个人数据保护的国际经验
原文作者 Alla Andreevna Neznamova; Georgyi Nickolaevich Kuleshov; Mikhail Mikhailovich Turkin
单位 俄罗斯国立社会大学
摘要:本文旨在分析俄罗斯和欧盟保护个人数据的各种方法。为了确定遵守个人数据保护权的重要性,对过去几年欧洲委员会通过的一些文件进行了分析。一般科学和特殊法律认知方法允许对关于在个人数据处理过程中保护个人及其自由移动的第2016/679号条例(2018年)和欧盟第2016/680号指令进行对比分析。尽管俄罗斯已经批准了《欧洲委员会关于在自动处理个人数据方面保护个人的公约》(1981年),但它仍未能解决与个人数据泄露的强制性通知、在处理过程中保护个人数据以及防止未经授权的访问等有关的一些问题。因此,得出了关于个人数据定义的主流方法和个人数据领域的统一概念和分类装置的结论。还根据国际经验提出了俄罗斯立法现代化的建议。
关键词:人权;个人资料;个人数据处理;个人数据保护
介绍
技术进步和全球化在个人行使其个人数据保护权利方面造成了许多不同的问题。由于现代技术,个人数据移动更加自由,私营公司和公共当局以前所未有的规模使用个人数据,个人越来越多地开放对其数据的访问。保护个人数据也是信息社会法律法规的重要组成部分。在迅速融入国际社会之际,俄罗斯-西亚正在使其国内立法符合国际法。这些措施对于制定某些提案以改进俄罗斯立法是必要的,有助于统一俄罗斯和欧洲的个人数据保护条例,并提高对个人数据主体权利和合法利益的保护水平。分析的主题是俄罗斯个人数据保护立法规范,特别是“关于个人数据”的联邦N 152- FZ(2006)法、“关于信息、信息技术和信息保护”的联邦N 149-FZ(2006)法、附则和法规、以及外国国家的国际法和立法,特别是关于个人数据处理和此类数据自由移动方面的保护个人的法规(EU) 2016/679,以及关于数据保护的一般性规定的95/46/EC指令的废除。在Ali(2017)、Bennett and Raab(2003)、Gribanov(2018)、Zhuravlev(2016)、Mikhailova(2017)、Mukhataev(2014)、Postnikova(2018)、Jakovleva(2014)等人的科学著作中考虑了个人数据保护领域的一些问题。
方法学
在研究中,我们以一般的科学和特殊的法律认知方法为指导。最常用的一般科学方法有分析和综合,以及概括和类比;特殊方法-法律模型,批判性分析。在对俄罗斯联邦和国外关于个人数据保护的法律规定的现有科学知识进行认知、分析和系统化的过程中,运用了逻辑法律和法律认知方法。主要的研究方法之一是对国家和国际真正的法律机制进行比较分析,以确保包含个人数据的信息的安全和流通,这使我们能够确定其中最有效的机制。法律建模方法使得有可能在个人数据保护和转让领域发展最理想的法律机制和结构,以将其纳入国家立法。对个人数据领域国家法规的批判性分析揭示了立法漏洞和遗漏,这些漏洞和遗漏将被克服和消除。上述方法的应用使我们能够对正在研究的现象进行全面分析:查明俄罗斯联邦和国外个人数据保护法律监管领域的问题,并分析科学文献。
结果
据透露,俄罗斯关于个人数据的立法与欧洲密切相关。在俄罗斯批准《欧洲委员会关于在自动处理个人数据中保护个人的公约》时,通过了《个人数据法》,并借用了其中的许多条款。自2018年5月25日起,欧洲联盟出台了新的《通用数据保护条例》,其中规定了以下事项的处理规则。所有成员国共有的个人数据,并考虑到对数据处理有重大影响的计算机技术领域的最新变化。它的任务是使当前的个人数据处理规则符合新技术的要求,包括互联网、云计算和社交网络。该条例的规定可用于完善俄罗斯关于个人数据的立法,并有效确保公民保护其个人数据的权利。已经确定,俄罗斯联邦在这一领域的立法相当发达,尽管并非没有问题,特别是在个人数据泄露的强制性通知问题上,以及在个人数据处理期间和防止未经授权的访问方面扩大了国家立法的要求。
现已确定,个人数据保护法律监管的关键问题是各国统一遵守国际法律文书所载的基本原则,数据保护应以这些原则为基础。没有这样的共识,就不可能解决跨境数据传输中不同国家的法律冲突。为了在国家法律体系中传播这一积极经验,已经揭示了管理个人数据的流动和保护的最有效的法律机制;个人数据领域的统一概念和分类工具以及国家立法现代化的具体建议已经制定。
讨论
为了全面研究保护个人数据的权利,最好首先参考《关于个人数据保护的职能的条约》EU (TF, 2008) 和《联合国基本权利宪章》EU (CFR, 2000)。在TFEU,第16条规定了保护个人数据的权利(TFEU, 2008).它旨在保护个人决定使用其数据的权利,鉴于收集、使用和传输了大量个人数据,这一点极其重要。因此,TFEU (2008, art. 16) 规定欧洲议会和理事会在普通立法程序下通过关于欧盟和成员国的机构、组织和机关在开展属于欧盟法律适用范围的活动时处理个人数据的个人保护规则以及关于此类数据自由流动的规则。TFEU规定,遵守这些规则由独立机构控制.
尊重私人和家庭生活、家庭和通信的权利,载于CFR (2000, art. 8),规定了个人数据保护的必要性。个人数据保护的各个方面由以下方面保证CFR (2000, art. 8),包括有权获取所收集的与个人相关的数据,以及有权消除数据中的错误。本文件特别关注个人数据处理,必须出于明确规定的目的,在征得相关人员同意或法律规定的其他正当理由的情况下,本着诚信(即无操纵)进行处理。与TFEU一样,联邦法规确保独立机构有权控制个人数据的保护、处理、访问和错误纠正规则的遵守情况。
然而,欧洲人权公约(ECHR, 1953,art. 8, par. 2)与...相反CFR (2000, art. 52, par. 3) 因为它允许限制尊重私人和家庭生活的受保障的权利。不幸的是,在俄罗斯立法中,公民隐私权和个人数据保护权的比例也没有界定。文献指出,由Civil Code of the RussianFederation (1994) 和《联邦个人数据法》中保护个人数据的法律框架并行存在.
俄罗斯联邦宪法法院公告披露了私人生活概念的内容,作为公民控制自己的信息和防止个人隐私信息泄露的机会。根据Mikhailova (2017),在过去的20年里,在Rus- sia出现了决定性的扩张,或者说,消除了与个人个人数据相关的信息的界限,而这样的扩张,在她看来,更可能是消极的而不是积极的。个人数据的概念处于其广义解释的位置。提交人指出,不可能建立一份详尽的受保护个人数据法律清单。而如怀疑该等资料是否为个人资料,最好将其视为个人资料。
俄罗斯个人数据的法律框架是复杂的,因为它包含了宪法、行政、民事、劳动、税法等规范。由于这个原因,多样化的机制被用来保护作为个人数据主体的公民的权利。2016年,通过了个人数据保护领域新的重要的二级法律法案:1)Regulation (EU) 2016/679和2)Directive (EU) 2016/680。因此,欧洲委员会通过在2018年改革和颁布这些法案,对个人数据保护进行了改进。积极创新Regulation EU 2016/679 (art. 4) 包括个人数据概念的扩展Directive 95/46 (art. 2)。目前,个人数据被理解为与已识别或可识别的个人相关的任何信息。
根据,个人数据处理在个人数据保护中也起着重要作用它是在有或没有自动化手段的情况下进行的任何操作或它们的组合。最常见的个人数据处理操作包括收集、注册、组织、结构化、存储、协调、修改、提取、使用、传输、分发或确保访问个人数据的任何其他方式,以及其他操作,包括数据的协调、组合、限制和销毁。
有价值的是保护个人数据以及个人的其他基本权利和自由,无论其公民身份和居住地如何。根据在处理个人数据方面对个人的保护不应限制这些数据在欧盟经济正常运行中的移动自由。
在Regulation (EU) 2016/679的序言中特别值得注意的是,它旨在加强欧盟成员国在内部市场框架内的经济和解。这再次证实了遵守个人数据保护权对于提高欧盟内部市场效率的重要性。目前,所审议领域的法律监管支离破碎,导致法律不确定性,特别是扭曲竞争、与额外费用相关的商业活动障碍(特别是对中小企业而言)以及对个人的不平等保护。
应该注意的是,本发明的范围Regulation (EU) 2016/679第2条规定不适用于成员国根据《欧洲联盟条约》(关于共同外交和安全政策的特别规定,TEU,1992).
不幸的是Regulation EU 2016/679 不适用于以下范围内的个人数据处理Direc-tive 2016/680和Directive 2000/31C因为Regulation 45/2001适用于这些关系。还必须铭记第23条的规定,该条规定了限制《公约》规定的某些权利和义务的有效性的理由Regulation EU 2016/679。这些理由包括国家安全、国防、公共安全、司法独立、预防、侦查和调查犯罪行为或起诉犯罪人。因此,在某些领域(例如,在公共利益活动或公共当局活动的框架内),个人数据的处理应适用欧盟成员国的立法,明确了以下条款的适用Regulation(EU) 2016/679。此外,与欧盟成员国关于数据保护的一般法律平行,还有大量包含更具体规则的特殊法案,可以假设Regulation (EU) 2016/679 使成员国有机会为处理某些类型的数据制定更详细的要求(例如,在言论和信息自由、公众获取官方文件、劳动关系等领域)。
这Regulation (EU) 2016/679旨在保证欧盟成员国所有人之间关系的法律安全性和透明度,以及在处理个人数据时相同范围的权利、义务和责任。这Directive 2016/680 载有旨在在主管当局处理个人数据方面保护个人的规定,以防止、调查、拘留或起诉(刑事)犯罪或执行刑事处罚,包括保护和防止对公共安全的威胁。需要注意的是,个人数据的概念及其处理与中的相同Regulation (EU) 2016/679 上面分析过。主管部门是指主管属于下列范围的事务的任何公共当局Directive 2016/680 或成员国法律委托的任何其他权力机构或机关,为指令范围内的目的行使公共权力。例如,在俄罗斯,公民保护个人数据的权利与一个特殊实体----个人数据的经营者----的相应义务相关联,因此,公民有权行使这种保护,通过行政(向受权保护个人数据主体权利的机构' Roskomnadzor ')或司法手段对该特定实体的作为或不作为提出上诉(Federal Law N 152-FZ, 2006, art. 17).Directive2016/680 应确保对嫌疑人、被定罪者、已知或疑似犯罪受害者、证人的个人数据进行高度保护,并促进不同欧盟成员国警察和司法当局之间的信息交流和其他合作。后者尤其应有助于提高打击犯罪包括恐怖主义的效力。按照Directive2016/680的规定,执法机构对数据的任何处理都必须遵守合法性、必要性和相称性原则,并为个人提供保障。对数据处理的控制由独立的国家机构提供,这些机构的职责包括数据保护,应该有有效的司法上诉(Directive 2016/680, art. 47)。
因此,通过Regulation (EU) 2016/679 和Directive2016/680 是朝着尊重个人保护个人数据的权利迈出的一大步,这应该会对未来欧盟内部市场的运行产生积极影响。此外,保护个人人权和公民权利的问题进入了国家间关系领域。根据Dolinskaya (2019在信息社会的背景下,有必要在个人数据领域关系的法律监管中寻求妥协,以确保隐私和隐私之间公共利益的平衡。
结论
个人数据保护领域的国家政策基于关于私人生活、个人和家庭秘密以及人权不可侵犯的宪法条款,这些条款是在制定俄罗斯联邦立法的宪法条款和国际义务时通过的。通过分析,可以确定欧盟国家在个人数据保护方面有多年的经验。在迅速融入国际社会的时期,俄罗斯将国内立法与国际法接轨。
由于保护个人数据的权利是一项相对的权利,而不是一项绝对的权利,在确定个人数据保护的要求时,主要的一点是确保个人、社会和商业结构的利益平衡,这就假定了这些要求的相称性、有效性和真正的可行性,包括个人数据保护。
最后,我们认为,现代改革将使公民能够对他们的数据和企业,特别是中小型企业,行使更大的控制权,受益于统一单一数字市场的法规所创造的机会,减少行政手续和增加消费者信心,并为创新创造条件。
外文文献出处:JURIacute;DICAS CUC, vol. 16 no. 1, pp. 391–406. Enero - Diciembre, 2020
附外文文献原文
International experience in personal data protection
Abstract
The article is devoted to the analysis of vari- ous approaches to the protection of personal data in Russia and the European Unio
剩余内容已隐藏,支付完成后下载完整资料
英语原文共 16 页,剩余内容已隐藏,支付完成后下载完整资料
资料编号:[596932],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。
