个人信息保护问题研究:基于跨境电子商务
作者: 弓永钦
出版社:人民日报出版社 2018年01月
简介:
个人信息保护问题与跨境电子商务密切相关,不仅影响到跨境电商企业,而且已经上升到双边和多边经贸关系层面,并且关乎信息时代个人数据的使用规则。
跨境电子商务中的个人信息保护主要包括四个核心问题:个人信息的使用规则与立法、个人信息保护法律的管辖权、隐私保护的国际协调机制和国际标准。
本书综合运用了多种研究方法来系统阐述这四个核心问题,并系统地阐述了跨境电子商务中的个人信息保护问题,适合从事国际商务的企业人士、学者和研究人员以及相关政策制定者阅读。
【目录】
目 录
绪 论……………………………………………………………001
*章 研究范围界定…………………………………………011
*节 概念界定…………………………………………… 011
第二节 场景界定…………………………………………… 014
第三节 研究框架…………………………………………… 016
第二章 各国隐私保护立法比较研究…………………………018
*节 世界隐私保护立法概况…………………………… 018
第二节 重点国家和地区隐私保护法律比较……………… 039
第三节 统一立法与分散立法模式的选择………………… 064
第四节 隐私保护立法与行业自律的关系………………… 068
第三章 网络隐私保护法律管辖权……………………………075
*节 研究背景…………………………………………… 075
第二节 网络隐私保护法律管辖权的理论导向…………… 077
第三节 现有的网络隐私保护法律管辖权理论…………… 078
第四节 云计算的隐私保护法律管辖权…………………… 085
第四章 隐私保护国际协调机制………………………………097
*节 双边协调机制……………………………………… 098
第二节 多边协调机制……………………………………… 102
第五章 跨境隐私规则体系(CBPR)…………………………118
*节 CBPR 介绍… ……………………………………… 119
第二节 CBPR 存在的背景和意义… ……………………… 126
第三节 我国的对策………………………………………… 130
第六章 约束性公司规则体系(BCR)… ……………………135
*节 BCR 体系的背景…………………………………… 135
第二节 BCR 体系的内容与运行机制……………………… 137
第三节 BCR 体系的成绩与问题…………………………… 138
第四节 总结………………………………………………… 140
第七章 CBPR与BCR之比较研究………………………………142
*节 CBPR 与BCR 的共同点…………………………… 142
第二节 BCR 与CBPR 的区别……………………………… 144
第三节 CBPR 与BCR 的内容比较………………………… 151
第四节 启示意义…………………………………………… 155
第八章 数据隐私保护的技术标准和管理标准………………158
*节 研究背景…………………………………………… 158
第二节 数据隐私保护的技术标准………………………… 161
第三节 数据隐私保护的管理标准………………………… 166
第四节 数据隐私保护标准的发展趋势…………………… 177
第九章 我国数据隐私保护的现状……………………………181
*节 法律保护…………………………………………… 181
第二节 行业自律机制……………………………………… 183
第三节 企业隐私保护水平………………………………… 185
第四节 我国隐私保护现状………………………………… 186
参考文献…………………………………………………………189
附 录 本书常用英文缩写对照表……………………………208
后 记……………………………………………………………210
【免费在线读】
绪 论
一、研究背景
近些年来,跨境电商中的个人信息保护问题不绝于耳,先是一些跨境电商企业遭到别国个人信息保护法律的制裁:网络巨头Google 被一些欧盟国家以滥用其居民个人数据为由被罚;世界著名的网络社区门户Facebook 在欧洲因同样的问题遭到联名起诉;小米手机在港、台涉嫌将当地手机用户信息传输回大陆总部而遭到港、台隐私保护当局的介入调查。一些涉及大量个人数据跨境传输的电商企业已经开始在各国个人信息保护法律的威力之下首当其冲了。这也许只是开始,很可能会有更多的跨境电商企业遭遇到别国隐私保护法律的制裁。
如果说Google、Facebook、小米手机只是个例,那么欧盟*法院于2015 年10 月宣布运行15 年之久的欧美“安全港”框架失效影响的就是两国之间的经贸关系,以及“港”内5500 多家美国企业。欧盟以个人数据保护法律严格著称,规定欧盟居民的个人数据只能向具有“充分个人数据保护水平”的国家或地区传输,而美国的个人数据保护水平一直得不到欧盟的认可。由于欧盟是美国跨境电商企业的重要市场,于是美国不得不做出让步,提出了“安全港”框架,让符合欧盟个人数据保护要求的美国企业进入到“港”内,由美国联邦贸易委员会负责对企业进行监管。美国的电商行业发展具有*水平,欧盟市场已经大部分被美国电商企业所占领,欧盟宣布“安全港”失效,除了出于保护欧盟个人信息的目的之外,很有可能也是欧盟遏制美国跨境电商产业发展的一种手段。可见,个人信息保护问题已经上升到双边经贸关系层面,并且可以被看作是调节两国企业竞争力的一个杠杆。个人信息保护问题不止出现在双边经贸关系中,而且已经进入了多边贸易协定的范围之内。备受亚太地区国家关注的跨太平洋伙伴关系协定(Trans-Pacific Partnership Agreement,TPP)就在第14 章“电子商务”中专门制定了针对个人信息保护的条款,主要包括14.8“个人信息保护”和14.14“非应邀商业电子信息”。14.8 条款规定TPP 参与国应建立保护个人信息的法律框架,并且在构建本国法律框架时参考国际经济组织的原则和指南;公布关于个人信息保护的政策,包括数据主体如何获得救济和企业如何保证遵守隐私保护法律;各参与国之间应建立隐私保护执法的协调机制,以保护跨境电子商务中的个人信息。14.14“非应邀商业电子信息”要求参与国采取措施抵制垃圾邮件和信息,企业在发送广告信息前,应依法获得消费者的同意,或者把非应邀商业电子信息数量降至*;对滥发商业信息的企业建立追溯机制。
多边自由贸易协定本来是为了推动参与国之间的投资贸易自由化,而且TPP 在第14 章“电子商务”中也针对个人数据自由流动制定了多个条款,规定参与国不得对个人数据的跨境传输设置人为的壁垒。个人数据保护似乎看起来与自由流动背道而驰,TPP 又因何要专门制定个人数据保护条款?TPP 是美国主导的多边贸易协定,美国的个人数据保护水平虽不被欧盟认可,但是美国也在亚洲太平洋经济合作组织(Asia-Pacific Economic Cooperation,APEC)的平台上积极倡导区域性的跨境隐私规则体系(Crossborder PrivacyRules,CBPR),并希望TPP 成员国加入CBPR。与此同时,欧盟权力机构于2015 年底刚刚通过了比1995 年《个人数据保护指令》更为严苛的《通用数据保护条例》(General Data Protection Regulation ,GDPR),*终将实现欧盟区域个人数据保护法律的完全统一。经济大国都如此重视个人信息保护问题,其实是在争夺个人数据使用规则的话语权。进入数字经济时代,个人数据成为商业活动不可或缺的组成部分,跨境电商则离不开个人数据的跨境流动,个人数据的收集、存储、利用、加工和传输应遵循一定的规则,这个规则反映的就是个人信息保护的内容。在未来的商业竞争中,谁能把握个人信息保护规则的制定权,谁就占有优势,并且可以以此来限制竞争对手的发展,因此欧美等经济大国都热衷于个人信息保护规则的制定。
近年来,许多区域经济组织都在积极推动区域内个人信息保护规则的建设。欧洲委员会(The Couneil of Europe)于2012 年提出修订1981 年颁布的《有关个人数据自动化处理的个人保护公约》(Convention 108),拟向“现代化”和“国际化”两个方向发展。经济合作与发展组织(Organization forEconomic Co-operation and Development,OECD)于2013 年对其1980 年颁布的《个人数据跨境流动保护指南》进行了修订,突出了全球视野,提高了国际兼容性。APEC 于2012 年推出了CBPR,邀请成员经济体及其企业加入。
非洲、拉丁美洲的国家及东盟十国在区域经济组织的带领下,近年来颁布了很多部个人信息保护法律。各区域经济组织为何都在近些年积极制定、修订个人信息保护规则?而且有的已经显示出把区域性规则发展成为全球性规则的意愿,如欧洲委员会和OECD ?非洲、拉丁美洲和东盟的区域经济组织为何都在积极推动成员经济体的个人信息保护立法进程?因为区域经济组织的使命主要是促进内部市场的统一,增强对外的竞争力。如果各国个人信息保护法律存在很大差异,就会对个人数据的跨境流动形成障碍,不利于区域经济的发展。因此,区域经济组织倾向于颁布个人信息保护立法指南或是框架,倡导成员经济体依据该指南进行立法,以提高区域内各国法律的协调性,从而促进区域跨境电商的发展。
从上述各种现象可以看出,个人信息保护问题与跨境电商密切相关,跨境电商的发展需要个人数据的跨境流动,而各国出于保护本国居民信息及本国产业发展利益的目的,会以法律和政策的形式限制个人数据的跨境流动比如,用法律制裁Google,用“安全港”的失效限制美国企业的竞争等。同时,还可以看出,经济大国和区域经济组织越来越重视个人信息保护问题,纷纷在近些年修订和推出新的个人信息保护法律和规则,并着力构建区域隐私规则体系,推动区域内个人数据的自由流动。
