欧盟数据可携带权的法律构造及其启示文献综述
2020-04-14 19:50:07
随着科技的发展,数据已经成为了促进科技创新和经济发展的重要资源。为加强对个人信息自决权的保护,促进数据自由流通市场竞争,2018年5月25日,欧盟出台的《通用数据保护条例》(GDPR)正式生效。这部被称为史上最严的个人数据保护法,一个突出的特点是在立法技术上的创新,例如第20条增设了数据可携权。GDPR确立该权利旨在解决像GAFA等互联网巨头的数据垄断问题,保障个人对自身数据的实际控制力,并方便消费者的个人数据在不同的社交网络和应用之间自由携带,从而促进市场主体使用更有利于个人数据保护的技术进行相互竞争。
GDPR中数据可携权的设立在减轻消费者转移个人数据的不便与负担的同时,也引发了一系列的问题。包括:对中小企业而言,要克服数据转移给另一服务商系统不兼容或不匹配的问题,就要研发相应的软件或应用,但中小企业往往没有充足的财力物力去研发这些系统。此时,数据可携无疑给它们带来了不合理的负担;GDPR在强调权利时有些脱离了技术原理,可操作性差。在关于可携权的规范中,不仅难以证明数据主题拒绝申请、拒绝进入进入基本设施或违反GDPR的行为,还忽略了可实施性及效率问题;数据可携权会促进数据控制主体间的竞争,但不能确保该权利使得数据交换时的可携数据都是必要或有用的数据;数据可携权将加大软件和应用商的成本,而这一成本转移给消费者。
GDPR及其规定的数据可携权所面临的困境与挑战,对所有国家和区域的立法者都是严峻的考验。我国近年来将大数据发展上升为国家略。2015 年国务院发布了《促进大数据发展行动纲要》,习近平总书记在中共中央政治局第二次集体学习时也强调要“实施国家大数据战略加快建设数字中国”。在宽松政策环境和人口红利的刺激下迅猛发展,我国已经成为互联网产业大国,在网络治理上就更需要本土的理论创造和制度构建。因此,从欧盟对个人数据保护的研究和立法中吸取适应我国国情的经验,不失为一种捷径和优势。
{title}2. 研究的基本内容与方案
{title}基本内容:
本文拟从四个方面进行阐述:第一,数据可携权概述。研究欧盟GDPR中数据可携权的立法背景及演进之路;第二,数据可携权的理论基础。探讨个人信息自决权对数据可携权的影响;第三,数据可携权的权利构造。包括权利主体、权利客体、权利范围以及欧盟数据可携权的利弊;第四,数据可携权的借鉴及启示。探讨适应我国国情的数据可携制度体系。
拟采用的方法:
文献分析法、比较法、历史研究法
3. 参考文献 [1]何玉颜.欧盟《通用数据保护条例》解读及其对我国个人数据保护的启示[J].图书情报导刊,2018,3(11):67-72. |
[2]陈梦华,罗琎,陈才麟,王文杏.欧盟《一般数据保护条例》对我国个人信息保护的启示[J].海南金融,2018(11):36-40. |
[3]阮爽.《欧盟个人数据保护通用条例》及其在德国的调适评析[J].德国研究,2018(03):88-103 151. |
[4]相丽玲,高倩云.大数据时代个人数据权的特征、基本属性与内容探析[J].情报理论与实践,2018,41(09):45-50 36. |
[5]丁晓东.什么是数据权利?——从欧洲《一般数据保护条例》看数据隐私的保护[J].华东政法大学学报,2018,21(04):39-53. |
[6]洪延青.解锁GDPR的正确姿势:风险路径[J].中国信息安全,2018(07):38-40. |
[7]王春晖.GDPR个人数据权与《网络安全法》个人信息权之比较[J].中国信息安全,2018(07):41-44. |
[8]刘佳.欧盟数据保护新规对征信行业的影响[J].经济研究导刊,2018(20):194-196. |
[9]叶名怡.个人信息的侵权法保护[J].法学研究,2018,40(04):83-102. |
[10]王素.认识GDPR[J].进出口经理人,2018(07):44-45. |
[11]任哲.建立欧盟统一的数据保护框架[J].中国金融,2018(12):57-58. |
[12]何波.欧盟《通用数据保护条例》简史[J].中国电信业,2018(06):60-63. |
[13]李蕾.数据可携带权:结构、归类与属性[J].中国科技论坛,2018(06):143-150. |
[14]张怀印. 欧盟制定GDPR最大的收获[N]. 第一财经日报,2018-06-04(A10). |
[15]李爱君.数据权利属性与法律特征[J].东方法学,2018(03):64-74. |
[16]王达,伍旭川.欧盟《一般数据保护条例》的主要内容及对我国的启示[J].金融与经济,2018(04):78-81. |
[17]相丽玲,杨蕙.个人数据保护与开发理念的演化与评价[J].情报理论与实践,2017,40(11):90-95. |
[18]邓辉.英国新数据保护法案:改革计划[J].中国应用法学,2017(06):167-184. |
[19]曹亚廷.基于可携带理念的个人信息流转平台探索[J].征信,2017,35(10):23-26. |
[20]杨雪. 欧盟法中的个人数据保护问题研究[D].外交学院,2017. |
[21]张俊攀. 个人数据安全法律保护研究[D].四川省社会科学院,2017. |
[22]闫晓丽.欧盟数据保护制度的变革及启示[J].网络空间安全,2017,8(Z1):22-26. |
[23]田新月.欧盟《一般数据保护条例》新规则评析[J].武大国际法评论,2016,19(02):466-479. |
[24]吴常青,薛大政,吴轩.欧盟法视野下的情报部门元数据监控——以欧洲法院数字权利案为视角[J].情报杂志,2016,35(11):14-19 50. |
[25]曹亚廷.数据可携带权及其对征信业影响初探[J].征信,2016,34(09):26-28. |
[26]彭星.欧盟《一般数据保护条例》浅析及对大数据时代下我国征信监管的启示[J].武汉金融,2016(09):42-45. |
[27]李媛. 大数据时代个人信息保护研究[D].西南政法大学,2016. |
[28]刘敏敏. 欧盟《个人数据保护指令》的改革及启示[D].西南政法大学,2014. [29]I.van Ooijen. Does the GDPR Enhance Consumers’ Control over Personal Data? An Analysis from a Behavioural Perspective [J]. Journal of Consumer Policy,2018. [30]Mark Pillips. International data-sharing norms: from the OECD to the General Data Protection Regulation (GDPR) [J]. Human Genetics (2018) 137:575–582. [31] Lachlan Urquhart1 amp; Neelima Sailaja2 amp; Derek McAuley. Realising the right to data portability for the domestic Internet of things [J]. Pers Ubiquit Comput (2018) 22:317–332. [32] Fisher, J.: How to Adopt the GDPR Risk-Based Approach,25 April2017.https://www.linkedin.com/pulse/how-adopt-gdpr-risk-based-approach-james-fisher [33]European Union. General Data Protection Regulation [Z]. 2018-5-25.
|
随着科技的发展,数据已经成为了促进科技创新和经济发展的重要资源。为加强对个人信息自决权的保护,促进数据自由流通市场竞争,2018年5月25日,欧盟出台的《通用数据保护条例》(GDPR)正式生效。这部被称为史上最严的个人数据保护法,一个突出的特点是在立法技术上的创新,例如第20条增设了数据可携权。GDPR确立该权利旨在解决像GAFA等互联网巨头的数据垄断问题,保障个人对自身数据的实际控制力,并方便消费者的个人数据在不同的社交网络和应用之间自由携带,从而促进市场主体使用更有利于个人数据保护的技术进行相互竞争。
GDPR中数据可携权的设立在减轻消费者转移个人数据的不便与负担的同时,也引发了一系列的问题。包括:对中小企业而言,要克服数据转移给另一服务商系统不兼容或不匹配的问题,就要研发相应的软件或应用,但中小企业往往没有充足的财力物力去研发这些系统。此时,数据可携无疑给它们带来了不合理的负担;GDPR在强调权利时有些脱离了技术原理,可操作性差。在关于可携权的规范中,不仅难以证明数据主题拒绝申请、拒绝进入进入基本设施或违反GDPR的行为,还忽略了可实施性及效率问题;数据可携权会促进数据控制主体间的竞争,但不能确保该权利使得数据交换时的可携数据都是必要或有用的数据;数据可携权将加大软件和应用商的成本,而这一成本转移给消费者。
GDPR及其规定的数据可携权所面临的困境与挑战,对所有国家和区域的立法者都是严峻的考验。我国近年来将大数据发展上升为国家略。2015 年国务院发布了《促进大数据发展行动纲要》,习近平总书记在中共中央政治局第二次集体学习时也强调要“实施国家大数据战略加快建设数字中国”。在宽松政策环境和人口红利的刺激下迅猛发展,我国已经成为互联网产业大国,在网络治理上就更需要本土的理论创造和制度构建。因此,从欧盟对个人数据保护的研究和立法中吸取适应我国国情的经验,不失为一种捷径和优势。
{title}2. 研究的基本内容与方案
{title}基本内容:
本文拟从四个方面进行阐述:第一,数据可携权概述。研究欧盟GDPR中数据可携权的立法背景及演进之路;第二,数据可携权的理论基础。探讨个人信息自决权对数据可携权的影响;第三,数据可携权的权利构造。包括权利主体、权利客体、权利范围以及欧盟数据可携权的利弊;第四,数据可携权的借鉴及启示。探讨适应我国国情的数据可携制度体系。
拟采用的方法:
文献分析法、比较法、历史研究法