本書重點(diǎn)選取了2018年以來(后GDPR時代)九個重點(diǎn)國家和地區(qū)的個人數(shù)據(jù)和隱私保護(hù)立法,集中進(jìn)行了翻譯和整理,旨在為國內(nèi)個人信息保護(hù)帶來更多域外立法視角,以期為后續(xù)的立法研究和數(shù)據(jù)合規(guī)落地提供便利和有益參考。愿本書能為從事數(shù)據(jù)保護(hù)研究與合規(guī)工作的同仁們帶來*新的全球法律觀察。
選取重點(diǎn)國家和地區(qū)個人數(shù)據(jù)和隱私保護(hù)立法
專業(yè)學(xué)者集中翻譯和整理
為國內(nèi)個人信息保護(hù)帶來更多域外立法視角
為立法研究和數(shù)據(jù)合規(guī)落地提供便利和有益參考
譯后記
近年來,互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、人工智能、區(qū)塊鏈等技術(shù)加速創(chuàng)新,日益融入經(jīng)濟(jì)社會發(fā)展各領(lǐng)域全過程。涉及AR、VR、人工智能、交互技術(shù)、區(qū)塊鏈技術(shù)、物聯(lián)網(wǎng)技術(shù)、網(wǎng)絡(luò)運(yùn)算、全息影像技術(shù)等因素的元宇宙正引發(fā)業(yè)界熱議,F(xiàn)acebook更是更名為Meta,扎克伯格ALLIN元宇宙;但蘋果CEO庫克面對《時代》記者卻避談元宇宙,表示自己更愿意稱之為增強(qiáng)現(xiàn)實(shí)。在互聯(lián)網(wǎng)技術(shù)和應(yīng)用飛速發(fā)展的過程中,有兩類技術(shù)也同時在蓬勃發(fā)展,一類是強(qiáng)數(shù)據(jù)利用與開發(fā)技術(shù),一類是強(qiáng)數(shù)據(jù)安全與隱私保護(hù)技術(shù),如隱私計算技術(shù)、差分隱私保護(hù)技術(shù)等,代表了數(shù)據(jù)處理者在不泄露用戶隱私的前提下提升大數(shù)據(jù)利用率、挖掘大數(shù)據(jù)價值這一努力方向。技術(shù)與法律應(yīng)以何種方式在何種程度上互動,一直是數(shù)據(jù)隱私保護(hù)立法和監(jiān)管需要持續(xù)面對的命題。
面對數(shù)據(jù)利用和保護(hù)的平衡問題,世界主要國家和地區(qū)紛紛通過數(shù)字規(guī)則立法進(jìn)行探索和回應(yīng)。一種是歐盟,歐盟《一般數(shù)據(jù)保護(hù)條例》(GDPR)是數(shù)據(jù)保護(hù)立法的開創(chuàng)者和翹楚,引發(fā)很多國家和地區(qū)的效仿,個人信息增強(qiáng)保護(hù)的浪潮日益席卷全球。另一種是美國,在通過《加州消費(fèi)者隱私保護(hù)法》(CCPA)之后,加利福尼亞州又通過全民公決的方式于2020年出臺《加州隱私權(quán)法》(CPRA),再度提高對消費(fèi)者的數(shù)據(jù)隱私保護(hù)力度。隨后,弗吉尼亞州頒布《消費(fèi)者數(shù)據(jù)保護(hù)法》,成為美國第二個成功進(jìn)行數(shù)據(jù)保護(hù)立法的州。值得關(guān)注的是,中國已正式施行的《個人信息保護(hù)法》,是根植于中國數(shù)字經(jīng)濟(jì)發(fā)展實(shí)踐,順應(yīng)全球個人信息強(qiáng)保護(hù)趨勢,而提出的全球數(shù)字規(guī)則的中國方案。
他山之石,可以攻玉,我們策劃選取了2020年以來的九部個人信息保護(hù)法律法規(guī),并在部分國家立法上特意保留了修訂版與前版本的變動痕跡,以便更好地觀察后GDPR時代的個人信息保護(hù)立法動向。英國脫歐之前出臺的2018年《數(shù)據(jù)保護(hù)法》則主要參照歐盟《一般數(shù)據(jù)保護(hù)條例》進(jìn)行修訂,近來英國政府提出改革2018年《個人數(shù)據(jù)保護(hù)法》提案,這種改革背后是英國政府對于目前個人信息保護(hù)制度的一些深刻反思,是推動數(shù)據(jù)共享與再利用的強(qiáng)烈訴求,也是英國政府對數(shù)據(jù)之于國家戰(zhàn)略意義的重要認(rèn)識。
更早一些,為加入歐盟個人數(shù)據(jù)保護(hù)充分性認(rèn)定白名單,日本、韓國在歐盟《一般數(shù)據(jù)保護(hù)條例》正式生效前就著手修訂本國法律,在具體概念和制度上亦有許多創(chuàng)新之處。例如,日本區(qū)分了個人數(shù)據(jù)和個人信息,增加了假名化個人信息的概念及相應(yīng)的處理者義務(wù)。又如,韓國在2020年修改《個人信息保護(hù)法》時,重新界定了個人信息概念,并引入假名信息和假名處理概念。不論是在法律文本還是機(jī)構(gòu)設(shè)置上,脫歐前的英國、日本和韓國都在努力向歐盟標(biāo)準(zhǔn)靠齊。
此外,在地球另一端的澳大利亞和新西蘭很早就制定了《隱私權(quán)法》,主要基于傳統(tǒng)的隱私保護(hù)制度框架保護(hù)線上個人信息。兩國近一次修改《隱私權(quán)法》都是在2020年,也正是本書選編的兩部修正案。新加坡早于2012年制定《個人數(shù)據(jù)保護(hù)法》,本書同時選譯了該法及其在2020年頒布的修訂案。2020年修訂案主要的變化是新增數(shù)據(jù)攜帶權(quán)、細(xì)化數(shù)據(jù)泄露通知義務(wù),以強(qiáng)化對個人信息的保護(hù)。而泰國于2019年頒布的《個人數(shù)據(jù)保護(hù)法》,其體例主要仿照歐盟《通用數(shù)據(jù)保護(hù)條例》。相比于印度、印度尼西亞等國在個人信息保護(hù)立法上遲遲未有結(jié)果,泰國《個人數(shù)據(jù)保護(hù)法》的出臺速度很快,但因疫情緣故,其全面生效日期幾度推遲,終被推至2022年6月1日。
本書終能夠順利出版,感謝參與本書翻譯與審校工作的所有成員,分別是(排名不分先后):姜文、夏杰、謝南希、陳冠橋、葛迎、高戚昕嶠、曹苓、唐艷艷、黃歡歡、金億杰、盧念慈、胡俊良、劉子鉑、熊志遠(yuǎn)、何偉佳、葛勝男、姜雅文。后,衷心感謝中國法制出版社的程思編輯、于昆編輯及其團(tuán)隊(duì)成員,感謝他們?yōu)楸緯膶徯、設(shè)計、編輯付出的所有努力與時間!
丁道勤
2021年11月2日
丁道勤:北京航空航天大學(xué)工業(yè)和信息化法治戰(zhàn)略研究院研究員,中國互聯(lián)網(wǎng)協(xié)會互聯(lián)網(wǎng)法治工作委員會委員,法學(xué)博士后。主要從事數(shù)據(jù)保護(hù)、網(wǎng)絡(luò)競爭、電子商務(wù)、網(wǎng)絡(luò)信息安全等領(lǐng)域的法律政策研究工作。曾在《法律科學(xué)》《法學(xué)》《中國軟科學(xué)》《知識產(chǎn)權(quán)》等專業(yè)期刊上發(fā)表學(xué)術(shù)論文幾十篇,并有多篇文章被《中國社會科學(xué)文摘》和中國人民大學(xué)復(fù)印報刊資料《民商法學(xué)卷》和《經(jīng)濟(jì)法學(xué)卷》等權(quán)威期刊全文轉(zhuǎn)載。
姜文:陜西省法學(xué)會人工智能與大數(shù)據(jù)法學(xué)研究會研究員,畢業(yè)于中國人民大學(xué)法學(xué)院,長期從事個人信息保護(hù)、數(shù)據(jù)安全等研究。
一、美國加利福尼亞州2020年《隱私權(quán)法》(CPRA)
二、美國弗吉尼亞州2021年《消費(fèi)者數(shù)據(jù)保護(hù)法》
三、英國2018年《數(shù)據(jù)保護(hù)法》
四、澳大利亞1988年《隱私權(quán)法》(2020年修正案)
五、新西蘭2020年《隱私法案》
六、日本2017年《個人信息保護(hù)法》與2020年修正案
七、泰國2019年《個人數(shù)據(jù)保護(hù)法》
八、韓國2020年《個人信息保護(hù)法》
九、新加坡2020年《個人數(shù)據(jù)保護(hù)法》
譯后記