欧洲法院宣布数据留存指令无效

合集下载

数字环境下的发行权穷竭原则——兼评欧盟法院审理的Oracle公司诉UsedSoft公司案

数字环境下的发行权穷竭原则——兼评欧盟法院审理的Oracle公司诉UsedSoft公司案梁志文;蔡英【摘要】网络传输作品的行为不受发行权穷竭的限制,这是十多年前形成的法律共识.但随着技术的进一步发展,作品的网络传输正逐步取代传统发行方式.为保障数字作品二手市场的合法运转以及作为消费者的数字作品购买者利益,发行权穷竭原则发挥了新的使命.欧盟法院审理的Oracle公司诉UsedSoft公司案是新技术条件下的重要判例,它确定网络传输作品行为在一定条件下可适用发行权穷竭原则,澄清了“销售合同”的判断标准,并解决了版权人许可合同对发行权穷竭原则的约束效力.我国尚未形成有规模的数字作品二手市场,但该案仍具有重要的借鉴价值.【期刊名称】《政治与法律》【年(卷),期】2013(000)011【总页数】9页(P36-44)【关键词】发行权穷竭;网络传输;销售合同;二手市场;数字作品【作者】梁志文;蔡英【作者单位】南京师范大学法学院,江苏南京210023;华南师范大学法学院,广东广州510006【正文语种】中文【中图分类】DF923.4发行权穷竭原则，又称“首次销售原则”或“权利穷竭原则”，是确立于二十世纪初、在传统技术条件下限制版权人权利的重要原则。

其基本含义是，著作权人将作品的原件或者复制件提供给公众后，著作权人即失去对原件或这些特定复制品的控制权，他人可以再次出售而不构成对著作权人的侵权。

1发行权穷竭原则旨在保障版权作品的自由流通，平衡著作权人与社会公众之间的不同利益。

2很难想象，在日常生活中把对自己没有用的图书转卖给他人之前要先联系一下著作权人并征得其同意，或者从书店买回某作家新出的书送给他人时，还要先考虑是否会侵犯该作家的发行权。

然而，数字技术正在逐步地切断以往作品载体商业交易中所见到的无体物对有体物的寄生关系。

作品载体不再借用有体物的外衣而独立存在，这是人们面对的一个全新局面。

3计算机程序、数字化作品等在存在广泛交易的环境下，著作权法上的发行权穷竭原则是否适用于数字化产品，须面临网络传输所带来的各种挑战。

欧洲数据保护的协议

欧洲数据保护的协议GDPR于2018年5月25日正式生效，取代了之前的《数据保护指令》。

它适用于欧洲联盟成员国，以及与欧洲联盟进行数据交换的国家和地区。

GDPR的主要目标是保护个人数据隐私权利，确保个人数据在处理过程中得到合法、公正和透明的处理。

以下是GDPR的一些核心原则和重要内容：1.数据主体权利：GDPR强调了个人数据主体的权利，包括知情权、访问权、更正权、删除权、限制处理权、数据可携性权等。

个人有权要求机构提供对其个人数据的透明信息，并行使相应权利。

2.合法性、公正性和透明性：个人数据的处理必须有合法的基础，并且处理过程必须公正和透明。

机构需要向数据主体提供详细的信息，包括处理的目的、处理的法律依据等。

3.数据保护官员（DataProtectionOfficer，简称DPO）：某些情况下，机构需要指派一位DPO，负责监督和协调个人数据的处理活动，确保机构遵守GDPR的要求。

4.数据处理的合法性：机构需要根据六个合法处理的条件之一来处理个人数据。

这些条件包括数据主体的同意、合同履行需要、法律义务履行、保护重要利益、履行公共职能和合法利益。

5.数据转移：个人有权要求机构将其个人数据转移到其他机构，这是数据可携性的一部分。

机构需要提供合适的技术手段，确保个人数据的安全和完整性。

6.数据安全：机构需要采取合适的技术和组织措施，保护个人数据的安全。

如果发生数据泄露或违规处理的情况，机构需要及时通知相关监管机构和数据主体。

7.跨境数据传输：针对个人数据从欧洲联盟出口到其他国家或地区的情况，GDPR规定了特殊要求和机制，确保数据受到足够的保护。

数据保护权是一项权利吗——基于欧盟和美国的考察

⑨Ｓｅｅꎬ ｅ.ｇ.ꎬ Ｌｅａｎｄｅｒｖ. Ｓｗｅｄｅｎꎬ Ａｐｐ. Ｎｏ. ９２４８ / ８１ꎬ Ｅｕｒ. Ｃｔ. Ｈ.Ｒ. ( Ｓｅｒ. Ａ) ａｔ１１６－６ (１９８７) ꎻ Ｒｏｔａｒｕｖ. Ｒｏｍａｎｉａꎬ Ａｐｐ. Ｎｏ. ２８３４１ / ９５Ｅｕｒ.
Ｃｔ. Ｈ.Ｒ. (２０００) ꎻ Ｗｅｂｅｒ＆Ｓａｒａｖｉａｖ. Ｇｅｒｍａｎｙꎬ Ａｐｐꎬ Ｎｏ. ５４９３４ / ００ꎬ Ｅｕｒ. Ｃｔ. Ｈ.Ｒ. (２００６) .
⑧Ａｒｔ. ８ｏｆＥｕｒｏｐｅａｎＣｏｎｖｅｎｔｉｏｎｆｏｒｔｈｅＰｒｏｔｅｃｔｉｏｎｏｆＨｕｍａｎＲｉｇｈｔｓａｎｄＦｕｎｄａｍｅｎｔａｌＦｒｅｅｄｏｍｓꎬ ａｓａｍｅｎｄｅｄｂｙＰｒｏｔｏｃｏｌｓＮｏ. １１ａｎｄ１４
(１９５０) [ ｈｅｒｅｉｎａｆｔｅｒＥＣＨＲ] .
１９８３年ꎬ德国联邦宪法法院援引« 基本法» 中关于保护个人自由和人格尊严的条款ꎬ① 宣告了信息自
决权( ｉｎｆｏｒｍａｔｉｏｎａｌｓｅｌｆ－ｄｅｔｅｒｍｉｎａｔｉｏｎ) 的诞生ꎬ而这一关乎数据保护的权利正是在德国宪法的框架下命名
和构建的ꎮ② 这项权利有着惊人的发展历程:为符合该项权利的要求ꎬ许多法律都经过了调整ꎮ 它为当代
⑥Ｓｅｅꎬ ｅ.ｇ.ꎬ ＢＶｅｒｆＧꎬ １ＢｖＲ５１８ / ０２ꎬ Ａｐｒ. ４ꎬ ２００６ꎬ ｈｔｔｐ: / / ｗｗｗ. ｓｅｒｖａｔ. ｕｎｉｂｅ. ｃｈ / ｄｆｒ / ｂｖ１１５３２０. ｈｔｍｌꎻ ＢＶｅｒｆＧꎬ １ＢｖＲ３７０ꎬ ５９５ / ０７ꎬ Ｆｅｂ.
２７ꎬ ２００８ꎻ ＢＶｅｒｆＧꎬ １ＢｖＲ１２１５ / ０７ꎬ Ａｐｒ. ２４ꎬ ２０１３ꎬ ｈｔｔｐ: / / ｗｗｗ.ｓｅｒｖａｔ.ｕｎｉｂｅ.ｃｈ / ｄｆｒ / ｂｖ１３３２７７.ｈｔｍｌ.

欧盟法与欧洲法院的人权保障和社会正义

欧盟法与欧洲法院的人权保障和社会正义
REPORTING
目录
• 引言 • 欧盟法对人权保障的规定与实践 • 欧洲法院在人权保障中的作用与案例 • 欧盟法对社会正义的追求与实践 • 欧洲法院在社会正义中的作用与案例 • 欧盟法与欧洲法院面临的挑战与未来发展
PART 01
引言
REPORTING
欧盟法与欧洲法院概述
欧洲法院对社会正义的贡献与影响
1 2 3
统一解释和适用欧盟法
欧洲法院通过解释和适用欧盟法，确保其在各成员国的统一实施，从而维护社会正义和公平。
推动社会政策的发展
欧洲法院的裁决不仅对具体案件具有约束力，而且能够推动欧盟及其成员国社会政策的发展和完善。
促进社会团结与融合
欧洲法院通过维护社会正义和公平，有助于促进社会团结和融合，减少社会分裂和不稳定因素。
• 加强人权保障和社会正义的法律制度建设：未来，欧盟将进一步完善人权保障和社会正义的法律制度，通过制定更加全面、具体的法律措施，确保成员国在保障人权和实现社会正义方面取得更大进展。
• 推动成员国之间的合作与协调：欧盟将积极推动成员国之间在人权保障和社会正义领域的合作与协调，通过分享经验、交流最佳实践等方式，促进成员国之间的共同发展。
• 强化欧洲法院的司法监督职能：欧洲法院作为欧盟的最高司法机关，将在未来进一步强化其司法监督职能，确保欧盟法得到统一、有效的实施，同时加大对成员国违反人权保障和社会正义原则行为的惩处力度。
• 关注新兴领域的人权保障问题：随着科技的发展和社会进步，新兴领域如人工智能、生物技术等对人权保障提出新的挑战。欧盟法和欧洲法院将密切关注这些领域的发展，及时制定相应的法律措施和政策，确保人权在新兴领域得到充分保障。

走出欧盟的“被遗忘权”

头条新闻·HEADLINES走出欧盟的“被遗忘权”欧洲法院的裁决，将被遗忘权推上舆论的风口浪尖。

“这是保护欧洲民众个人信息的一次显著胜利。

”欧盟司法委员雷丁强硬表态文｜俞飞被遗忘权的起源，说法不一。

法国和意大利早就允许改过自新者求职时隐藏犯罪记录。

奥地利法学家舍恩伯格在《删除：忘记是在数字时代的美德》一书中，强调“电子存储个人信息应当有其有效期限，当网络上的信息与真实情况冲突或与某些规定不符时，这些信息应当被删除。

”就法言法，1995年欧盟出台《个人数据保护指令》（简称指令），首次规定个人“反对权”和“删除权”。

2010年年初欧盟相关立法建议，明确增设“被遗忘权”。

四年后，欧洲法院作出历史性裁决。

法官一锤定音：这项外界称为“被遗忘的权利”，让任何欧盟公民都有权要求搜索引擎将负面个人历史信息排除在搜索结果之外。

被遗忘权横空出世，几家欢乐几家愁。

有人欢呼互联网时代急需减少人肉搜索的负面效应，提升对个人隐私的尊重和保障。

而学者、记者纷纷质疑：被遗忘权的理论基础是什么？被遗忘权，想说爱你不容易！相比欧洲各国，巴西、日本谨慎应对，领跑全球互联网的美国和中国，前者坚决反对，后者未予承认。

欧洲被遗忘权第一案故事还要从头讲起，1998年西班牙律师冈萨雷斯因未缴纳社会保障税，导致自家房屋被政府拍卖。

西班牙劳动和社会事务部在《先锋报》发了一份豆腐块式拍卖公告，全文不过36个字，随后报纸上网。

2009年冈萨雷斯偶然在谷歌搜索自己的名字时，搜索首页那则公告赫然在目。

“什么？房子早拍卖掉了，社保税也补上了，凭啥让一桩十几年前的旧事，严重影响我的律师声誉。

”报社拒绝删除网页，律师于是要求谷歌立即删除链接。

谷歌西班牙分公司双手一摊，总部位于美国加州，删除链接事宜由总部处理。

律师以《指令》为依据，向西班牙个人数据保护局投诉，要求：（1）报社删除相关网页；（2）谷歌不再显示搜索结果或取消链接。

2010年7月，个人数据保护局作出决定：报社受政府部门委托合法刊登公告，无须删除网页；支持第二项请求。

从“被遗忘权”的判决分析个人信息保护的问题

从“被遗忘权”的判决分析个人信息保护的问题近年来，针对Google侵犯个人信息安全或者隐私所提起的案件时有发生。

2022年5月13日，欧盟最高法院下称欧洲法院做出一份判决，确认了普通个人用户在互联网上的被遗忘权。

在该案中，法院认为，搜索引擎经营者的数据定位和散布行为可能损害数据主体的基本权利，或从广义上而言，可能损害数据主体的人格权时，权利人可请求将数据撤回，并且禁止搜索引擎经营者获取特定数据。

换言之，Google应为其服务器上的数据加工负责，有义务从搜索列表中移除可根据个人名字进入到由第三方发布、并且包含了个人信息的网页的链接。

如果Google拒绝删除，法院或数据保护机构有权要求其执行。

在特定情况下，即使在网页上发布的信息合法，搜索引擎经营者还是应该根据权利人请求，将包含个人信息的搜索列表予以删除。

除非相关信息涉及某些政客等重要人物，以至于删除信息违背公共利益。

欧洲法院的该份判决在承认被遗忘权方面迈出了非常重要的一步，权利人据此可以要求Google。

及其他搜索引擎公司删除对其名誉不利的搜索结果。

这份判决在欧盟的个人信息安全及隐私保护等方面具有里程碑的意义。

理解被遗忘权的含义及其发展1.被遗忘权的含义早在1995年，欧共体即已在相关数据保护法律中提出了被遗忘权的概念，指任何公民可以在其个人数据不再需要时，可提出删除要求。

2022年1月，欧盟委员会发布了《个人数据保护指令修正案》，提出应当在隐私法中增加一项被遗忘权，即权利人有权要求相关机构删除有关他们的个人数据，同时阻止个人数据的进一步传播。

由于个案的情况和诉求的不同，被遗忘权并不仅限于与个人名字等直接相关的个人信息，间接能确定特定人的个人信息也属于可以要求遗忘的范畴。

同时，个人要求遗忘的内容除了包括该信息内容的链接外，也包括相应的新闻文章等。

简言之，被遗忘权是个人所拥有的、对自己在网络上与公共利益无关的个人信息内容及链接等，要求相关网络提供者予以删除的权利。

从欧洲法院“安全港协议”无效裁决看网络数据隐私权的保护

从欧洲法院“安全港协议”无效裁决看网络数据隐私权的保护欧洲法院在2015年10月6日对于安全港协议的无效判决，对欧美两国的网络合作产生了重要的影响。

随后欧美联合提出了《欧美隐私盾牌》协定，进一步提升了欧美数据传输的保护力度。

本文介绍了安全港协议的签订背景、基本内容，并由此分析了安全港协议对欧美隐私权保护的影响。

结合中国网络隐私权保护的现状，得出了安全港协议无效对于中国网络隐私权保护的启示。

标签：安全港协议；欧美隐私盾牌；隐私权保护；行业自律；统一立法欧盟与美国在2000年签订了《安全港协议》，允许网络运营商忽略欧盟各国的法律差异，在美国与欧盟国家之间合法传输网络数据。

但随着2013年斯诺登事件的爆发，脸书等软件在“棱镜”项目中对美国政府提供了大量用户的个人信息，这使得外界对美国网络隐私权的保护产生了质疑。

奥地利一名法律学者施雷姆斯向脸书欧洲总部所在地爱尔兰当局提出了申诉，认为脸书所存储的个人信息收到美国国家机构的监控。

而施雷姆斯的申诉被主管部门以《安全港协议》予以驳回，他随后将这一纠纷上诉至司法机构，而欧盟最高司法机构欧洲法院在2015 年10月6日作出判决，认定《安全港协议》无效，这一裁定对于脸书，谷歌，亚马逊等互联网巨头产生了重大影响〔1〕。

为了弥补《安全港协定》无效后欧美数据传输方面的诸多限制，欧盟委员会在2016年2月29日公布了《欧美隐私盾牌》协定。

从协定的初步内容中可以看出，美国在处理欧洲方面的个人数据时，将采取更加严格的控制措施来保护欧洲用户的隐私权不被侵犯。

一、“安全港协议”缘何被判无效《安全港协议》（The Safe Harbor）是为了解决美国和欧盟之间对于个人信息保护规范程度的落差，美国商业部在听取广泛的意见后提出的欧美之间信息传递的保护性条款。

法案主要包括两部分，安全港协议隐私权原则（Safe Harbor Privacy Principles）和常见问题（Frequent Asked Questions）。

跨境数据流动的全球态势及对我国的启示

跨境数据流动的全球态势及对我国的启示作者：刘志雄来源：《人民论坛》2021年第34期【关键词】跨境数据流动数据安全新技术【中图分类号】D73/77 【文献标识码】A二十世纪七十年代以来，以经济合作与发展组织（OECD）、联合国跨国公司中心和欧洲理事会为代表的国际组织就开始关注跨境数据流动。

1980年，OECD发布的《关于保护隐私與个人数据跨境流动的指南》成为国际上第一份关于隐私保护和跨境数据流动的法律文件，该指南将个人数据跨境流动解释为“个人数据跨越国境的流动”。

此后，虽然学者们关于定义仍未形成统一意见，但是普遍认为“流动”包括数据的跨国访问、传输、转移和使用等一系列行为。

新冠肺炎疫情在全球蔓延，提升了跨境数据流动的需求。

世界各国都意识到限制跨境数据流动不仅阻碍了科学知识扩散和造成生命损失，而且不利于全球经济恢复和增长。

作为数字经济驱动的产物，跨境数据流动正受到越来越多国家的重视，并被认为是第四次工业革命中全球竞争的关键因素。

然而，全球跨境数据流动的治理规则却变得日益复杂，从过去关注技术问题和个人隐私保护问题，逐渐演变为一个包括国家安全、数据主权、经济要素等综合性议题。

随着数字经济的迅速发展，各国对数据流动的限制也在急剧增加。

据2019年世界经济论坛估计，全世界约有200多个有关数据流动的法规，限制性的总体水平在过去十年间翻了一番。

法规涉及数据执法需求、数据滥用、数字经济征税和不公平竞争等，这说明，一方面到目前为止世界各国在数据流动上的互信程度较低，另一方面人们对数据问题的日益担忧，使得各国不得不制定相应的数据限制措施。

但是，并非所有类型的数据都受到同等程度的限制，限制因国家和数据情况而异。

因此，分类管理是跨境数据流动的全球趋势之一。

根据数据流动性，跨境数据大致可分为三类：一是无条件跨境流动的数据。

数据自由跨境流动，没有附加任何条件与要求。

二是有条件跨境流动的数据。

这类数据允许跨境流动，但接收国、数据控制器或数据处理器必须满足特定的监管条件，否则数据不能跨境。

金融数据跨境流动的特殊规制

金融数据跨境流动的特殊规制田翔宇（中国建设银行股份有限公司，北京100032）摘要：金融数据作为特殊的数据类型，对其跨境流动的监管涉及数字经济发展、金融稳定、国家安全、个人隐私与企业合法权益保护等诸多价值取向，其跨境流动模式的选择需要基于本国金融发展现状和金融监管实践，要体现国家利益诉求、平衡多元价值取向。

我国金融数据跨境流动的监管规则主要呈现出特殊规定与一般规定相结合、平衡多种价值的特点，同时存在对重要概念缺乏清晰界定、不同规则之间缺乏衔接、难以兼顾时效性的问题。

在新的形势下，我国应当制定统一协调的金融数据跨境规则，以利益平衡为导向进行金融数据流动分级分类监管，并积极参与全球数据流动规则制定，从而维护国家安全和利益。

关键词：金融数据；跨境流动；特殊规制DOI ：10.3969/j.issn.1003-9031.2021.04.007中图分类号：F832文献标识码：A 文章编号：1003-9031（2021）04-0051-08收稿日期：2021-03-03作者简介：田翔宇（1996-），男，山东淄博人，现供职于中国建设银行股份有限公司。

一、引言数据是一个十分宽泛的概念，由于不同行业、不同领域的数据治理具有极强的专业性，无论是国外还是国内，对数据跨境流动普遍采用分业监管的模式。

因金融数据的识别、分类、处理、评估都具有很强的专业性，我国2020年的《数据安全法（草案）》明确了金融业主管部门承担本行业、本领域数据安全监管职责，对金融数据的跨境传输采取特殊规制措施。

信息流与资金流一样，都是重要生产要素，无论是银行、保险、证券机构，还是金融基础设施，抑或是监管机构都有大量专业而复杂的数据流动需求，金融数据跨境流动监管是金融监管框架的一部分，由金融业主管部门制定专门规则进行监管，是必然的选择。

相比于大部分行业，金融行业对于数据跨境流动的数量需求更大、速度要求更高。

金融业是全球化特点极为突出的行业，金融机构的全球布局和集团化经营都决定了金融数据在几乎所有经营场景下都可能涉及跨境流动问题。

浅谈国外大数据立法基本情况和我国立法建议

浅谈国外大数据立法基本情况和我国立法建议曹丽【摘要】万物互联极速扩展的时代,各行各业对大数据广泛应用,迫使对数据开放、共享和保护进行立法,适应新的环境.通过对国外大数据立法的借鉴和参考,对我国数据立法提出建议.【期刊名称】《科技风》【年(卷),期】2017(000)020【总页数】1页(P56)【关键词】大数据立法;数据保护;数据共享;借鉴和建议【作者】曹丽【作者单位】中国联合网络通信有限公司石家庄市分公司河北石家庄 050011【正文语种】中文我们生活在一个万物互联极速扩展的时代，面临着无限的可能性。

大数据化、互联网化、智能化成为人类发展不可阻挡的趋势。

通过对一定量的数据进行智能、高级分析，精准、高效的预测客户的需求、洞悉客户的潜在的意图，并且能够从所有业务相关的数据情境中持续得到有效的、有关联的信息。

数据分析的重要性体现在各行各业。

通过分析可以使用我们不断的自我学习、自我调整以及自我演进，更能适应瞬息万变的社会发展。

我国在大数据立法上基本法缺失，能够运用到大数据的条文则零星散乱。

今年5月1日起施行的《贵阳市政府数据共享开放条例》，是一部走在全国前列的大数据地方性立法。

贵阳在大数据法律条例的出台，对于数据共享开放依法有序进行具有重大现实意义。

国外大数据法律主要是由数据开放、数据保护、数据留存、数据跨境流动等内容组合而成。

其中，数据开放法律从源头处对数据资源的供应进行保障；数据保护法律着重从个人数据保护、企业商业秘密、数据利用等角度对数据所有人、权利人、使用人的行为进行规范，其中确立的八项原则适用于所有的数据；数据留存法律主要是对各行业重要数据进行留存规定，目的是保障国家安全、公共安全，以及对警察机构、情报机构进行辅助执法；数据跨境流动法律，规范的方向是“数据流出”，是从国家角度对数据往来进行法律规范。

从适用范围(法律文本选择)上看，以英国的大数据为例，英国是一部分是本国法律，另一部分则直接沿用了欧盟法律；从立法方式上看，为应对大数据带来的新挑战，英国在大部分沿用已有法律条文的基础上，对旧法进行启动了修正，以适应新环境。

关于大数据的法律纠纷及案例

【西班牙·冈萨雷斯诉谷歌案】
案情介绍：
2010年十月西班牙公民冈萨雷斯向西班牙数据保护局提起诉讼，要求谷歌公司及其西班牙分支机构删除搜索引擎上的个人资料，其中包括追缴社保欠费的个人通知（此扣押程序早已在很多年前被解决）。

2014年5月13日，欧洲法院对此案作出裁决，确定《欧盟数据保护指令》适用于互联网搜索服务提供商，并确认数据主体享有“被遗忘权”，互联网搜索服务提供商有义务删除过时的、不相关的信息，并指明网络搜索服务提供商可以援引言论自由免除此种义务。

法律争议：
1.《欧盟数据保护指令》说明，本指令适用于全部或部分的通过自动方式处理个人数据的情形，以及通过自动方式以外的其他方式对已经形成或者意图形成文件系统之一部分的个人数据进行处理的情形。

本案是否适用于《指令》取决于谷歌公司对信息定位、搜索、储存和提供给互联网用户的活动是否属于《指令》所调整的“个人数据处理”。

（谷歌是否是数据控制者、谷歌是否在其活动中进行了数据处理、谷歌公司是否应当删除链接）
2.法院认为作为基本权利的隐私权比数据控制者的经济利益更值得法律保护；还需要在接受数据披露的第三方利益和数据主体隐私权中进行权衡
3．是谁应当删除相关链接—在线出版商还是搜索服务提供商
4.提出的问题：
①隐私权与传播权孰轻孰重？
②搜索引擎作为信息平台或引擎服务的提供者，是否应当承担“数据控制者”的责任，为他们所提供的链接负责？
③被遗忘权会不会成为一种新型的贸易壁垒（个人数据保护法律制度的差异使得搜索引擎在欧盟内外面临差别待遇，增加外国企业的信息获取成本）。

欧洲法院裁定谷歌必须依照要求移除相关个人隐私数据

欧洲法院裁定谷歌必须依照要求移除相关个人隐私数据国际互联网巨头运营规则受冲击刘慧绘核心阅读欧洲法院5月13日裁定，普通公民的个人隐私拥有“被遗忘权”，并据此要求国际网络搜索引擎巨头谷歌必须按照当事人要求删除涉及个人隐私的数据。

欧洲法院的裁决可能引发一股要求移除相关个人信息的浪潮，使谷歌等互联网科技公司背上沉重的运营负担。

同时由于谷歌等公司依靠收集、分析、储存信息数据进行盈利，无怪乎，谷歌回应，对这一裁决感到“失望”。

“保护欧洲民众个人信息的一次显著胜利”一名西班牙男子2010年向欧洲法院提起诉讼，不满谷歌将一则1998年刊登在西班牙媒体上的信息放在公共搜索结果中，这则信息是说该男子曾因无力缴付房贷而被迫卖房。

这名男子要求谷歌删除相关数据或采取相关保护措施。

欧洲法院5月13日在卢森堡就这起诉讼案件作出了以上裁决。

而该案件只是发生在西班牙的超过200起要求谷歌撤下涉及个人数据内容的起诉之一。

法院在裁决书中认为，与谷歌类似的网络搜索引擎是公民个人隐私数据的“控制者”，因而具有移除相关个人隐私数据的责任。

公民可以要求谷歌删除“不适当、不相关或随着时间流逝不再相关的信息数据”，包括第三方通过谷歌发布的链接信息。

欧盟司法委员维维亚娜·雷丁5月13日表示了对该裁决的支持，称“这是保护欧洲民众个人信息的一次显著胜利。

”维维亚娜·雷丁的发言人米娜·安德利娃14日对记者说，欧盟欢迎这项裁决，它不仅强调了欧盟对于保护公民个人数据的重视，同时也对欧盟相关数据保护的法律做出了几项重要的澄清。

“这项裁决澄清了欧洲数据保护的法律同样将应用在那些向欧洲市场提供服务的非欧洲企业，而之前一些相关公司往往以公司物理服务器不在欧洲作为不必遵守欧洲法律的借口。

”将给互联网搜索服务商增加巨大额外成本该裁决带来的另一项重要改变是，举证（即证明这些数据因为某种需要而不能被删除）的责任将落在企业而非个人身上。

这一变化可能导致网络企业对过去的运营模式进行大幅度改革，最终导致成本的剧增。

欧洲法院初步裁决制度评述

欧洲法院初步裁决制度评述欧洲法院初步裁决制度评述The Preliminary Rulings in the European Court众所周知，一个国际性组织的设立是否成功，在很大程度上取决于组成该国际性组织的各成员国赋予该组织多大的权利，即成员国国家主权的让渡程度。

而在通常情况下，各成员国一般不愿意交给国际性组织的机构过多的权力以免危及主权。

如何在国际性组织的成效性与成员国主权的至高性这两者之间找到一个平衡点，从而使国际性组织发挥出其最大的效能来以实现其自身的目标，欧盟的实践给出了一个最好的榜样。

欧洲联盟是当今世界上一体化程度最高、最成功的区域性一体化组织，[1]欧洲一体化是一个成员国主权不断向欧盟让渡的历史过程，成员国个体与欧盟整体间的权力斗争构成了该历史过程的主要矛盾。

而欧盟通过欧洲法院在近半个世纪的司法实践中，充分发挥司法能动性，[2]特别是通过《欧共体条约》第234条规定的初步裁决程序（Preliminary Ruling Procedure）这一项欧洲法院非常独特的管辖权，巧妙的平衡了尊重成员国主权和维护欧盟共同利益两者之间的关系，保证了欧盟法律在属于不同法律体系、适用不同诉讼规则的各成员国法院的统一适用，成为推动欧洲一体化进程的重要力量。

本文拟就初步裁决的运行机制、这一制度本身存在的主要问题以及该制度的改革等问题进行一个深入的探研，以此获得对这一欧盟法中的重要制度的一个正确、客观、全面的认识。

一、初步裁决制度的内容作为欧盟法律制度体系的重要组成部分，欧洲法院（European Court of Justice）具有国际法院、联邦法院、行政法院、普通民事法院和雇员行政法院等多种属性，[3]对欧盟法律事务享有非常广泛的强制管辖权。

欧盟的缔造者们从计划成立共同体那天开始便心怀联邦梦想，因此，他们从联邦国家德国和另一个近似联邦国家的“地区化”国家意大利的宪法中的先决裁判制度中吸取了灵感，设计出了这一独特的、旨在保障欧盟法律的统一性和一致性的机制。

欧盟“最严”数据保护条例生效

龙源期刊网
欧盟“最严”数据保护条例生效
作者：
来源：《WTO经济导刊》2018年第06期
5月25日，欧盟《通用数据保护条例》（General Data Protection Regulation，GDPR，以下简称《条例》）正式生效，因为分得细、管得宽、罚得狠，所以也被称为“最严”数据保护条例。

《条例》是在欧盟法律中对所有欧盟个人关于资料保护和隐私的规范，它将取代欧盟在1995年推出的欧盟个人资料《数据保护指令》（Data Protection Directive），改变世界各地收集和处理个人数据的方式。

为保障新规的推行，欧盟增设的独立监管机构——欧洲数据保护委员会也于同一天正式成立。

《条例》将影响在欧洲开设子公司或分支机构的企业，以及将欧盟客户或其商业运营行为作为业务目标的公司，无论企业是否在欧盟境内，只要与欧盟企业发生业务往来，或涉及存储、处理、交换任何欧盟公民的数据，都在《条例》的管辖范围之内。

理论上，违规企业最高可能受到2000万欧元或全球营业额4%的罚款，以较高者为准。

浅析欧盟法院“安全港协议”案

浅析欧盟法院“安全港协议”案2015年10月，欧盟法院做出了一项里程碑式的裁决：安全港协议是无效的。

由此判决引发了大数据时代下，人们对于各国间数据安全的热议。

这不仅跟个人信息的商业价值息息相关，对国家安全也有十分重要的影响。

本文首先回顾了安全港协议案的背景及案件始末，而后立足于该案对各方的影响，总结出中美签订网络协议的经验教训。

标签：安全港协议；无效裁决；网络安全；合作与发展一、案件源起本案第一次引起公众注意是在2014年，一位奥地利隐私保护人士马克斯？施雷姆斯（Max Schrems）发起了一项针对Facebook欧洲子公司的大范围集体诉讼，他指控Facebook违背了欧洲数据保护法律。

施雷姆斯在维也纳商业法院向Facebook也提起了这项诉讼。

这些行动已经促使Facebook删除了脸部识别和过多的用户数据。

不过作为欧洲唯一有权处罚Facebook的机构，爱尔兰监管机构并没有按照施雷姆斯的要求推动Facebook其他改革。

当时，施雷姆斯表示：“这起案件已经持续了三年，但到目前为止仍然没有做出判决。

他们总是承诺“下个月”或“很快”做出决定，但三年来这些投诉始终没有带来具有约束力的成果。

”去年，美国和加拿大以外的任何Facebook用户都可以通过网站加入这位名叫马克斯？施雷姆斯（Max Schrems）的法律专业学生发起的集体诉讼。

虽然施雷姆斯之前的诉讼已对社交网络公司产生相当大的影响，迫使Facebook放弃面部识别程序，相关用户也可以要求Facebook公布数据。

但是，施雷姆斯和其他Facebook用户认为，Facebook在其他许多方面都不尊重欧盟隐私法，其中包括参与美国国家安全局的“棱镜”项目，即Facebook通过使用有“点赞”按钮的页面跟踪任何访问这一页面的用户，帮助其收集公共互联网使用的个人数据。

另外，Facebook也未经用户同意，私下使用多种用户数据。

迫于爱尔兰当局对官司施加的政治压力，施雷姆斯选择在奥地利对Facebook提起新一轮起诉。

欧盟法院“安全港协议”无效案对我国网络数据隐私保护的启示

欧盟法院“安全港协议”无效案对我国网络数据隐私保护的启示在美国政府大规模监听活动被曝光后，欧盟法院（ECJ）周二做出里程碑式的裁决，推翻了一项有关欧美间数据传输方面的协议。

此前根据该协议，成千上万家企业能够轻松地将个人资料从欧洲传送至美国，这一裁定不仅对脸书、谷歌、亚马逊等美国互联网巨头影响重大，更对一个国家将制定怎样的法律以及两国或多国之间签署怎样的协议来保护数据传输以实现隐私保护有着深远意义。

标签：欧盟；安全港协议案；数据传输；隐私保护1 安全港协议案安全港协议，是指在2000年12月，美国商业部就跟欧洲联盟签订了一份名为“安全港”（Safe Harbor）的协议。

安全港协议的要求是如果企业通过网络收集个人的数据那么该企业就必须将收集数据一事告知当事人，并承诺会对数据做适当处分，在得到当事人同意的情况下，才能将数据传递给第三方。

安全港协议确立了美国和欧联之间隐私手续的框架。

参与协议的15个成员国中签署协议的企业都必须服从协议，这意味着这些企业必须经个人授权后才能被第三方进行使用与转移，其中超过4000家数据相关的美国企业都签署了这一协议，而未加入安全港的企业也必须单独从各个欧洲国家获取授权方能得到欧洲法律的认可。

1.1 案情简介一位名叫Schrems的奥地利公民自2008年以来就在使用Facebook，他发现Facebook在爱尔兰的分支机构将收集的他的个人数据传输到了Facebook在美国的服务器。

2013年发生的斯诺登事件增强了欧洲国家对美国隐私保护的怀疑，他因此向爱尔兰数据保护委员会提出申诉，声称考虑到大规模的政府监控，美国并没有对转移到其国内的个人数据提供充分的保护，并要求该机构行使法定权力禁止爱尔兰分公司将他的个人数据转移到美国。

爱尔兰数据保护委员会否决了他的申诉，认为根据欧委会于2000年7月26日通过的“2000/520号欧盟决定”，安全港协议对个人数据提供了充分保护。

于是，他向爱尔兰高等法院提起了诉讼。

欧盟数据存留指令评鉴

欧盟数据存留指令评鉴
雷志高
【期刊名称】《中国信息安全》
【年(卷),期】2014(0)10
【摘要】2014年4月8日,欧盟最高法院欧洲法院宣布2006年开始实施的《关
于存留因提供电子通信服务或者公共通信网络而产生或处理的数据及修订第
2002/58/EC号指令的数据存留指令》无效,缘由是该条例严重侵犯了个人生活隐
私与个人信息保护两项基本权利。

数据存留指令最初于2002年宣读通过,2006年进行了修订,它提高了欧盟各成员国执法机关的执法效率,
【总页数】4页(P106-109)
【作者】雷志高
【作者单位】西安交通大学法学院
【正文语种】中文
【相关文献】
1.《欧盟数据库指令》研究及对我国图书馆数据库法律保护的影响 [J], 刘赪娜
2.个人数据保护立法推动技术创新——欧盟拟修订《数据保护指令》 [J], 任晓玲
3.大数据环境下文本和数据挖掘的r版权例外研究r——以欧盟《DSM版权指令》提案为视角 [J], 唐思慧
4.欧盟数据库版权保护模式的构成及启示r——以《欧盟指令》为例 [J], 徐艳丽
5.欧盟数据库法律保护的新动向──欧盟议会和部长理事会1996年第9号指令述
评 [J], 王源扩
因版权原因，仅展示原文概要，查看原文内容请购买。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

PRESS RELEASE No 54/14Luxembourg, 8 April 2014Judgment in Joined Cases C-293/12 and C-594/12Digital Rights Ireland and Seitlinger and OthersThe Court of Justice declares the Data Retention Directive to be invalid欧洲法院宣布数据留存指令无效It entails a wide-ranging and particularly serious interference with the fundamental rights to respect for private life and to the protection of personal data, without that interference being limited to what is strictly necessary（指令）需对尊重私人生活和保护个人信息的基本权利进行广泛而深入的干涉，而这种干涉并未限制在绝对必要的情形下。

The main objective of the Data Retention Directive1 is to harmonise Member States’ provisions concerning the retention of certain data which are generated or processed by providers of publicly available electronic communications services or of public communications networks. It therefore seeks to ensure that the data are available for the purpose of the prevention, investigation, detection and prosecution of serious crime, such as, in particular, organised crime and terrorism. Thus, the directive provides that the abovementioned providers must retain traffic and location data as well as related data necessary to identify the subscriber or user. By contrast, it does not permit the retention of the content of the communication or of information consulted.数据留存指令的主要目的是统一与公共电子通信服务或公共通信网络供应商提供或处理特定数据留存有关的成员国法律规定。

其旨在确保数据可用于预防、调查、侦查和起诉严重犯罪，例如，特别是有组织犯罪和恐怖主义。

因此，该指令规定，上述提供者必须留存路径、数据定位以及相关数据，以确保能识别订户或用户。

与此相反，其不允许对通信内容或协商信息予以留存。

The High Court (Ireland) and the Verfassungsgerichtshof (Constitutional Court, Austria) are asking the Court of Justice to examine the validity of the directive, in particular in the light of two fundamental rights under the Charter of Fundamental Rights of the EU, namely the fundamental right to respect for private life and the fundamental right to the protection of personal data.高等法院（爱尔兰）和宪法法院（奥地利）要求欧洲法院审查该指令的有效性，尤其是基于欧盟基本权利宪章的两项基本权利，即尊重私人生活的基本权利、保护个人信息的基本权利。

The High Court must resolve a dispute between the Irish company Digital Rights Ireland and the Irish authorities regarding the legality of national measures concerning the retention of data relating to electronic communications.The Verfassungsgerichtshof has before it several constitutional actions brought by the Kärntner Landesregierung (Government of the Province of Carinthia) and by Mr Seitlinger, Mr Tschohl and 11 128 other applicants. Those actions seek the annulment of the national provision which transposes the directive into Austrian law.高等法院须解决一家名为“数字化权利爱尔兰”的爱尔兰公司与爱尔兰政府间的关于涉及留存电子通信数据国家机制合法性的纠纷。

奥地利的宪法法院将由Kärntner Landesregierung（克恩顿州州政府）和Seitlinger先生、Tschohl先生和11128位其他申请人提起的宪法诉讼提交至欧洲法院。

诉请将指令转化为奥地利国内法宣布无效。

By today’s judgment, the Court declares the directive invalid2.根据今天的判决，法院宣布该指令无效。

The Court observes first of all that the data to be retained make it possible, in particular, (1) to know the identity of the person with whom a subscriber or registered user has communicated and by what means, (2) to identify the time of the communication as well as the place from which that communication took place and (3) to know the frequency of the communications of the subscriber or registered user with certain persons during a given period. Those data, taken as a whole, may provide very precise information on the private lives of the persons whose data are retained, such as the habits of everyday life, permanent or temporary places of residence, daily or other movements, activities carried out, social relationships and the social environments frequented.法院首先注意到，留存数据使得以下情形成为可能，特别是：（1）识别与用户或订户通过任何方式通信的人的身份，（2）识别通信时间以及通信发生的地点，以及（3）了解用户或订户在一定时期内与特定的人的通信频率。

这些数据，作为一个整体，可能提供那些被数据留存的人的确切信息，如日常生活习惯、永久或临时居住场所、日常或其他运动、开展的活动、社会关系和经常光顾的场所。

The Court takes the view that, by requiring the retention of those data and by allowing the competent national authorities to access those data, the directive interferes in a particularly serious manner with the fundamental rights to respect for private life and to the protection of personal data. Furthermore, the fact that data are retained and subsequently used without the subscriber or registered user being informed is likely to generate in the persons concerned a feeling that their private lives are the subject of constant surveillance.法院认为，通过要求数据留存，并允许国家有关机构访问这些数据，指令以一种非常严重的方式干涉尊重私人生活以及保护个人数据的基本权利。

进一步而言，留存数据以及在未通知订户或用户的情况下使用数据，可能使得相关人感觉个人生活受到持续监控。

The Court then examines whether such an interference with the fundamental rights at issue is justified.法院随后审查了对所涉基本权利的干涉是否合理的问题。