個人數據流動法律問題研究,是一篇論文。
基本介紹
- 中文名:個人數據流動法律問題研究
- 類目屬性:論文
- 導師:陳傳夫
- 作者:姚維保
基本信息,內容簡介,
基本信息
副題名
外文題名
學科專業
信息資源管理
學位級別
學位授予單位
武漢大學
學位授予時間
2008
關鍵字
隱私 人身權 立法
內容簡介
個人數據在信息經濟時代具有重要的經濟價值與社會價值。個人數據的有序流動,能夠促進全球電子商務的發展,推動全球貿易的繁榮與昌盛,有利於建立行之有效的金融信用體系,維護個人的基本權利。個人數據流動,有助於醫學研究的進步與發展,幫助人們應對日益增多的新型疾病的危脅;有助於防止、偵察、起訴對公共安全具有危險的恐怖主義者。正是基於個人數據流動所帶來的重要價值,銀行、保險、電信等行業紛紛利用個人數據開發新的業務;公共部門也同樣利用個人數據實行高效、便捷地社會管理。因此,個人數據合法、有序地流動是社會發展的客觀要求。但是,網路時代的個人數據流動,面臨著更多的數據泄露風險。網路軟體的推廣使用,讓個人數據未經許可的被收集;個人數據自動化的處理流程,極易使數據被他人從網上竊取;醫療活動的電子化,也導致個人健康數據處於難以嚴格保密的境地;而市場零售業更是成為個人數據泄露的重災區。個人數據的非法獲取與交易,成為信息社會公眾普遍關注的重要問題之一。 在平衡個人數據自由流動與有效控制之間的法律努力方面,歐盟、美國、日本、澳大利亞等國家或地區,紛紛從各自的利益需求出發,制定了個人數據保護法或自律機制。橫向比較表明,歐盟的95/46/EC指令、美國的隱私法與自律機制、亞太經合組織的隱私框架,各有其優缺點,並處在不斷地調整與實踐之中。目前,我國正處於個人數據保護立法的論證與探索階段。我國電子商務與電子政務發展的現狀,以及我國豐富的個人數據資源的特點,客觀上要求我國儘快出台個人數據保護法律,以規範日益增多的個人數據市場交易現象,加快我國信息化發展戰略的步伐。 圍繞寫作目標,本文分六章進行闡述: 第一章論述了個人數據流動的基本概念與個人數據流動法律規制的正當性。該章是全文的基礎理論部分,是後續章節展開研究的重要平台。本章首先利用概念法學的方法對個人數據的概念進行了分析,並界定了個人數據與個人隱私、個人檔案之間的關係。其次,對個人數據流動的法律特徵進行了辨析,區分了個人數據流動與個人數據處理之間的異同,並指出了個人數據流動的法律內涵。最後,對個人數據流動法律規制的正當性進行了論證。本章論證指出,個人數據具有人格財產權的稟賦,其流動能夠體現出法律所追求的正義性,並且個人數據流動也能夠推動社會共同福利的提高。因而,對個人數據流動進行法律規制,符合信息市場的需求與個人權利保護的社會期待。 第二章比較分析了國外個人數據流動法律規制模式的特點。該章利用橫向比較的方法,從國外個人數據流動法律的模式入手,比較了歐盟個人數據流動成文法、美國隱私法與行業自律結合模式、亞太經合組織隱私保護框架之間的異同點和優缺點。比較的結果表明,歐盟採用的成文法模式,有利於歐盟內部個人數據的流動,能夠促進歐盟各成員國的經濟發展與貿易繁榮。從全球的視角來看,歐盟的成文法對歐盟以外的國家產生了消極的影響,不利於全球的電子商務發展。美國的行業自律模式比較靈活,操作性強,但自律模式存在著個人權利免受侵犯的約束力不夠的隱患,容易導致個人權利保護的承擔風險過高。亞太經合組織隱私框架同歐盟的個人數據保護指令相比,比較中立,沒有歐盟嚴格的個人數據流動限制;同美國鼓勵的行業自律模式比較,約束力又較強,它同樣鼓勵業界自律,但不排除從法律角度進行規範,因而是解決個人數據流動法律問題的新思路。 第三章從巨觀的角度探討了現行的個人數據保護法在規範個人數據流動問題方面存在的漏洞及問題。首先,個人數據流動國際性協調是現行個人數據保護法中最為薄弱的環節,無論是歐盟的個人數據保護指令,還是美國的隱私法保護及自律模式,都未能很好的解決這一問題。各方經濟發展程度的差異以及法律價值取向的不同,決定著各方在個人數據跨國流動問題上的爭議與鬥爭。其次,對於敏感個人數據的收集、處理、傳輸與利用問題,現行個人數據保護法律也沒有一套有效的機制進行規範,特別是如何分配由敏感個人數據為數據主體與數據控制者帶來的巨大商業利益,現行法律機制缺乏明確的規範。第三,網路的發展又使得“信息人”的個人數據流動的問題成為法律必須考慮的對象。對於虛擬的個人數據流動,其法律地位如何界定,也是現行個人數據保護法律存在的一個漏洞。最後,面對由美國主導的世界反恐問題,如何讓個人數據流動與以“反恐”為理由的情報收集相協調,也是現行個人數據保護法律較為薄弱的地方。 第四章從法經濟學的角度對個人數據流動的法製成本與收益進行了分析。該章分析認為,個人數據流動的法律規制,同物質產品的生產一樣,同樣需要付出成本,包括立法成本、司法成本、執法成本和守法成本。個人數據流動法律也同樣具有機會成本。個人數據法制的收益主要體現在經濟收益、社會收益與時間收益三個方面。個人數據流動法制經濟收益表現在個人數據貿易的市場效率提高、個人數據交易成本的節約;個人數據流動法制社會收益表現在公眾知情權的擴大、信息資源利用率的提高、全球電子商務發展的推動及個人數據流動市場的完善;個人數據流動法制時間收益則體現在個人數據流動成文法立法的適時性與立法質量。 第五章從實證的角度分析了個人數據流動成文法律的效果。該章首先從個人數據流動與人類醫療活動關係入手,指出醫療活動需要個人數據的參與,但醫療活動中存在著個人數據披露的高風險。其次,對HIPAA法案立法的出台背景、 HIPAA法案的基本內容進行了闡述。認為HIPAA法案在實行個人健康數據保護方面、法律調整範圍方面以及美國醫療管理市場效率方面具有顯著的優點。但是, HIPAA法案對醫學研究構成了障礙;法案的通知原則影響了個人健康數據的自由流動;法案同時還增加了受調整實體的守法成本。最後,在分析的基礎上,指出了HIPAA法案對於我國個人數據保護立法的借鑑意義。包括:特殊行業的個人數據流動的單獨立法;過多的隱私條款對個人數據流動的限制及守法成本的增加;敏感個人數據用於營利性的科學研究時,數據處理者應該考慮惠益分享問題。 第六章從個人數據流動立法個案出發,論及了我國個人數據流動立法所應當採取的策略思維。該章在分析我國個人數據保護的現狀基礎上,對我國個人信息保護法專家建議稿進行了恭讀與推究,並對其中的某些規定談及了個人的拙見。在該章的最後,本文提出,我國個人數據流動立法規範,要以個人數據人格財產權為基點進行立法,以個人數據的市場流動為立法的重點,在成文法當中界定清楚個人信息權利,並明確規定市場直銷明示拒絕條款。該章根據亞太經合組織隱私框架,建議我國設立獨立的個人數據監管機構,並鼓勵我國的跨國企業試行有約束力的企業規則(BCRs)。在上述策略建議的基礎之上,筆者就我國的個人數據保護現狀草擬了一份“個人數據保護法建議案”。
