本書重點選取了2018年以來(后GDPR時代)九個重點國家和地區(qū)的個人數(shù)據(jù)和隱私保護立法,集中進行了翻譯和整理,旨在為國內個人信息保護帶來更多域外立法視角,以期為后續(xù)的立法研究和數(shù)據(jù)合規(guī)落地提供便利和有益參考。愿本書能為從事數(shù)據(jù)保護研究與合規(guī)工作的同仁們帶來*新的全球法律觀察。
選取重點國家和地區(qū)個人數(shù)據(jù)和隱私保護立法
專業(yè)學者集中翻譯和整理
為國內個人信息保護帶來更多域外立法視角
為立法研究和數(shù)據(jù)合規(guī)落地提供便利和有益參考
譯后記
近年來,互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、人工智能、區(qū)塊鏈等技術加速創(chuàng)新,日益融入經(jīng)濟社會發(fā)展各領域全過程。涉及AR、VR、人工智能、交互技術、區(qū)塊鏈技術、物聯(lián)網(wǎng)技術、網(wǎng)絡運算、全息影像技術等因素的元宇宙正引發(fā)業(yè)界熱議,F(xiàn)acebook更是更名為Meta,扎克伯格ALLIN元宇宙;但蘋果CEO庫克面對《時代》記者卻避談元宇宙,表示自己更愿意稱之為增強現(xiàn)實。在互聯(lián)網(wǎng)技術和應用飛速發(fā)展的過程中,有兩類技術也同時在蓬勃發(fā)展,一類是強數(shù)據(jù)利用與開發(fā)技術,一類是強數(shù)據(jù)安全與隱私保護技術,如隱私計算技術、差分隱私保護技術等,代表了數(shù)據(jù)處理者在不泄露用戶隱私的前提下提升大數(shù)據(jù)利用率、挖掘大數(shù)據(jù)價值這一努力方向。技術與法律應以何種方式在何種程度上互動,一直是數(shù)據(jù)隱私保護立法和監(jiān)管需要持續(xù)面對的命題。
面對數(shù)據(jù)利用和保護的平衡問題,世界主要國家和地區(qū)紛紛通過數(shù)字規(guī)則立法進行探索和回應。一種是歐盟,歐盟《一般數(shù)據(jù)保護條例》(GDPR)是數(shù)據(jù)保護立法的開創(chuàng)者和翹楚,引發(fā)很多國家和地區(qū)的效仿,個人信息增強保護的浪潮日益席卷全球。另一種是美國,在通過《加州消費者隱私保護法》(CCPA)之后,加利福尼亞州又通過全民公決的方式于2020年出臺《加州隱私權法》(CPRA),再度提高對消費者的數(shù)據(jù)隱私保護力度。隨后,弗吉尼亞州頒布《消費者數(shù)據(jù)保護法》,成為美國第二個成功進行數(shù)據(jù)保護立法的州。值得關注的是,中國已正式施行的《個人信息保護法》,是根植于中國數(shù)字經(jīng)濟發(fā)展實踐,順應全球個人信息強保護趨勢,而提出的全球數(shù)字規(guī)則的中國方案。
他山之石,可以攻玉,我們策劃選取了2020年以來的九部個人信息保護法律法規(guī),并在部分國家立法上特意保留了修訂版與前版本的變動痕跡,以便更好地觀察后GDPR時代的個人信息保護立法動向。英國脫歐之前出臺的2018年《數(shù)據(jù)保護法》則主要參照歐盟《一般數(shù)據(jù)保護條例》進行修訂,近來英國政府提出改革2018年《個人數(shù)據(jù)保護法》提案,這種改革背后是英國政府對于目前個人信息保護制度的一些深刻反思,是推動數(shù)據(jù)共享與再利用的強烈訴求,也是英國政府對數(shù)據(jù)之于國家戰(zhàn)略意義的重要認識。
更早一些,為加入歐盟個人數(shù)據(jù)保護充分性認定白名單,日本、韓國在歐盟《一般數(shù)據(jù)保護條例》正式生效前就著手修訂本國法律,在具體概念和制度上亦有許多創(chuàng)新之處。例如,日本區(qū)分了個人數(shù)據(jù)和個人信息,增加了假名化個人信息的概念及相應的處理者義務。又如,韓國在2020年修改《個人信息保護法》時,重新界定了個人信息概念,并引入假名信息和假名處理概念。不論是在法律文本還是機構設置上,脫歐前的英國、日本和韓國都在努力向歐盟標準靠齊。
此外,在地球另一端的澳大利亞和新西蘭很早就制定了《隱私權法》,主要基于傳統(tǒng)的隱私保護制度框架保護線上個人信息。兩國近一次修改《隱私權法》都是在2020年,也正是本書選編的兩部修正案。新加坡早于2012年制定《個人數(shù)據(jù)保護法》,本書同時選譯了該法及其在2020年頒布的修訂案。2020年修訂案主要的變化是新增數(shù)據(jù)攜帶權、細化數(shù)據(jù)泄露通知義務,以強化對個人信息的保護。而泰國于2019年頒布的《個人數(shù)據(jù)保護法》,其體例主要仿照歐盟《通用數(shù)據(jù)保護條例》。相比于印度、印度尼西亞等國在個人信息保護立法上遲遲未有結果,泰國《個人數(shù)據(jù)保護法》的出臺速度很快,但因疫情緣故,其全面生效日期幾度推遲,終被推至2022年6月1日。
本書終能夠順利出版,感謝參與本書翻譯與審校工作的所有成員,分別是(排名不分先后):姜文、夏杰、謝南希、陳冠橋、葛迎、高戚昕嶠、曹苓、唐艷艷、黃歡歡、金億杰、盧念慈、胡俊良、劉子鉑、熊志遠、何偉佳、葛勝男、姜雅文。后,衷心感謝中國法制出版社的程思編輯、于昆編輯及其團隊成員,感謝他們?yōu)楸緯膶徯、設計、編輯付出的所有努力與時間!
丁道勤
2021年11月2日
丁道勤:北京航空航天大學工業(yè)和信息化法治戰(zhàn)略研究院研究員,中國互聯(lián)網(wǎng)協(xié)會互聯(lián)網(wǎng)法治工作委員會委員,法學博士后。主要從事數(shù)據(jù)保護、網(wǎng)絡競爭、電子商務、網(wǎng)絡信息安全等領域的法律政策研究工作。曾在《法律科學》《法學》《中國軟科學》《知識產(chǎn)權》等專業(yè)期刊上發(fā)表學術論文幾十篇,并有多篇文章被《中國社會科學文摘》和中國人民大學復印報刊資料《民商法學卷》和《經(jīng)濟法學卷》等權威期刊全文轉載。
姜文:陜西省法學會人工智能與大數(shù)據(jù)法學研究會研究員,畢業(yè)于中國人民大學法學院,長期從事個人信息保護、數(shù)據(jù)安全等研究。
一、美國加利福尼亞州2020年《隱私權法》(CPRA)
二、美國弗吉尼亞州2021年《消費者數(shù)據(jù)保護法》
三、英國2018年《數(shù)據(jù)保護法》
四、澳大利亞1988年《隱私權法》(2020年修正案)
五、新西蘭2020年《隱私法案》
六、日本2017年《個人信息保護法》與2020年修正案
七、泰國2019年《個人數(shù)據(jù)保護法》
八、韓國2020年《個人信息保護法》
九、新加坡2020年《個人數(shù)據(jù)保護法》
譯后記