借鉴意义。笔者通过梳理我国有关敏感个人信息的规范和立法进程,发现我国立法吸收了欧盟、美国的有益经验,如关于敏感个人信息的界定方式、具体类别及同意处理规则等,同时也保持了我国自身的特点,那就是由“分散立法”走向“统一立法”的法律规制特色。早期我国对敏感个人信息的保护分散在不同行业和部门发布的规范性政策与文件之中,强调对某些特殊信息(数据)的特殊保护,表现出“分散立法”的特点,后又逐步过渡到国家机关“统一立法”的模式(如表 2 所示,按法规生效时间先后排序)。表 2 我国“敏感个人信息保护”相关立法与行业规范一览表(20132021 年)生效时间立法与行业规范名称敏感个人信
25、息的相关规定2013.02个人信息保护指南(简称)首次以国家标准区分出敏感个人信息,且规定须取得个人明确授权后方能处理2013.03征信业管理条例对特殊敏感信息,如血型、指纹、疾病信息、基因、宗教信仰等禁止采集2017.06中华人民共和国网络安全法规定个人信息保护制度、原则、法律责任等,但未明确敏感个人信息2019.04互联网个人信息安全保护指南进一步完善、落实了个人信息安全与个人信息保护工作,但未对敏感个人信息的收集、使用作出规定2020.10信息安全技术 个人信息安全规范对个人信息处理作了更详细全面的规定,强调对敏感个人信息的保护,扩展了敏感个人信息的范围2021.01中华人民共和国民法典
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 欧盟 美国 敏感 个人信息 保护 比较 研究 我国 立法 特色 分析 邓灵斌
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。