欧盟《个人资料隐私保护指令》域外效力研究

摘要

欧盟《个人资料隐私保护指令》是目前全世界对个人资料进行保护的标杆性法令。由于欧盟指令的域外效力属性加之欧盟巨大的经济能量，该指令对世界各国和国际组织制定个人资料保护方面的法律或其他文件中起着非常重要的引导作用，在世界范围内产生了广泛的影响。基于此，本文以该指令的域外效力为研究对象，试图对该指令的域外效力进行探索性研究。本文的研究成果主要来源于对欧盟个人资料保护相关机构制定的法令或工作文件的细致琢磨以及对大量欧美个人资料保护相关文献资料的研究。除去引言部分，全文分为五章:
　　第一章对《个人资料隐私保护指令》制定的历史背景予以简述。首先本文介绍了早期（1980年以前）个人资料保护的努力，涉及普遍性的国际法律文件、区域性国际公约以及欧洲经济区国家的国内法;然后对1980年以后个人资料保护的进程进行了追溯，涉及到经济全球化和科技发展对个人资料保护的影响、经济合作与发展组织关于个人资料保护的指南性文件、全球第一个个人资料保护国际公约即欧洲理事会制定的《有关个人资料自动化处理之个人保护公约》的简要介绍;最后，对欧盟《个人资料隐私保护指令》的制定予以介绍。
　　第二章对《个人资料隐私保护指令》域外效力条款及与《个人资料隐私保护指令》域外效力相关的条款进行文本解读。与《个人资料隐私保护指令》域外效力相关的条款涉及个人资料处理合法性、敏感资料的处理、资料处理的安全性和保密性等内容。而域外效力条款涉及到在欧盟成员国和第三国之间进行资料转移的法律基础的两种情形。第一种情形是被转移的个人资料在第三国所受到的保护会达到“充分保护”的水平，这又包括三种途径:第一是第三国关于个人资料保护的国内规定满足充分性要求;第二是资料进口者通过适当的合同条款等保护措施达到了欧盟的“充分性”要求;第三是资料进口者因制定了有约束力的公司规则符合了“充分保护”的要求。第二种情形是该资料转移属于指令规定的七种例外情形之一。
　　第三章对欧盟《个人资料隐私保护指令》第26条规定的满足充分性的三种途径予以详述。该章首先介绍了进行“充分性”认定需要考虑的因素;然后进一步详细介绍了满足充分性要求的三种途径，即第三国的国内法对个人资料的保护水平达到了充分保护的水平、通过适当的合同条款达到了充分保护的水平、通过制定有约束力的公司规则达到了充分保护的水平。
　　第四章对欧美个人资料保护立法的差异及其协调措施进行介绍，该章首先分析了欧盟和美国两大经济体在个人资料保护立法上的差异，然后进一步介绍协调这种差异的措施即安全港制度，包括其内容、实施情况、实施成本以及替代途径。
　　第五章对欧盟《个人资料隐私保护指令》对中国国内立法的借鉴意义进行了叙述和分析，指出欧盟指令正在并将继续对我国个人资料保护立法起着重要引导作用;另外本章还对中国企业遵守欧盟指令的实践予以考察并提出了建议，包括通过合同路径满足欧盟对个人资料保护的要求、符合条件的企业可适时制定有约束力的公司规则和利用资料主体的同意等例外条款。

目录

声明

摘要

引言

第一章 概述

一、隐私权保护对个人资料保护的推动

二、欧盟个人资料保护立法的发展进程

(一)早期西欧国家保护个人资料的努力

(二)1980年后个人资料保护立法的进程

第二章 欧盟《个人资料隐私保护指令》有关资料跨国流动的核心条款分析

一、个人资料在成员国之间跨国转移的相关条款

二、调整个人资料向第三国转移的条款即域外效力条款

(一)被转移的个人资料在第三国会受到“充分保护”

(二)同意及其它例外情形

第三章 充分性认定及满足“充分保护”要求的路径

一、充分性认定应当考虑的因素

二、第29条工作组对充分性进行认定的案例介绍

三、对三种路径的分析

(一)第三国国内规定满足“充分保护”要求

(二)适当的合同路径

(三)有约束力的公司行为规则路径

第四章 欧美个人资料保护立法的差异及其协调

一、安全港制度

二、安全港制度的实施

三、安全港的遵守成本

四、对安全港的替代办法

第五章 欧盟指令对中国的借鉴意义及对中国企业遵守欧盟指令的建议

一、不断提高中国国内法对个人资料的保护水平

二、符合条件的企业可以制定有约束力的公司规则

三、通过合同路径满足欧盟对个人资料保护的要求

四、利用资料主体同意等例外条款

结语

参考文献

附录

致谢