欧盟网络隐私权的法律法规保护及其启示

欧盟网络隐私权的法律法规保护及其启示

摘要：欧盟十分重视保护隐私权，实行着以法律规制为主导的网络隐私权保护模式。我国也应积极向欧盟学习：可以先行制定专门的《网络隐私权保护条例》之类的法规，争取《中华人民共和国个人信息保护法》早日出台；同时也应借鉴美国与欧盟之间达成的安全港口协议”，早日与欧盟达成类似的协议，促进我国的电子商务和互联网产业。

关键词：保护隐私欧盟网络

欧盟采用以法律规制为主导的网络隐私权保护模式，其基本做法是通过制定法律的方式，从法律上确立网络隐私权保护的各项基本原则与各项具体的法律规定和制度，并以为基础，采取相应的司法或者行政救济措施。欧盟成员国有大量的保护隐私和个人数据的规定，这些规定也并不是全部起源于欧盟机构，比如有欧盟成员国参与的经济合作与发展组织[1]和联合国等组织也都实行了对重要数据进行保护的原则。在这些种类繁多的关于隐私和个人数据保护的规定中，1995年欧盟数据保护指令是欧盟数据和个人信息保护规章的核心。

另外需要指出的是，由于欧盟的指令是采用综合立法的模式，将网络隐私的内容包含在个人信息里面，所以在一些指令中甚至没有出现网络隐私的字样，而在网络保护中的网络服务提供商，实际上就是指令中所称的数据（或资料）控制者（datacontroller）。

一、欧盟保护网络隐私权的法律法规

欧盟各成员国一直都比较重视个人隐私权的保护，有着重视和保护隐私权的

传统。早在1973年瑞典就颁布了《数据法》，1978年，法国颁布了《数据处理、档案及自由法》，1984年英国制定了《数据保护法》等。

另外，与欧盟成员国有特殊关系的国际组织，也非常重视对网络隐私权，特别是针对个人数据资料的保护。1980年9月23日，经济合作与发展组织（oecd，organizationforeconomicco-operationanddevelopment）颁布的《关于保护隐私与个人数据跨国界流动的准则：理事会建议》（recommendationofthecouncilconcerningguidelinesgoverningtheprotectionofprivacyandtran sborderflowsofpersonaldata）生效，该准则强调指出，鉴于信息技术已经进入经济和社会生活各领域，同时计算机数据处理的重要性和能力日益扩大，决定颁布保护隐私和私人数据跨国界流动国际政策的准则。

该准则规定了国家应用的基本原则，包括收集限制原则、数据质量原则、说明目的原则、利用限制原则、安全保护原则、开放性原则、个人参与原则和负责任原则等，国

际应用基本原则为自由流动与法律限制。[2]尽管该准则只是一个建议，对oecd各成员国并无强制力，但这些原则已被大量应用在国家法规或自律规章中，而且目前仍然广泛地应用于公共和私营部门。

欧盟也一直在努力促进各成员国之间在保护隐私权和个人数据方面的协调和统一，制定了一系列的法规，主要包括：

1．1981年1月28日，欧洲理事会（thecouncilofeurope）的各成员国签署《欧洲系列条约第108号条约：有关个人数据自动化处理之个人保护公约（斯特拉斯堡，

28.1.1981）》（europeantreatyseries-

no.108.conventionfortheprotectionofindividualswithregardtoautomaticprocessingofpersonalda ta，strasbourg,28.1.1981）。公约明确规定对于个人数据进行自动化处理时，应当遵循下列原则：a.公正、合法地获取和处理；b.以明确、合法的目的进行存储，并不得以不符合这些目的的方法使用；c.依据存储数据的目的，处理必须适当、相互关联并且不超越此目的范围；d.数据必须准确，必要时随时更新；e.数据以特定形式存储，可允许对数据主体进行与数据保存目的相应的必要的识别。对于特殊类别数据（敏感数据），公约也做了规定：泄露种族血缘、政治见解、宗教或者其他信仰的个人数据，关于健康或者性生活的个人数据，原则上不得进行自动化处理，除非国内规定了适当的保护措施。[3]另外，该公约还对数据安全、数据的跨国传输等内容进行了规定。该公约于1985年10月1日生效。

文章来源：律伴网/