本书为欧洲《一般数据保护条例》的中英对照译本。全书共十一章,*章为一般数据保护条例的一般条款;第二章为一般数据保护条例的原则;第三章为数据主体的权利;第四章为控制者和处理者;第五章为个人数据的第三国或国际组织的转移;第六章为独立监督机关;第七章为合作和一贯性;第八章涉及救济、责任和惩罚;第九章是特殊处理情形相关条款;第十章委任法案和实施法案;第十一章为*后条款。
随着信息处理、存储技术等互联网技术的发展,个人数据的收集、使用、加工、传输等大数据产业异军突起,互联网信息产业呈现出欣欣向荣的发展趋势。但同时,鉴于对新兴产业的预测不充分等因素,相关制度规制的发展则相对较为滞后,技术落后者以及新技术适用对象的权利未能得到充分保障,特别是个人隐私和信息保护的问题日益严重,已经普遍引起各国立法者的关注。其中,欧盟在个人信息保护方面的发展*为积极,现已拥有体系化的法律制度。2016年4月14日,欧洲议会投票通过了商讨四年的《一般数据保护条例》(General Data Protection Regulation),该条例将在欧盟官方杂志公布正式文本的两年后(2018年)生效。新条例的通过意味着欧盟对个人信息保护及其监管达到了前所未有的高度,堪称*严格的数据保护条例。新条例将取代1995年发布的《欧盟数据保护指令》(Directive 95/46/EC),并直接适用于欧盟各成员国。它旨在加强对自然人的数据保护,并一统此前欧盟内零散的个人数据保护规则,同时降低企业的合规成本。《一般数据保护条例》由11章共99条组成,其中关于数据主体(data subject)的权利以及数据控制者(data controller)和数据处理者(data processor)的义务的条款特别需要企业进行深入研究,确保在条例生效前完成合规更新工作。本书为为欧洲《一般数据保护条例》的中英对照译本,可作为高等学校法律相关专业本科生、研究生的学习指导书,也可供律师及相关研发人员参考使用。
随着信息处理、存储技术等互联网技术的发展,个人数据的收集、使用、加工、传输等大数据产业异军突起,互联网信息产业呈现出欣欣向荣的发展趋势。但同时,鉴于对新兴产业的预测不充分等因素,相关制度规制的发展则相对较为滞后,技术落后者以及新技术适用对象的权利未能得到充分保障,特别是个人隐私和信息保护的问题日益严重,已经普遍引起各国立法者的关注。其中,欧盟在个人信息保护方面的发展最为积极,现已拥有体系化的法律制度。早在1995年,欧盟颁布并实施了《数据保护指令》(Proposal for a Council Directive Concerning the Protection of Dividuals in Relation to the Processing of Personal Data, 95/46/EC),为欧盟成员国立法保护个人数据建立了最低标准。2002年7月欧盟发布《隐私与电子通讯指令》(Directive on Privacy and Electronic Communication, Directive 2002/58/EC),确立了未来互联网个人数据保护的基本原则,但各成员国的国内立法仍存在一些差距。随着欧盟的扩大以及互联网技术的革新,欧盟委员会于2012年1月提出《欧盟数据保护改革》(EU Data Protection Reform),旨在提高个人信息保护水平,适用统一的法律制度,并提出互联网隐私权的强化欧盟数字经济的复兴成员国之间个人数据保护执行的协调三个目标。为此,欧盟委员会、欧洲议会、欧盟理事会三方于欧盟夏季峰会召开之前举行讨论会,后于2012年1月25日,欧洲议会公布了《一般数据保护条例》草案。2015年12月15日,欧盟委员会通过了《一般数据保护条例》,2016年4月14日,欧洲议会在二读立法程序中决议通过被称为史上最严格的《一般数据保护条例》(Genenral Data Protection Regulation),同时通过的还有《执法领域的数据保护指令》Directive (EU) 2016/680 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and on the free movement of such data, and repealing Council Framework Decision 2008/977/JHA.。该条例于2016年5月24日生效,自2018年5月25日起直接适用于欧盟全体成员国。在个人数据保护方面,其不仅强调数据主体权利的保护,而且规范数据控制者的个人数据处理行为,从而达到平衡个人和社会利益的立法目的。《一般数据保护条例》同其之前的《数据保护指令》相比,在地域适用范围、权利义务配置、监督体系、惩罚和救济措施等方面对原立法框架进行了重大调整。特别是将为欧盟境内数据主体提供商品或服务、监督其行为的欧盟境外企业,以及数据的跨境移动等内容纳入了规制范围,引起了从事涉欧互联网信息服务和贸易企业的高度关注。因此,深入研究和分析《一般数据保护条例》对我国互联网企业和大数据产业的影响和促进具有深远意义。在《一般数据保护条例》的英中文对照翻译过程中,译者本着直译原则,参照国内已有的研究论文,以及国内相关立法文献,将欧盟《一般数据保护条例》的原意尽力体现给读者,但因对欧盟相关制度的研究尚处于起步阶段,故难免有理解不足或疏漏之处,在此恳请读者不吝给予批评指正。在条文对照翻译的基础上,译者将近期出版《一般数据保护条例》条款详解书,敬请期待。在此鸣谢作者在韩国攻读博士研究生期间的指导教授,原韩国高丽大学法学院院长Park NoHyoung教授长期在本研究领域的循循指导,一并感谢高丽大学法学院Chung MyungHyun研究员的大力支持。最后感谢延边州检察院张智华检察官为本书的翻译付出的努力!译者任虎2018年3月25日
任虎,男,法学博士,华东理工大学法学院副教授,硕士生导师,兼职律师、仲裁员。中国国际法学会理事、中国国际经济法学会理事、上海市法学会知识产权法研究会理事、韩国韩中法学会理事。研究方向为国际法、国际知识产权法、国际经济法、中韩法律比较研究。
第一章一般条款/001
第1条主旨及目的/001
第2条适用范围/002
第3条地域范围/003
第4条定义/004
第二章原则/014
第5条处理个人数据相关原则/014
第6条处理的合法性/016
第7条同意条件/020
第8条信息社会服务相关适用于儿童同意的条件/021
第9条特殊范畴的个人数据处理/022
第10条犯罪前科及与犯罪行为相关个人数据的处理/026
第11条不需要识别的处理/026
第三章数据主体的权利/028
第一节透明度和模式/028
第12条为行使数据主体的权利而透明的信息、通知及其模式/028
第二节信息和个人数据的访问/031
第13条当数据主体收集个人数据时应提供的信息/031
第14条当个人数据不是从数据主体处获取时应提供的信息/035
……