欧盟及英国个人数据保护法的最新发展及对中国立法的启示

欧盟及英国个人数据保护法的最新发展及对中国立法的启示通过系统性介绍和解读欧盟《通用数据保护条例》(General Data Protection Regulation,以下称“GDPR”)和英国《2018数据保护法案》(Data Protection Act 2018,以下简称“DPA 2018”)两部立法主要内容及特点,论文为相关领域学者研究解读两部立法提供支持;通过对比分析两部立法存在的差异及潜在性问题,为我国借鉴、引用两部立法提供客观评估;通过分析我国在个人信息保护立法领域仍存在的问题,在立足我国国情基础上,总结两部法律对我国立法的启示。

论文运用了比较分析法、文献研究法和实证分析法,对GDPR和DPA 2018立法本身及对国内数据保护立法的适用性进行分析和解读,对主要内容、立法特点和相关重要案件进行详细介绍。

论文首先对GDPR进行解读,涵盖一般性条款、原则性条款、数据主体权利、控制者的义务、个人数据跨境转移规则等多个方面,并通过最新或典型案例进一步阐述该法案或相关重要规定在实践中的应用;在此基础上,以批判性视角分析该部法案在实践中可能带来的问题。

论文接着对DPA 2018进行解读,将DPA 2018与GDPR进行比较,归纳二者的联系和区别;此外,该部分分析了“脱欧”对英国数据保护法带来的影响,并通过典型案例解析相关重要术语在司法判例中的应用。

论文还对我国当前个人数据保护立法现状进行概述,通过典型案例进一步阐释我国立法在该领域取得的突破。

同时,在分析前文两部立法基础上,指出我国当前个人数据保护立法仍然存在的问题,并针对性总结对我国的立法启示,提出相应解决方案。

本文厘清了 GDPR部分争议点,通过将其与DPA 2018进行比较,发现GDPR在应用于欧盟成员国时带来的不足,为我国借鉴GDPR树立良好应用之典范;通过将两部法律与国内数据保护立法相比较,指明了国内立法的不足和需要改进的地方,包括“缺乏专门的个人数据保护立法”“缺乏专门的个人数据保护管理机构”“个人数据保护规则不健全,”“个人数据跨境流动问题缺乏统一规范标准”四大问题。

同时,本文还重点预测并分析了“脱欧”给英国未来的数据保护法律带来的影响。

本文在最后章节提出了适合我国国情的立法建议,在“引入’场景’和’风险管理’理论”“弱化’同意授权’,扩大数据处理的其他合法性基础,,”“建设完善个人数据的跨境流动制度”“如何应对《通用数据保护条例》的长臂管辖原
则”等方面具有一定创新和突破之处。

欧盟《通用数据保护条例》和英国《2018数据保护法案》分别是全球最高水平的数据保护立法和国家层面应用GDPR之良好典范。

两部立法旨在提升其管辖范围内个人数据保护水平,统一和更新了境内个人数据保护法律,对我国数据保护立法具有一定借鉴和指导作用。

我国在引用相关立法时,应当注意两部法律在实践中可能存在的问题,以批判性视角评估两部立法的可适用性,制定出符合我国国情的个人数据保护法律,使正在制定中的《个人信息保护法》在保护公民数据安全的同时促进我国数字经济健康有活力地发展。