《欧盟个人数据保护制度》
欧盟个人数据保护制度
《一般数据保护条例》
(法律与科技译丛)
[波兰] 马里厄斯·克里奇斯托弗克 著
张韬略 译
ISBN:978-7-100-21961-7
商务印书馆2023年3月出版
★★★推荐语★★★
欧盟的《一般数据保护条例》(GDPR)在个人数据保护的成文法上为世界各国做出了表率,也成为各国相关法律制定的参考。本书作者深度剖析了GDPR的制定背景、个人数据保护的法理基础以及对主要内容的解读,更加有利于读者全面客观认识和理解GDPR。感谢本书译者的专业精神和精彩翻译,及时将这部专著呈现给读者。特别是我国《个人信息保护法》的制定和实施都有借鉴这部条例,社会各界更应该多角度、多方位了解对GDPR的深度评析,本书值得研读。
——张平 北京大学法学院教授、博士生导师
欧盟《一般数据保护条例》是当今世界上影响极大的个人数据保护立法,其关于管辖范围、个人数据处理的法律基础、数据主体的权利、处理者的义务、跨境数据传输等内容的规定都极具特色,对很多国家的相关立法产生了重要影响。我国《民法典》《个人信息保护法》也充分吸收借鉴了该条例的不少优秀立法成果和经验。张韬略教授翻译的《欧盟个人数据保护制度》是由欧盟学者独著的、全面分析研究《一般数据保护条例》的佳作,值得推荐给每一位想学习研究该条例的读者!
——程啸 清华大学法学院副院长、教授、博士生导师
中文版序
个人数据保护已经成为理解当前世界体系的核心问题之一。欧盟在个人数据保护领域创建了一个复杂的制度,其集大成者即目前正在实施的《一般数据保护条例》(General Data Protection Regulation,GDPR)。《一般数据保护条例》的主要目标是保护自然人的基本权利和自由,特别是保护其个人数据权利(该权利是隐私权的具体表述,而隐私权是人的权利和基本自由,是人的一项基本权利)和个人数据在欧盟内的自由流动,同时确保尊重成员国公民保护其个人数据的权利。借助该条例,欧盟内部建立了统一的数据保护标准。
环顾全球,类似 《一般数据保护条例》的立法模式,或者至少欧盟委员会认定达到了欧盟保护水平的数据保护制度,也已被许多非欧盟国家(包括亚洲和环太平洋地区)所采用。
曾经有一段时间,作为两个主要的全球参与者,中国和美国并没有采取欧盟这种立法模式。但是,自2021年11月1日起施行的中国《个人信息保护法》(PIPL)建立了一个全面的数据保护框架,用以规制在中国的个人的数据处理,并具有域外效力,即可适用于不在中国但向位于中国的个人提供商品或服务或分析或评估活动的企业,该法在许多方面与 《一般数据保护条例》有着明显相似之处。中国《个人信息保护法》改变了游戏规则,该法不仅影响了中国的企业和公民,而且——由于中国是世界上人口最多的国家以及在全球经济中的地位——也影响了国际的数据流动。
同样地,美国在联邦层面由参议院起草了《建立确保数据访问、透明度和问责制的美国框架法》(SAFE DATA Act)立法草案,引发了关于联邦消费者数据隐私标准的辩论。美国加州通过了《加州消费者隐私法》 (CCPA),该法案将由《加州隐私权法》 (CPRA) 做进一步修订。
国家之间围绕个人数据保护法律的这种协调有助于消除国际经济合作的障碍。同时,它确保参与全球活动的大多数国家(包含全球大多数的人口)的公民保护其个人数据的权利能够得到尊重。
信息技术在全球范围的大量应用和演进改变了数据处理环境,带来了新的挑战。这种变革与下述现象尤其相关:大量数据在网络上处理,可访问互联网的设备无处不在,社交网络服务、在线购物和在线银行的普遍使用,跨国公司内部数据的大规模传输,以及数据处理硬件和软件容量的增长。大量收集可用以开发用户画像的数据,企业的监控,向广告商出售用户行为数据,移动电话运营商收集地理定位数据,互联网用户画像,面向服务的架构,云数据处理,公共场所无处不在的闭路摄像机,购买或卡交易信息的获取等做法,在加剧隐私侵犯可能性的同时,也给现有秩序带来了严重的挑战,进而呼唤数据隐私保护时代的来临。
在这种时代背景之下,我的书能面向中国读者在中国出版,我感到非常荣幸。对于在该领域进行研究或向客户提供建议的企业、客户、承包商、律师和学者而言,本书提供了欧洲数据保护机构多年来年所通过的众多判例法、指南和最佳实践。
更令我高兴的是,这本书的出版发生在中国《个人信息保护法》施行之后不久。由于欧盟《一般数据保护条例》和中国《个人信息保护法》有很多相似之处,所以本书之中的很多评论可能有更广泛的适用性。中国读者会发现,虽然它们主要用于《一般数据保护条例》分析,但在一定程度上也可以适用于中国《个人信息保护法》,以及适用于许多受到该条例影响并采用同等制度或类似法规的非欧盟司法管辖区。
非常感谢上海同济大学法学院张韬略教授对本书的精彩翻译,这是我的荣幸。我为这次学术合作过程之中双方的专业精神和友好沟通感到由衷的高兴,对此我非常感谢译者。我还要感谢商务印书馆和威科出版社的通力合作,以及两家出版社法律编辑团队的精心投入,没有这些努力,本书无法在中国出版。
马里厄斯·克里奇斯托弗克
内容简介:
本书对欧盟《一般数据保护条例》(GDPR)的具体适用做了全面、系统的介绍和评述,包括GDPR的适用范围、个人数据的隐私权内涵、个人数据处理的主要原则和法律基础,数据主体的权利、数据控制者的义务和数据保护官的职责,以及诸如广告营销、刑事案件、雇佣关系、产品设计保护、数据跨境流动等特殊场景的个人数据保护问题。 对从事欧盟个人数据保护实务和研究的企业、律师和学者而言,本书及时地提供了欧洲数据保护机构多年来针对个人数据保护问题的众多判例法、指南和最新实践。我国理论界和实务界也可以借之更好地理解GDPR相关规则的历史源流和具体适用,确定适当的数据合规策略,或开展对应的研究。
作者简介:
马里厄斯·克里奇斯托弗克,波兰人,法学博士,美国乔治敦大学和威斯康星大学拉克罗斯分校的访问学者,华沙银行学院“杰出讲师”。波兰司法部、数字事务部和商业电视频道的数据法专家,多家跨国公司的数据保护官和隐私法律顾问。
译者简介:
张韬略,中国政法大学法学学士,北京大学法学硕士,同济大学管理学博士。同济大学法学院副教授,博士研究生导师。德国联邦总理奖学金获得者,曾访学于美国芝加哥肯特法学院、德国慕尼黑马普知识产权与竞争法研究所、美国洛杉矶洛约拉法学院等国外学府。目前担任同济大学法学院互联网与人工智能法律研究中心主任、知识产权与竞争法中心副主任,上海市人工智能社会治理协同创新中心研究员。主要研究方向为知识产权法、软件法、互联网法。
转自:“商务印书馆学术中心”微信公众号
如有侵权,请联系本站删除!
