欧盟个人数据保护的“后隐私权”变革

个人数据保护权的兴起是大数据时代法制发展的新动向。在欧盟范围内，个人数据保护权取代隐私权，成为信息隐私保护和数据保护法制重构的首要权利。个人数据保护进入“后隐私权”时代。与强调消极防御的隐私权不同，个人数据保护权具有鲜明的主动防护特征。与人格权、信息自决权相比，它的规范内容更加确定。欧盟力推个人数据保护权兼具浓厚的法律和产业背景。棱镜门事件后，个人数据保护权的影响力突破区域局限，对全球大数据时代相关市场和法律规范重构发挥重大作用。然而，个人数据保护权也不是没有成本的制度设置，运用不当可能拖累互联网经济发展，甚至会产生保护主义的过度防御问题。我国应对欧盟个人数据保护权的效应进行综合研判，可在规范基础、制度结构和法律形态方面对其进行适当借鉴，但不宜盲目照搬其立法形态。     

后“SchremsⅡ案”时期欧盟数据跨境流动法律监管的演进及我国的因应

“SchremsⅡ案”对以隐私权和数据保护为核心构建的欧盟数据跨境流动规则体系产生重大影响,它要求无论使用何种数据跨境流动工具,都必须确保第三国能够提供与欧盟同等的保护水平。在该案的影响下,《欧盟基本权利宪章》在数据保护领域的地位进一步提高,保障措施的适用愈发严苛,欧洲数据保护委员会在数据保护领域将扮演更重要的角色,数据跨境流动欧盟法规则与国际贸易法的不兼容问题日益凸显。欧盟虽然结合SchremsⅡ案的判决完善了对数据跨境的法律监管,但依然没有减少外界对其监管合理性的质疑。我国对数据跨境流动的监管存在着配套立法不健全、规则可操作性差、多元价值失衡、缺乏内外联动的“中国方案”等问题。对此,应完善我国相关立法,加强中欧国际合作,共同引领构建数据跨境流动的国际规则。     

个人数据跨境流动规制中的“长臂管辖”及我国的对策

数据是数字化时代关键的国家战略资源,数据安全是国家安全与发展的核心利益所在。在大数据背景下,欧盟出台了旨在保护个人数据的《通用数据保护条例》,美国出台了旨在数据自由的《澄清域外合法使用数据法》,上述规则中的“长臂管辖”条款在全球颇具特色且备受争议。欧美个人信息跨境流动规制中的“长臂管辖”对我国的国家安全、商业利益保护和个人隐私保护构成了重大挑战。中国必须秉持主权平等与自主发展原则和合作与共治原则,以坚定个人数据跨国流通的安全性为前提,健全相应法规保障制度,并出台个人数据跨国流通行业自律标准指南,积极参与个人数据跨国流通的全球规范制订。     

欧盟跨境数据流动的法律探究

本文对欧盟数据保护的法律渊源和跨境数据流动的法律设计进行了分析，研究了欧盟数据跨境流动的基本法律原则和不同实践形式，提出了建立数据跨境流动的设计原则。     

数据迁移权及其本土化路径研究--以数据竞争为视角

《欧盟一般数据保护条例》(GDPR)率先在个人数据领域赋予数据主体数据迁移权,成为全球数据保护的立法标杆。数据迁移权的诞生为企业参与数据竞争正向赋能,企业竞争中也存在诸多数据迁移障碍。本文结合欧盟数据迁移权的相关规定,以数据、数据迁移权和数据竞争三要素之间的互动关系为进路,通过剖析数据迁移对企业竞争和创新发展的双向反馈,认为我国不应急于实施数据迁移权,而是将数据迁移权定性为一种柔性权利,按照"三阶段五步骤"的路径规划,逐步建立符合我国国情的数据迁移制度。     

数据何以确权

我国民法典已经确认了数据的民事权益客体属性，为数据确权提供了民事基本法层面的依据。虽然有关数据政策和地方性立法确认了数据权益，但在全国性立法层面并没有对数据确权作出回应。数据确权是数据立法需要解决的关键问题，数据确权有利于保护劳动，可激励数据生产，促进数据流通，强化数据保护。由于现有法律制度如反不正当竞争法、知识产权法、个人信息保护法等无法实现对数据的全面保护，因此数据确权立法势在必行。数据立法要在区分数据来源者和数据处理者权利的基础上，构建数据确权的双重权益结构，尊重和保护数据来源者的在先权益，确认和保护数据处理者的财产权益，包括持有权、使用权、收益权、处置权以及数据财产权遭受侵害或者妨碍时的停止侵害、排除妨碍和消除危险请求权。     

云数据跨境流动的监管

<正>数字经济发展进程中，云数据具有极高的经济价值和战略价值。当下“云端”安全的内涵和外延发生了深刻变化，涵盖跨境数据流动。对云数据跨境流动的监管，是“云端”安全防护的题中应有之义。跨境数据安全随着企业数据跨境传输、访问、使用频次和容量大幅上升，跨境数据流动的风险越来越大。据《企业跨境数据流动安全合规白皮书（2023）》，当前企业在跨境数据流动上面临多重挑战：一是跨境数据流动面临流出国与流入国之间在数据保护、数据监管等方面的法律冲突；二是依据我国相关法律法规，企业须识别跨境数据在境内、     

数据跨境流动规制中的“长臂管辖”——对欧盟GDPR的原旨主义考察

欧盟《一般数据保护条例》是个人数据保护的重要立法之一,而其中的“长臂管辖”条款是最有特色并颇受争议的规则。从内在视角来看,欧盟语境下个人数据的特殊含义和重要地位,是“长臂管辖”的正当性基础。而其在制度上形成内外联动的局面,是因为欧盟想扭转其在全球互联网和信息产业的劣势地位,并增强其在全球数据保护立法的话语权,同时更好地保护个人数据和国家安全。对此,中国未来的数据保护立法应结合自身数据产业的特点,明确立法旨意,形成内外联动,在国际互联网和数据治理中采取积极有为的态度,掌握该领域的话语权。     

数据跨境流动的法理反思与制度重构——兼评《数据出境安全评估办法》

数据跨境流动需要在法理层面反思。从理论与实践出发，可以提炼数据无国界、数据主权、数据自由贸易、数据人权保护四种基础法理。这些法理存在部分合理性，但也存在重大困境。作为替代，应将数据安全主权作为数据跨境流动的法理基础。数据安全主权秉持安全不可分割与人类命运共同体原则，既平等回应各国对数据安全的合理关切，又反对单边主义与霸权主义，可以成为国际数据跨境流动的重叠共识。我国的《数据出境安全评估办法》等数据出境制度整体上与数据安全主权的法理高度吻合。但在风险认知上，需要采取合理、开放、动态的安全观。在具体法律工具上，需要针对个人信息、重要数据与关键信息基础设施采纳不同的风险评估方式。     

个人数据安全的法律保护模式——从数据确权的视角切入

个人数据权益的多元性,决定了个人数据在不同场景中的权属不同,这意味着对不同权属性质的个人数据,提供的法律保护模式也不同。我国对个人数据的法律保护模式有三种:财产权保护模式、人格权保护模式和平台保护模式。鉴于当前我国数据确权的制度安排尚未完成、数据的人格权保护没有得到公益救济、数据利益的损害赔偿无法实现,有必要对不同权属性质的个人数据作出有针对性的调整方案:在方法论上应突破私法或公法的思维局限,在立法论与数据应用实践层面,对现有的个人数据保护模式作出相应的调整,通过商业秘密保护模式拓宽数据财产权的保护路径,利用个人数据场景化保护模式弥补人格权保护模式的虚置,利用平台保护模式优化数据安全法律保护的制度设计。     

Editor’s Note

In the context of today’s big data and cloud computing, the global flow of data has become a powerful driver for international economic and investment growth. The EU and the U.S. have created two different paths for the legal regulation of the cross-border flow of personal data due to their respective historical traditions and realistic demands. The requirements for data protection have shown significant differences. The EU advocates localization of data and firmly restricts cross-border flow of personal data. The U.S. tends to protect personal data through industry self-regulation and government law enforcement. At the same time, these two paths also merge and supplement with each other. Based on this, China needs to learn from the legal regulatory paths of the EU and the US, respectively, to establish a legal idea that places equal emphasis on personal data protection and the development of the information industry. In terms of domestic law, the Cybersecurity Law of the People’s Republic of China needs to be improved and supplemented by relevant supporting legislation to improve the operability of the law; the industry self-discipline guidelines should be established; and various types of cross-border data need to be classified and supervised. In terms of international law, it is necessary to participate in international cooperation based on the priority of data sovereignty and promote the signing of bilateral, multilateral agreements, and international treaties on the cross-border flow of personal data.     

知识产权平行进口法律规制研究

在经济全球化和国际贸易不平衡的大背景下,知识产权平行进口的问题日益增多,成为知识产权保护和国际贸易冲突的一个热门话题。随着我国综合国力的增强和对外贸易的不断发展,对外贸易中关于知识产权平行进口问题的案件日趋突出。因此,我们应当充分了解世界主要国家对平行进口的规定和态度,探求平行进口法律规制的发展趋势,为我国制定相关立法提供建议。     

Fundamental principles of the international protection system of intellectual property rights and the applications

Legal principle, which underlies the value of the legal system, is supposed to be the origin and basis of concrete legal rules. It has also resulted from abstracting and summarizing the value and spirit of these legal rules. In light of the universality and hierarchy of legal principle, the principles of the international protection system of intellectual property rights (IPR) can be divided into the following two types: one is the fundamental principles applied to the what, why and how a legal system shall be constructed, such as principles of sovereignty, equality and mutual benefit, joint development, and international cooperation, which also can be expressed as the principles of sovereignty, international coordination and cooperation, fairness and justice. The other type includes those existing in the legal system and capable of being applied directly, such as the principle of national treatment, principle of minimum standard, principle of independence (for industrial property right), principle of independent protection (for copyright), principle of compulsory implementing patent (for patent right) and doctrine of priority (for industrial property right), etc. In my opinion, the principles of the international protection system of IPR shall follow the latter model, indicating that they shall be provided and written in the international conventions on the grounds that they can be applied directly, and that they can be universally applied to the whole international protection system of IPR instead of exclusive application to one certain system. Hereupon, the author believes that principles concerning the international protection system of IPR should include the principles of national treatment, minimum protection standard and public interest.     

APP主体的立法规制

APP相关主体规范与否直接关乎数据信息安全,关涉公民合法权益和社会公益。基于个人信息保护的不断发展,APP信息泄露问题逐渐显露出来。本文认为,应结合现有的个人信息保护立法,通过完善APP实名制度,构建APP相关主体备案制度,实施数据信息市场主体准入制度和第三方参与数据收集制度,以加强对个人数据信息的保护。     

Technological Protections in Copyright Law: Is More Legal Protection Needed?

Providing legal protection against the 'hacking' of technological locks used to protect copyrighted works recently has been the subject of an international treaty (the World Intellectual Property Organization Copyright Treaty), a European Community Directive (the Information Society Directive) and major copyright legislation in the USA (the Digital Millennium Copyright Act). By making hacking illegal, these legal protections fortify the technological protections employed by copyright owners to reduce infringement of their works. While copyright owners may use technological protections to compensate for the increased infringement potential in a digital world, technological protections can also be used to obtain far greater protection than the law would otherwise grant the copyright owner. In this article, Professor Loren argues that attention needs to be shifted from providing legal protection for technological protections, to providing legal protections against the overzealous use of these technological protections by content providers. She argues that laws should be enacted, and perhaps even treaties should be signed, that would prohibit the use of technological protections to impermissibly invade certain use rights recognized by a country's copyright laws.     

国际视角下我国中医药知识产权立法的思考

在中医药事业发展过程中,知识产权立法保护已成为不可回避的重要问题。通过对国际传统医药知识产权立法保护情况的分析,提出完善我国中医药知识产权立法的思路和对策。     

知识产权与人权:后TRIPS时代的知识产权国际保护

TRIPS的产生,在促进知识产权国际保护发展的同时,也被认为造成了知识产权制度与国际人权法之间的冲突。从立法宗旨上讲,不管对知识产权采用什么样的措辞,知识产权保护应与维护人类尊严和实现其他人权相一致。所以,我们必须开展有关研究工作,探寻如何在包括TRIPS在内的国际条约框架下,协调好知识产权与人权之间的关系;具体说来,知识产权国际保护制度必须以国际人权公约的价值取向为指导,在保护作者精神权、隐私权、公共健康与环境等方面进行制度改革。     

中国限制外国企业对知识产权滥用的立法思考

中国加入世界贸易组织 ,外国企业和跨国公司利用专利许可 ,对中国企业产品和技术连续发起狙击 ,引发国民对知识产权滥用的关注。中国应从国际贸易规则的原则与方法出发提高对限制知识产权滥用的认识 ,建立制裁国外、国内市场知识产权滥用的系统完整的法律体系。尽管各国反击知识产权滥用的立法层次与力度不同 ,但中国已有能力根据不断变化的形势、特点及自身要求 ,制定具创新意义的限制知识产权滥用的法律 ,设立独立的权威的反垄断执法审查机关。     

健康数据保护:健康二维码应用的法律风险及其治理

COVID-19的大规模流行破坏了世界正常的生产和生活秩序,也给每个国家的社会治理带来了新的挑战.为了控制流行疾病和促进经济恢复,健康二维码作为一种数字技术管理手段应运而生.从实际效果来看,健康二维码的开发在很大程度上消除了填写报告的繁琐工作,减少了交叉感染的可能性,并提高了数据收集的效率.但与此同时,健康二维码的广泛使用也可能给用户的健康数据带来安全隐患,诸如泄露、非法利用等,甚至可能影响用户旅行和工作的正当权益.因此,政府和企业必须遵循合法、透明和最低限度的原则,以消除上述风险.同时,在法律制度设计上,立法者应考虑充分保障用户知情权的实现、强化非法公开和使用健康数据的法律责任、灵活设定个人健康数据管理期限等.值得注意的是,我国的个人信息保护立法工作仍任重道远,健康二维码引起的社会关注无疑将为加速立法和完善中国个人信息保护规则提供新的动力.