欧盟信息安全法律框架之解读

网络与信息系统安全已经引起了全世界共同关注,美国和欧盟在这一领域走在了世界的前列。伴随中欧经济、文化交流的日益密切,欧盟信息安全法律框架也为我国立法提供了可资借鉴的蓝本。通过解读欧盟信息安全法律框架的演变轨迹及其特点,结合我国信息安全保障立法现状,分析当前我国信息安全立法的主要着力点,提出我国应加快信息安全立法进程,用法律形式明确信息安全监管机构和监管模式,构建有中国特色的信息安全法律体系。     

后“SchremsⅡ案”时期欧盟数据跨境流动法律监管的演进及我国的因应

“SchremsⅡ案”对以隐私权和数据保护为核心构建的欧盟数据跨境流动规则体系产生重大影响,它要求无论使用何种数据跨境流动工具,都必须确保第三国能够提供与欧盟同等的保护水平。在该案的影响下,《欧盟基本权利宪章》在数据保护领域的地位进一步提高,保障措施的适用愈发严苛,欧洲数据保护委员会在数据保护领域将扮演更重要的角色,数据跨境流动欧盟法规则与国际贸易法的不兼容问题日益凸显。欧盟虽然结合SchremsⅡ案的判决完善了对数据跨境的法律监管,但依然没有减少外界对其监管合理性的质疑。我国对数据跨境流动的监管存在着配套立法不健全、规则可操作性差、多元价值失衡、缺乏内外联动的“中国方案”等问题。对此,应完善我国相关立法,加强中欧国际合作,共同引领构建数据跨境流动的国际规则。     

数据跨境流动规制中的“长臂管辖”——对欧盟GDPR的原旨主义考察

欧盟《一般数据保护条例》是个人数据保护的重要立法之一,而其中的“长臂管辖”条款是最有特色并颇受争议的规则。从内在视角来看,欧盟语境下个人数据的特殊含义和重要地位,是“长臂管辖”的正当性基础。而其在制度上形成内外联动的局面,是因为欧盟想扭转其在全球互联网和信息产业的劣势地位,并增强其在全球数据保护立法的话语权,同时更好地保护个人数据和国家安全。对此,中国未来的数据保护立法应结合自身数据产业的特点,明确立法旨意,形成内外联动,在国际互联网和数据治理中采取积极有为的态度,掌握该领域的话语权。     

欧盟个人数据保护的“后隐私权”变革

个人数据保护权的兴起是大数据时代法制发展的新动向。在欧盟范围内，个人数据保护权取代隐私权，成为信息隐私保护和数据保护法制重构的首要权利。个人数据保护进入“后隐私权”时代。与强调消极防御的隐私权不同，个人数据保护权具有鲜明的主动防护特征。与人格权、信息自决权相比，它的规范内容更加确定。欧盟力推个人数据保护权兼具浓厚的法律和产业背景。棱镜门事件后，个人数据保护权的影响力突破区域局限，对全球大数据时代相关市场和法律规范重构发挥重大作用。然而，个人数据保护权也不是没有成本的制度设置，运用不当可能拖累互联网经济发展，甚至会产生保护主义的过度防御问题。我国应对欧盟个人数据保护权的效应进行综合研判，可在规范基础、制度结构和法律形态方面对其进行适当借鉴，但不宜盲目照搬其立法形态。     

超越私权属性的个人信息共享——基于《欧盟一般数据保护条例》正当利益条款的分析

在获取、处理、使用和转移个人信息的过程中,各方主体之间存在信息权益冲突,迫切需要规范层面提供协调机制。关于信息权益的主体划分和保护层级、信息正当利益的法律内涵、各方主体利用信息的范围和界限等问题,学界尚未提出明确的解决思路。为推动社会治理和产业经济的数字化进程,个人对信息的绝对控制需要让位于信息正当利益的维护和实现。《欧盟一般数据保护条例》规定在某些情形下应该优先保护信息的正当利益,体现出欧盟调节各方信息权益时的权衡和取舍。借鉴《欧盟一般数据保护条例》的规制路径并结合我国的现实问题,我国立法应构建信息主体、其他自然人、国家机关、企业四方主体共享的个人信息权益体系,以妥善解决各方主体之间的权益冲突。     

云计算背景下欧盟消费者个人敏感数据的法律保护

在云计算背景下,欧盟个人数据保护立法中对于个人敏感数据的差别化保护标准已不能适应新技术的发展要求,在数据处理、身份和访问管理以及云服务协议方面存在适用困境。欧盟在新一轮的立法改革中对消费者个人敏感数据保护问题予以了特别关注,对个人敏感数据的涵义进行了扩展与补充、强化了数据处理者及数据控制者的说明责任并引入了新型消费者数据权利,这些规则为消费者个人信息提供了更为全面的保护,但同时也存在待完善之处。在大数据时代,我国应当借鉴欧盟立法改革的经验,在个人信息保护立法中制定特别适用于消费者的敏感信息保护规则,从而更好地维护消费者利益。     

别具一格的英国个人信息立法保护

英国个人信息保护的研究以及法制建设有着良好的传统，其个人信息保护的立法进程别具一格，以隐私立法保护起步，集大成者是一部统一的《数据保护法》。虽然与德围同为欧盟成员闻家，共同接受欧盟数据保护指令的约束，但其个人信息保护法又显然有别于德同的统一立法框架与内容。     

个人征信体系信息保护立法的若干思考

从个人征信信息受到侵犯的现实切入，分析个人征信体系中信息披露与隐蔽之间的张力。在比较、借鉴欧盟和美国相关立法实践的基础上．反思我国该领域的立法现状。最终针对个人征信体系中的不同主体地位，提出个人征信信息保护立法的探索路径。     

中欧企业环境信息强制公开制度比较研究

企业环境信息强制公开是企业履行社会责任的重要形式,欧盟在《污染物排放与转移登记议定书》中建立了较为完善的企业环境信息强制公开(PRTR)制度。我国与欧盟企业在环境信息强制公开主体、范围、程序以及法律责任方面存在巨大的差异。借鉴欧盟企业环境信息强制公开立法经验,将有助于健全我国企业环境信息强制公开法规体系,完善企业环境信息强制公开制度。     

论数据使用保护的国际知识产权制度

商业组织在全球范围内使用数据获得法律保护是数据经济进一步发展的基石。对数据使用的知识产权保护意味着保护“数据”的各种外在呈现形式,尤其是数据集合。数据经营者对数据经济的贡献、数据主权和数字人权带来的现实障碍提出了迫切要求。以德国、美国和日本为代表的主要国家对数据使用保护进行的知识产权立法为数据跨境流动相关制度研究提供了基础。世界贸易组织、世界知识产权组织以及欧盟对数据使用提供了现实保护,但是现有国际法律制度无法对大量存在的非独创性数据集合提供充分保护。其原因包括各国发展水平不一致、数据主权和个人数据保护受到更多关注、国际法碎片化发展趋势等。对此,应在数据相关制度和实践中坚持促进数据使用为指导原则;在TRIPs体系内构建非独创性数据集合制度,该制度在保护数据集合专有权的同时应注重平衡个人数据保护、数据主权和公众信息获取权。立足中国参与全球数据治理现状,中国应在著作权法体系下构建非独创性数据集合有限排他权,并完善相关立法和实施以促进跨境数据流动。     

药品数据保护的比较分析与立法选择

TRIPS协议第39.3条首次在国际层面规定了数据保护的义务。我国是否履行了该义务的入世承诺,是中美之间重要的争议。为缓解相关的国际压力,需要构建合理的数据保护制度,梳理世界各国如何实施第39.3条具有重要的借鉴意义。从数据保护的属性来看,包括禁止占用（商业秘密）、数据专有权和市场专有权等立法模式。在具体制度上,依据TRIPS协议第39.3条,各国详细规定药品数据受保护的条件,重点界定新型化学成分与新药的关系及其范围,明确数据保护的权利内容和保护期限,构建保障公共健康的数据保护限制制度。我国应借鉴这些规定,修订《药品管理法》以完善药品数据的保护。     

网络时代的隐私权──兼论美国和欧盟网络隐私权保护规则及其对我国的启示

随着网络和信息技术的快速发展,网络上的个人隐私权正在被严重地侵害,面对这种侵害,各国都致力于建立完善的网络隐私权法律保护体系。从比较研究的角度讨论美国和欧盟的网络隐私权立法保护模式和规则,并对我国网络隐私权的保护提出立法建议。     

数据主体的“弱同意”及其规范结构

数据主体同意关乎数据保护强度与数据利用效率,对个人信息保护具有重要意义。我国《网络安全法》规定的同意原则属于强控制模式,因赋予数据主体绝对化的信息自决权而导致信息流通效率降低与数据利用价值减损。在数据控制与数据利用的张力间建立“弱同意”的概念体系与规范结构,可以通过同意体系地位的降低与规范结构的削弱,对信息自决权产生相当程度的限制,有效解决此问题。“弱同意”的规范结构为“情境合理+拟制同意=合法处理”,其中拟制同意化解了“强同意”因僵硬适用和过高标准所带来的有效性困境,情境合理测试则充分吸收了场景理念和风险认知,使同意架构从封闭走向开放,由此个人数据保护从一刀切的权利分割迈向了激励相容的合作治理。     

欧盟食品安全法律体系的演进

与欧盟相比我国的食品安全立法还属于起步阶段。目前我国的食品现状与欧盟以前的经历很相似,欧盟以前出现的食品问题又再次发生在我国身上。欧盟经过50多年的发展,已经形成了完善的食品安全法律体系。分析欧盟食品安全法律体系的演进过程及其应对措施对我国食品安全法律体系的构建和完善具有积极作用。     

英国知识产权法律适用研究

作为英美法系的主要代表国家和欧盟的重要成员国,英国有关知识产权法律适用的立法,无疑对于我国构建相关立法具有重要的借鉴意义。在遵循欧盟相关立法和实施诸多国际公约的基础上,英国国内已形成了较为完备并具有英国特色的知识产权法律适用体系,体现了国际化与本土化的平衡、知识产权共性与个性的结合、法律适用方法与规则的融合。     

数据库立法与国际保护

信息社会的发展需要对信息传播的重要工具——数据库进行法律保护。但是传统的版权法只对数据库中有独创性的选样和编排授予版权，无法及于其内容。为了补偿数据库制作人所付出的巨大努力，有必要给予数据库以独立于版权体系以外的特殊权利保护。欧盟和美国在数据库特殊权利的立法方面都作出了卓有成效的努力。法律对数据库进行特殊权利保护应该是社会发展的必然趋势，而对数据库进行国际立法保护也是同样重要的另一个方面。     

数据迁移权及其本土化路径研究--以数据竞争为视角

《欧盟一般数据保护条例》(GDPR)率先在个人数据领域赋予数据主体数据迁移权,成为全球数据保护的立法标杆。数据迁移权的诞生为企业参与数据竞争正向赋能,企业竞争中也存在诸多数据迁移障碍。本文结合欧盟数据迁移权的相关规定,以数据、数据迁移权和数据竞争三要素之间的互动关系为进路,通过剖析数据迁移对企业竞争和创新发展的双向反馈,认为我国不应急于实施数据迁移权,而是将数据迁移权定性为一种柔性权利,按照"三阶段五步骤"的路径规划,逐步建立符合我国国情的数据迁移制度。     

关于我国个人信息安全保护的立法思考

个人信息的安全问题随着现代信息技术的不断发展日趋凸显,目前全球已有多个国家和地区对其进行专门的立法保护,其中美、德、日三国的立法模式最具代表性。出于种种原因我国尚无一部完整的个人信息安全保护法,立法的欠缺是导致现今我国个人信息滥用的重要原因之一。因此,本文通过对比分析美、德、日关于个人信息法律保护的优缺点,就我国个人信息安全保护的立法模式、基本原则与目的、权利义务规定等方面提出具体的立法建议。     

论我国中小企业的法律保护

在我国,以《中华人民共和国中小企业促进法》为核心的相关立法构成了我国中小企业法律保护体系,新颁布的《反垄断法》在公平市场秩序、垄断行为规制、豁免制度等方面丰富了对中小企业的法律保护。但是,与发达国家的相关立法比较,我国对中小企业的法律保护,仍然存在诸多问题。欧盟、意大利、日本等国在中小企业保护方面走在世界前沿,借鉴其相关立法以促进我国的法制建设。     

论我国消费者知情权保护的完善

消费者知情权在消费者权利保护体系中处于基础性的重要地位,对于平衡消费信息不平衡,建立和谐社会具有重要意义。但我国在消费者知情权的保护方面存在立法的滞后性、执法的难操作性以及监督的力度不够等问题,基于现状有必要通过不断完善相关立法、增强执法的可操作性以及加强监督等措施来不断完善消费者知情权的保护,更好的维护广大消费者的权益。