欧盟个人数据治理进展、困境及启示

欧盟出台《通用数据保护条例》(GDPR)可谓是其参与个人数据治理的重拳.GDRP框架下欧盟的执法监管已进入常态轨道,但仍面临不少挑战,如成员国执法存在"集体行动困境"、监管框架对企业规制力有限、跨大西洋间数据传输机制陷入"法律真空"、治理影响力在全球范围内式微等.造成困境的主要因素有欧盟内部的不一致性、大型互联网企业具...     

科研人员数据访问权：欧盟网络平台内容治理的新工具——欧盟《数字服务法》第40条及其启示

网络平台是一把双刃剑。它一方面为信息交流提供了便利,另一方面也使非法和有害内容的传播达到了前所未有的程度。就平台内容治理而言,当前所采用的“委托治理”模式陷入了困境和僵局。作为破解这一难题的尝试,欧盟在《数字服务法》中引入了科研人员数据访问权这一新的治理工具。科研人员数据访问权的权利主体仅限于符合条件的经审查研究人员,而义务主体则是月活跃用户数达到一定标准的超大型在线平台或搜索引擎的提供者。数据访问活动本身必须符合比例原则,尤其不得侵害网络平台的合理利益和网络用户对个人数据的合法权益。此外,科研人员的数据访问活动还需要在数字服务协调人这一中介机构的协调下进行。欧盟引入科研人员数据访问权的做法对我国网络平台内容治理具有启示意义。     

个人数据跨境传输的欧盟标准——规则建构、司法推动与范式扩张

个人数据保护标准是欧盟基本权利保护的制度体现。欧盟数据跨境传输规则和欧洲法院司法监管均以实现欧盟个人数据保护标准为要旨。数据传输的一般原则是针对出境数据的永久最低保护标准,充分性决定和标准数据保护条款是欧盟贯彻个人数据保护标准的法律工具。前者整体适用于特定国家,后者个别适用于特定商事主体,欧洲法院司法审查旨在实现对数据流动的全球监管。中国数据立法须全面研判欧盟数据保护立法模式的潜在风险,谨慎对待充分性决定、标准数据保护条款等具有欧盟特色的复杂法律工具,摆脱法律移植欧陆成文法的历史惯性,避免盲目借鉴《一般数据保护条例》而落入欧洲法院司法审查的长臂管辖。数据流动立法应全盘统筹个人数据与非个人数据流动立法方案,探寻价值中立规则以提供法律趋同新思路,引领数据立法的全球竞争。     

拓宽数据共享渠道的欧盟方案与启示——基于欧盟《数据治理法》的分析

目前世界主要经济体都面临数据流动性不足、公众对数据开放信任度较低的问题。欧盟《数据治理法》通过增设公共部门数据再利用、借助数据中介服务、数据利他主义三种数据共享模式以及提供相应的组织、技术保障,试图拓宽数据来源并促进数据开放。这部法律尽管存在一定不足,但其以数据公平利用为核心理念,标准化、规范化数据共享流程,以政府背书、组织中立、程序民主等方式提升数据共享制度可行性和信任度的做法,对我国数据治理具有重要借鉴意义。     

欧盟数据财产权的制度选择和经验借鉴——以欧盟《数据法》草案切入

欧盟委员会于2022年2月23日公布的《数据法》提案为数据界权提供了数据访问权的开放使用思路。《数据法》草案的颁布以实施二十年的《数据库指令》、屡遭质疑的数据生产者权和促进公共数据共享的《数据治理法》为基础,从数据排他权限缩、数据访问权赋权和数据合同矫正三个主要方面切入,提出了便利欧洲单一市场构建和推进欧洲高度数据共享的产权方案及实现路径。赋权的数据保护模式在我国虽备受追捧,但在付诸实践的过程中却问题重重。结合我国产业现状,严格限制数据所有权的客体范围,并以数据访问权为数据所有权的权利限制制度,是有利于我国数据要素市场建立的制度选择。     

智能汽车个人数据保护——欧盟与德国的探索及启示

智能汽车的运行依赖于大量数据的收集,这给个人数据保护带来一定风险。数据类型、数据主体和责任主体的复杂性也使智能汽车数据保护面临法律适用的独特难题。本文研究欧盟、德国智能汽车相关的个人数据保护立法成果和经验,并立足于我国立法现状,探讨欧洲经验对我国的借鉴意义。我国目前数据立法偏重数据安全,对个人数据保护重视不足,但后者乃智能汽车产业重要竞争力之一,必须重视。我国在强化数据安全的同时,应努力澄清个人数据保护的基础概念、原则和权责,厘清知情同意机制与数据处理的其他合法性基础的边界,平衡自动驾驶所涉的各方利益。     

欧盟法中个人数据保护与商业利用的平衡模式研究

通过阐释个人数据保护与商业利用在欧盟法中的演进,分析欧盟平衡个人数据保护与商业利用的制度方案,可以发现欧盟采取的是在保护个人数据的基础上实现个人数据财产价值的平衡模式。这一模式吸取了欧洲上世纪战争时期的教训,符合当今的欧洲一体化趋势,体现出欧盟对于数据安全的强烈需求。相较而言,我国平衡个人数据保护及其商业利用须基于我国人文主义法律思想,符合《个人信息保护法》规则框架,顺应我国的数字治理政策。     

超越自由贸易协定范式——欧盟联系协定的范式特征、多元路径及其外部治理效应

在法律化的欧盟外部关系样态中,联系协定成为一般自由贸易协定与入盟条约之间的独特范式。无论是在范式特征、内容构成、实施路径还是影响效应上,欧盟联系协定都超越了一般自贸协定范式。欧盟联系协定的范式特征表现为:复合权能导致的混合协定法律形式;包含但超出贸易自由化的多维内容;由欧盟、成员国和联系国三方组成的制度三角决策体系;欧盟与联系国在规则扩展与制度进入之间的不对称关系格局。在共有范式特征下,基于地理标准、协定方式和联系意图三个维度,欧盟联系协定又内在分化为三种实践路径:作为入盟前准备的联系协定、作为欧盟成员国替代的联系协定和作为与非欧洲国家建立特别待遇关系的联系协定。欧盟联系协定的范式特征和多元路径使得欧盟在外部关系方面产生比一般自贸协定更加深远但又具有差异的影响,在推进贸易自由化的同时,程度不等地进行欧盟规则的对外扩展,形成欧盟与联系国之间的差异化外部治理效应。     

欧盟对数据中介服务提供者的规制模式及其镜鉴

欧盟对数据中介服务提供者制定了一套全面系统的规制体系,对我国推进数据要素市场化制度建设具有启示意义。本文以欧盟《数据治理法》为主要研究对象,通过文献分析、比较分析等方法全面研究欧盟规制数据中介服务的模式,并从规制缘由、规制理念、规制内容、规制评价等方面进行详细阐释。我国可借鉴欧盟做法,在规制数据中介服务提供者时限缩规制对象范围,选取主体法律术语,明确权利义务内容,健全监管规则体系。     

乌克兰难民危机与欧盟难民庇护政策的范式转变

俄乌冲突导致数百万乌克兰难民涌入欧盟,极大地考验着欧盟以《都柏林公约》为核心的难民庇护政策。欧盟处理乌克兰难民危机的方式与叙利亚难民危机迥然不同,展现出前所未有的团结与一致,呈现出范式的转变。安全导向取代经济导向是促使欧盟难民政策发生重大转变的动因。为此欧盟不惜通过激活《临时保护指令》、筹措资金、协调职能部门行动来救助难民。救助难民成为欧盟坚定支持乌克兰和同俄罗斯开展暗战的主要举措。欧盟处理乌克兰难民危机的方式为全球难民治理提供了可供效仿的模式,其过程管理经验及对安全和发展议题的关注将在未来难民问题的治理上继续发挥作用。欧盟的难民庇护政策转型或“范式转变”是欧盟团结应对难民危机的先例,但并非欧盟难民庇护的新常态,极有可能是难以复制的孤例。     

GDPR下涉欧企业的员工个人数据合规管理

欧盟的《通用数据保护条例》(GDPR)号称是"史上最严个人数据保护立法",该条例适用于劳动关系.我国有众多涉欧企业,在生产经营和用工管理中经常要进行员工数据处理活动,从而面临着GDPR的合规挑战.在合规管理中,涉欧企业首先要确保处理员工个人数据具备合法性基础,然后要履行与员工的知情权、删除权、可携带权等权利相对应的义务...     

欧盟对大数据垄断相关市场的界定及其启示——基于案例的分析

大数据已成为许多创新企业的关键必要设施,以大数据为驱动的经营者集中在我国还未引起反垄断执法部门的足够重视。本文根据相关案例,分析了欧盟对大数据垄断相关市场的界定及遇到的挑战,认为根源在于现行反垄断法与大数据垄断相关市场的界定存在制度供需不匹配,需要制度补给并界定相关大数据市场,并对用户服务市场的竞争效应进行整体评估。     

欧盟气候话语权建构及对中国的借鉴北大核心CSSCI

中国国际关系学界现有研究成果涉及了气候政治因素,但对当前兴起的气候话语权争夺态势的研究还远远不足,集中于系统解析欧盟气候话语权建构机制的成果更是缺少。在国际气候话语权争夺战中,欧盟凭借其先发优势,通过气候话语的语篇叙述、句式选择、概念创新构建了欧盟在气候领域的话语权力,值得各国学者进行深入研究。本文分为三个部分,第一部分解析冷战后欧美在国际气候话语权领域的博弈态势;第二部分结合相关理论解读欧盟气候话语权的建构机制;第三部分是谈对中国的借鉴意义。