歐美個人信息保護機制

胡 徽

（廣東外語外貿(mào)大學法學院，廣東 廣州 510420）

個人信息保護的重要性已經(jīng)在國際上達成了共識，在世界范圍內(nèi)正掀起一股個人信息保護的立法潮流，如歐盟以《一般數(shù)據(jù)保護條例》為主導，建立起嚴厲的個人數(shù)據(jù)保護以及監(jiān)管機制，美國則通過分散立法的模式強調(diào)行業(yè)自律，同時形成了多方面多領(lǐng)域的行政法保護體系。歐美兩種不同形式的保護機制也影響了東亞各國的個人信息保護機制。日本采用統(tǒng)分結(jié)合的立法模式同時通過政府和民間機構(gòu)規(guī)范個人信息的流動，新加坡和韓國通過完善國內(nèi)立法來建立其個人信息保護機制。

一、歐美個人信息保護機制相關(guān)概述

（一）歐盟個人信息保護機制

歐盟擁有著極悠久地對個人信息保護的歷史傳統(tǒng)，自《歐洲人權(quán)公約》到《數(shù)據(jù)保護指令》都體現(xiàn)著歐盟對于個人信息的重視并將其視為歐洲公民的基本權(quán)利，這類法律中所體現(xiàn)的個人信息保護理念已成為歐洲整個數(shù)據(jù)保護立法的奠基石。在2018年歐盟正式通過《一般數(shù)據(jù)保護條例》，同時也代表著歐盟個人信息保護機制的進一步升級和完善。

《一般數(shù)據(jù)保護條例》總共分為了十一章，分別規(guī)定了對于數(shù)據(jù)處理的原則，關(guān)于數(shù)據(jù)個人主體的權(quán)利，以及相應的處理者和管理者的權(quán)利，還涉及數(shù)據(jù)跨境傳輸?shù)挠嘘P(guān)事項［1］。分析《一般數(shù)據(jù)保護條例》的立法條文，我們可以從中概括出其五個主要特點，

歐盟在跨境數(shù)據(jù)的自由流動方面其法律的域外效力得到了進一步的加強和擴張。

歐盟的數(shù)據(jù)規(guī)范得到了統(tǒng)一和發(fā)展，《一般數(shù)據(jù)保護條例》可直接適用于整個歐盟，其數(shù)據(jù)保護的執(zhí)行力得到了強化。

一站式的監(jiān)管模式，歐盟可以通過主體所在的國家來確定數(shù)據(jù)監(jiān)管機構(gòu)的管轄，使得《一般數(shù)據(jù)保護條例》執(zhí)行力問題得到進一步加強。

歐盟更加側(cè)重于個人數(shù)據(jù)的保護，通過谷歌案等《一般數(shù)據(jù)保護條例》實施后的實際案例分析，我們不難看出歐盟的立法和執(zhí)法理念更加側(cè)重于保護個人數(shù)據(jù)。

為全世界范圍建立個人信息和數(shù)據(jù)保護的藍本，歐盟《一般數(shù)據(jù)保護條例》出臺后各國以此推動自身的個人信息保護立法。歐盟的法律模式使得后發(fā)國家或主動或被動地加入歐盟的數(shù)據(jù)安全保護機制下，歐盟在自身個人信息保護機制的建立和發(fā)展優(yōu)化下得到了很高的話語權(quán)，世界各國以及企業(yè)為了迎合或者商業(yè)合規(guī)都對自身的法律規(guī)定建設作出了改變。

（二）美國個人信息保護機制

美國同樣在個人信息保護的立法層面中有著重要的一筆，美國是最早從法律層面圍繞著其自身憲法規(guī)定的隱私權(quán)來進行立法的國家。美國于1974年就頒布了《隱私權(quán)法》，在該法律條文中我們可以看到美國對于個人信息概念進行了明確和劃分，同時對于主體之間所應當承擔的舉證責任、侵害主體應當承擔的賠償責任，也規(guī)定了相應的救濟途徑，在此基礎下建立了一個以政府為主導的，結(jié)合了電子商務、證券、電子通信等相關(guān)領(lǐng)域的行政保護體系。與此同時，在美國政府未能涉及的行業(yè)領(lǐng)域采取的就是通過行業(yè)自律的管理方式來進行監(jiān)督和管理。行業(yè)自律模式很好地填補了法律滯后性的空缺，可以在新的行業(yè)出現(xiàn)或者新的法律漏洞出現(xiàn)時進行自我高效的填補，但同時行業(yè)自律模式也有著其自身的不足所在，行業(yè)自律是缺少一個強制力作為自身的執(zhí)行保障的，通過實際案例中我們就可以看出如facebook等大公司會通過技術(shù)手段跳過或者無視行業(yè)自律的規(guī)定來謀取自身的利益。同時在出現(xiàn)糾紛時，正是因為缺少了統(tǒng)一的規(guī)定和糾紛解決機制，在案例中的糾紛缺乏政府和相應法規(guī)的指導而陷于僵局。通過與歐盟的立法理念對比我們可以知道在美國，個人信息并非一種類似于歐盟的私法性質(zhì)的權(quán)利。美國采取的一系列個人信息保護措施主要規(guī)制的是擁有公權(quán)力的機構(gòu)大規(guī)模地收集個人數(shù)據(jù)的行為，在范圍方面來說是針對特殊的群體和對象的。《加利福利亞消費者隱私法案》于2020年的實施代表著美國自身個人信息保護模式的新發(fā)展方向。

美國有建立個人信息保護統(tǒng)一標準的傾向。其法律內(nèi)容對于信息主體、信息責任者和如何合理合法處理信息以及透明公開作出了規(guī)定。

對于隱私權(quán)的強化。法律將大力地強調(diào)主體對于其個人信息的控制，為受服務方設立了大量的權(quán)利，同時對提供服務方增設了與之對應的義務。

設定嚴厲的處罰。根據(jù)《加利福利亞消費者隱私法案》的規(guī)定，企業(yè)一方如果違反了義務而且未實施和維護合理安全程序或者采取相應的措施來保護個人信息的話，消費者可以以此提起民事訴訟［2］。美國通過自律與他律的相互配合，例如通過安全港的方式將兩者結(jié)合起來，在這種模式下促進自律模式的作用發(fā)展，使得兩者進行了有機地結(jié)合，很好地利用了自律行為的時效性優(yōu)勢和政府的強制力優(yōu)勢。

二、我國個人信息保護機制啟示

隨著信息化在我國普通民眾的生活中占的比重越來越大，數(shù)據(jù)和個人信息在當今生活中的廣泛使用，我國對比歐美等國的個人信息保護機制仍然有許多的不足和待進步的方面，國家也圍繞著個人信息安全和個人隱私做了大量的工作，通過對歐美等國的個人信息保護機制研究，以其為鏡，對我國自身建構(gòu)起完善的個人信息保護機制有著重要的啟示作用。

（一）完善個人信息保護的制定法治建設

通過國內(nèi)實例分析，在當今立法進程方面應加快《個人信息保護法》的立法進程，明確中國公民在個人信息保護方面的各項權(quán)益，概念厘清。針對處于強勢方的網(wǎng)絡服務提供商，我們要在受服務方和接受服務方的權(quán)利義務分配中做出清晰有效的規(guī)定，明確各領(lǐng)域各方面的主管部門。一個合理的規(guī)定明確的制定法將有力地為單一個體提供解決糾紛的指引和途徑。

（二）完善救濟路徑

配合推動公法制定進程的同時，我們應當在個人層面如消費者權(quán)益保護方面加強應有的救濟路徑，例如通過在消費者權(quán)益保護法中進行規(guī)定，個人對于網(wǎng)絡運營者侵犯了自身個人信息權(quán)益的追究，如何進行索賠?；蛘叱闪⑿袠I(yè)的個人信息保護機構(gòu)，對網(wǎng)絡運營者本身進行社會監(jiān)督，公民可以將自身的被侵權(quán)事項統(tǒng)一交由機構(gòu)處理。通過機構(gòu)進行公益訴訟或者集體訴訟等法律途徑進行處理。

（三）提高行政執(zhí)法能力

通過案例分析中我們可以得到的信息是，對于個人信息保護的措施主要是通過刑事打擊來處理的，我們一直在加強關(guān)于個人信息違法犯罪的打擊力度，但是相對而言我們在民事和行政的保護力度上嚴重不足，主要是通過刑法的威懾力來進行治理，沒有合理的規(guī)則進行指引，我們必須強化對數(shù)據(jù)收集、存儲使用等一系列行為的監(jiān)督和治理能力。

（四）培養(yǎng)企業(yè)管理意識

我們應注重提高和培養(yǎng)企業(yè)自身的規(guī)范和合規(guī)意識，使得提供網(wǎng)絡服務者擁有數(shù)據(jù)安全保護的品牌意識，使得數(shù)據(jù)保護能力也成為企業(yè)發(fā)展中重要的評判指標，使得提供網(wǎng)絡服務者從自身利益出發(fā)，把對于其的被動監(jiān)管變?yōu)樽陨碇鲃映霭l(fā)，培養(yǎng)一個良性安全的數(shù)據(jù)流動環(huán)境。

三、結(jié)語

歐美個人信息保護機制的出臺和實踐經(jīng)驗對于我國的個人信息保護機制是極有參考價值的范例，其在實踐中所出現(xiàn)的問題、其應對的解決方式，以及其較為先進的立法技術(shù)都十分值得我們在立法和實踐層面進行參考。數(shù)據(jù)時代，個人數(shù)據(jù)價值十分明顯和重要，對于數(shù)據(jù)的流動本身來說甚至可以與金錢的流動相比，我國現(xiàn)行的法律框架和制度下對于保護個人數(shù)據(jù)的監(jiān)管是存在著不足和缺點的，對于個人信息定義不清以及個人數(shù)據(jù)權(quán)利不完整，對于侵犯個人數(shù)據(jù)或者濫用個人數(shù)據(jù)的監(jiān)管還存在著不足，即使有處罰的措施也沒有對于大型網(wǎng)絡企業(yè)的威懾力，并不足以有效地解決問題。因此有很多不利影響在參考的同時，我們也應立足于我國自身個人信息發(fā)展的實際環(huán)境，不能生搬硬套，在個人信息和數(shù)據(jù)網(wǎng)絡發(fā)展中找好平衡點，去加強我國個人信息保護機制的建立。