歐盟《個(gè)人資料隱私保護(hù)指令》域外效力研究.pdf

1、歐盟《個(gè)人資料隱私保護(hù)指令》是目前全世界對個(gè)人資料進(jìn)行保護(hù)的標(biāo)桿性法令。由于歐盟指令的域外效力屬性加之歐盟巨大的經(jīng)濟(jì)能量，該指令對世界各國和國際組織制定個(gè)人資料保護(hù)方面的法律或其他文件中起著非常重要的引導(dǎo)作用，在世界范圍內(nèi)產(chǎn)生了廣泛的影響?；诖?，本文以該指令的域外效力為研究對象，試圖對該指令的域外效力進(jìn)行探索性研究。本文的研究成果主要來源于對歐盟個(gè)人資料保護(hù)相關(guān)機(jī)構(gòu)制定的法令或工作文件的細(xì)致琢磨以及對大量歐美個(gè)人資料保護(hù)相關(guān)文獻(xiàn)資料的

2、研究。除去引言部分，全文分為五章:
　　第一章對《個(gè)人資料隱私保護(hù)指令》制定的歷史背景予以簡述。首先本文介紹了早期（1980年以前）個(gè)人資料保護(hù)的努力，涉及普遍性的國際法律文件、區(qū)域性國際公約以及歐洲經(jīng)濟(jì)區(qū)國家的國內(nèi)法;然后對1980年以后個(gè)人資料保護(hù)的進(jìn)程進(jìn)行了追溯，涉及到經(jīng)濟(jì)全球化和科技發(fā)展對個(gè)人資料保護(hù)的影響、經(jīng)濟(jì)合作與發(fā)展組織關(guān)于個(gè)人資料保護(hù)的指南性文件、全球第一個(gè)個(gè)人資料保護(hù)國際公約即歐洲理事會制定的《有關(guān)個(gè)人資料自動化

3、處理之個(gè)人保護(hù)公約》的簡要介紹;最后，對歐盟《個(gè)人資料隱私保護(hù)指令》的制定予以介紹。
　　第二章對《個(gè)人資料隱私保護(hù)指令》域外效力條款及與《個(gè)人資料隱私保護(hù)指令》域外效力相關(guān)的條款進(jìn)行文本解讀。與《個(gè)人資料隱私保護(hù)指令》域外效力相關(guān)的條款涉及個(gè)人資料處理合法性、敏感資料的處理、資料處理的安全性和保密性等內(nèi)容。而域外效力條款涉及到在歐盟成員國和第三國之間進(jìn)行資料轉(zhuǎn)移的法律基礎(chǔ)的兩種情形。第一種情形是被轉(zhuǎn)移的個(gè)人資料在第三國所受到的保

4、護(hù)會達(dá)到“充分保護(hù)”的水平，這又包括三種途徑:第一是第三國關(guān)于個(gè)人資料保護(hù)的國內(nèi)規(guī)定滿足充分性要求;第二是資料進(jìn)口者通過適當(dāng)?shù)暮贤瑮l款等保護(hù)措施達(dá)到了歐盟的“充分性”要求;第三是資料進(jìn)口者因制定了有約束力的公司規(guī)則符合了“充分保護(hù)”的要求。第二種情形是該資料轉(zhuǎn)移屬于指令規(guī)定的七種例外情形之一。
　　第三章對歐盟《個(gè)人資料隱私保護(hù)指令》第26條規(guī)定的滿足充分性的三種途徑予以詳述。該章首先介紹了進(jìn)行“充分性”認(rèn)定需要考慮的因素;然后進(jìn)

5、一步詳細(xì)介紹了滿足充分性要求的三種途徑，即第三國的國內(nèi)法對個(gè)人資料的保護(hù)水平達(dá)到了充分保護(hù)的水平、通過適當(dāng)?shù)暮贤瑮l款達(dá)到了充分保護(hù)的水平、通過制定有約束力的公司規(guī)則達(dá)到了充分保護(hù)的水平。
　　第四章對歐美個(gè)人資料保護(hù)立法的差異及其協(xié)調(diào)措施進(jìn)行介紹，該章首先分析了歐盟和美國兩大經(jīng)濟(jì)體在個(gè)人資料保護(hù)立法上的差異，然后進(jìn)一步介紹協(xié)調(diào)這種差異的措施即安全港制度，包括其內(nèi)容、實(shí)施情況、實(shí)施成本以及替代途徑。
　　第五章對歐盟《個(gè)人資料