首页
□ 冯硕 沈伟
自2018年初美国媒体揭露Cambridge Analytica公司窃取5000万Facebook用户数据帮助特朗普竞选以来,Facebook便身陷数据泄露泥潭。短期内,美欧等多国均针对Facebook数据泄露展开了调查,力度之大足见其已触动了各国在数据保护上的敏感区,背后更显现出在全球化下数据流动与数据保护的内在冲突。Facebook作为业务横跨全球的互联网巨头,此次风波的爆发恰恰给了我们审视各国个人数据保护立法与政策的机会,更能看到各国在数据的流动与保护上的执法与立法趋向,补益于我国《数据安全法》的立法工作。
一、殊途:个人数据保护的法域差异
对Facebook率先发难的美欧两方作为世界上较早关注个人数据保护的法域,恰恰代表了两种不同的个人数据保护模式。
首先,个人数据与隐私权联系密切,故美国在1974年制定《隐私法案》时就将个人数据保护纳入到隐私权保护之中,从而确立了通过隐私权保护个人数据的模式。在美国国会组织的听证会上,议员也重点围绕隐私权向Facebook创始人扎克·伯格进行质询。反观欧陆国家,不同于美国扩大隐私权保护范围的方式,其更倾向于通过创设诸如“信息自决权”等新权利在一般人格权下保护个人数据,并更加强调个人数据与隐私的不同。
其次,理念上美国人强调个人数据的商业价值,促进数据主体与数据控制者之间的平衡,维护数据的流动与交易的公平。因此在对Facebook的调查中,其更加关注Facebook与用户的利益分配平衡。而欧洲则认为个人数据事关人的尊严与名誉,也更加在意数据保护中对用户人格的尊重。
最后,体系上美国从联邦与州两个层次进行规制,所以除了美国国会,马萨诸塞州和康涅狄格州也对Facebook发起了调查。同时美国也强调行业协会与数据控制者的自我管理,早在2011年Facebook便与美国联邦贸易委员会(FTC)就隐私保护达成协议,此次FTC对其发起的调查也正是因其违反了协议内容。而欧洲各国无论是从早期各成员国立法还是目前欧盟立法,其均采用统一公法模式保护个人数据,其中更加强调行政机关的监管职能。
二、同归:个人数据保护的制度融合
聚焦国际法,近年来各国愈发重视维护数据主权,全球数据规则的统一离不开国际法对主权国家的协调。但因各国数据政策的差异性,使得通过条约等国际硬法协调各国规则面临困境。在个人数据保护领域国际硬法缺失已成现实的情况下,不具有拘束力的软法却在长期的实践中发挥作用,并在此次Facebook调查中显露出了对各方差异的弥合。
所谓软法是原则上不具有法律拘束力但可能产生实际效果的行为规则,主要表现为国际组织、多边外交会议通过的决议、宣言和指南等能产生重要法律效果的非条约协议。从国际法文本看,《经济合作与发展组织关于隐私保护和个人数据跨境流动指南》《联合国关于计算机化个人资料的处理指南》《亚太经合组织隐私保护框架》均属于个人数据保护领域的软法。尽管前述规范并不具有法律拘束力,但其所确立的有限收集、数据质量等诸多原则被包括美欧在内的各国所接受,并在不断的国际法实践中得以发展,展现了软法的示范效应。
聚焦美欧,随着数据在双边经贸往来的价值凸显,美欧双方除了通过达成《安全港协议》和《隐私盾协议》打通数据流通渠道外,从近年来的发展中更能看出双方在执法与立法方面的融合。
从执法上,早在2011年美国与爱尔兰都针对Facebook进行了执法调查,而有学者通过比较发现尽管双方在数据保护上制度差异很大,但都通过较为有效的执法方式通过协议要求Facebook进行整改,摒弃了常规的对抗式处罚。同时,也有学者在对比荷兰与美国在数据监管领域的执法发现,荷兰作为欧盟成员在近年来的数据监管执法中也开始吸收美国公私合作的治理理念,进一步强调行业自律并与政府合作保护个人数据。
《通用数据保护条例》(GDPR)代表了目前欧盟在个人数据保护上的最新趋向,其强调了在保护数据的同时更加注重美国倡导的数据流动价值。例如GDPR减少了数据处理者向行政部门事先申请数据处理的适用情况,大大减少了数据流动的障碍。反观美国,此次Facebook风波也引发了美国的反思,因此有学者指出过去强调私人自治为主的数据保护理念亟需调整,行政监管将会得到进一步重视,从而显现了欧洲理念对美国的影响。
近年来软法的示范效应和数据商业价值的凸显,使得各国也在不断吸收他国的经验与理念中显现出制度融合的趋势,可谓殊途同归。而近日公布的《中华人民共和国数据安全法(草案)》更凸显了这一趋向。草案强调通过参与相关国际规则和标准的制定,推动数据跨境安全、自由流动的基本导向。一方面,草案明确通过促进数据安全检测评估、认证服务,建立国家兜底、市场自治的数据安全保障机制,从而有效维护我国数据主权和公民个人权利。另一方面,我国立足数据的流动价值,倡导建立完善的数据交易管理制度,并且强调在数据跨境流动的过程中遵守相关国际贸易与投资规则,坚持非歧视性的数据流动规则,彰显出我国履行国际义务并挖掘数据商业价值的立场。
(作者简介:冯硕,华东政法大学国际法学院博士;沈伟,上海交通大学凯原法学院)
SourcePh" style="display:none">
放大
上一版
