《通用数据保护条例》域外效力的规制逻辑、实践反思与立法启示
发布时间:2022-12-24 01:11
《通用数据保护条例》(简称GDPR)在立法上扩张地域适用范围。根据"经营场所标准",如果欧盟境外数据控制者或处理者的数据处理行为被认定与欧盟境内经营场所开展的业务存在"无法割裂的联系",GDPR有权管辖该行为;"目标指向标准"适用于欧盟境外的数据控制者或处理者开展针对欧盟境内数据主体的个人数据处理行为。实践中,"经营场所标准"客观上引起不同法域间法律价值冲突,应当运用比例原则进行协调,与"目标指向标准"相配套的"代表制度"存在明显的适用困境。我国应该借鉴GDPR的立法经验,吸收"经营场所标准",将"双重违反原则"引入"目标指向标准",并以此建立双边执法合作机制,充分保护我国公民的个人信息。
【文章页数】:18 页
【文章目录】:
一、问题的提出
二、GDPR域外效力的规制逻辑
(一)GDPR主张域外效力的立法动因
1. 现有国际合作机制无法充分保护个人数据权
2. 有必要对信息技术的迅猛发展作出立法回应
3. 欧盟试图将个人数据权作为参与互联网产业竞争的工具
(二)地域适用范围条款的立法沿革:从《指令》到GDPR
(三)通过“经营场所标准”主张域外效力
1. 对“经营场所”的理解
2. 对“数据处理行为发生在此经营场所开展活动的场景中”的理解
(四)通过“目标指向标准”主张域外效力
1.“目标指向标准”弥补“经营场所标准”的功能缺陷
2. 对“向欧盟境内的数据主体提供商品或服务”的理解
3. 对“数据主体发生在欧盟内的行为进行监控”的理解
4. 引入“代表制度”以增强域外效力
三、GDPR域外效力的实施效果反思
(一)被遗忘权与信息自由权的有效平衡
1. 案件背景与争议焦点
2.“经营场所标准”的适用以及判决主旨
3. 案件的意义与启示
(二)个人数据保护双边执法合作机制的建立
1. GDPR域外执法第一案
2.“代表制度”存在明显的适用困境
四、对中国的立法启示
(一)应该在立法上赋予《个人信息保护法》域外效力
(二)确立“经营场所标准”和“双重违反标准”的管辖思路
1. 应当弱化对“行为发生地”的考察,而强化“数据处理行为”本身的考察。
2. 借鉴欧盟经验,制定中国版的“经营场所标准”。
3. 将“双重违反原则”引入“目标指向标准”。
五、结语
【参考文献】:
期刊论文
[1]个人信息民法保护的模式选择[J]. 王成. 中国社会科学. 2019(06)
[2]云计算和大数据时代的国家立法管辖权——数据本地化与数据全球化的大对抗?[J]. 王志安. 交大法学. 2019(01)
[3]论反垄断跨国民事诉讼中域外管辖权和域外适用问题的区分——以中美新近案例为视角[J]. 杜涛. 国际经济法学刊. 2019(01)
[4]我国个人信息保护法立法主要矛盾研讨[J]. 张新宝. 吉林大学社会科学学报. 2018(05)
[5]欧盟《一般数据保护条例》:演进、要点与疑义[J]. 金晶. 欧洲研究. 2018(04)
[6]欧盟个人数据保护的“后隐私权”变革[J]. 刘泽刚. 华东政法大学学报. 2018(04)
[7]大数据时代执法合作中个人数据跨境保护问题研究[J]. 伍艺. 重庆邮电大学学报(社会科学版). 2018(03)
[8]个人数据跨境流动规制的国际格局及中国应对[J]. 许多奇. 法学论坛. 2018(03)
[9]“被遗忘权”的司法确立——重探谷歌数据隐私案[J]. 杨开湘. 经济法论丛. 2018(01)
[10]国家管辖海域与司法管辖权的行使[J]. 袁发强. 国际法研究. 2017(03)
本文编号:3725751
【文章页数】:18 页
【文章目录】:
一、问题的提出
二、GDPR域外效力的规制逻辑
(一)GDPR主张域外效力的立法动因
1. 现有国际合作机制无法充分保护个人数据权
2. 有必要对信息技术的迅猛发展作出立法回应
3. 欧盟试图将个人数据权作为参与互联网产业竞争的工具
(二)地域适用范围条款的立法沿革:从《指令》到GDPR
(三)通过“经营场所标准”主张域外效力
1. 对“经营场所”的理解
2. 对“数据处理行为发生在此经营场所开展活动的场景中”的理解
(四)通过“目标指向标准”主张域外效力
1.“目标指向标准”弥补“经营场所标准”的功能缺陷
2. 对“向欧盟境内的数据主体提供商品或服务”的理解
3. 对“数据主体发生在欧盟内的行为进行监控”的理解
4. 引入“代表制度”以增强域外效力
三、GDPR域外效力的实施效果反思
(一)被遗忘权与信息自由权的有效平衡
1. 案件背景与争议焦点
2.“经营场所标准”的适用以及判决主旨
3. 案件的意义与启示
(二)个人数据保护双边执法合作机制的建立
1. GDPR域外执法第一案
2.“代表制度”存在明显的适用困境
四、对中国的立法启示
(一)应该在立法上赋予《个人信息保护法》域外效力
(二)确立“经营场所标准”和“双重违反标准”的管辖思路
1. 应当弱化对“行为发生地”的考察,而强化“数据处理行为”本身的考察。
2. 借鉴欧盟经验,制定中国版的“经营场所标准”。
3. 将“双重违反原则”引入“目标指向标准”。
五、结语
【参考文献】:
期刊论文
[1]个人信息民法保护的模式选择[J]. 王成. 中国社会科学. 2019(06)
[2]云计算和大数据时代的国家立法管辖权——数据本地化与数据全球化的大对抗?[J]. 王志安. 交大法学. 2019(01)
[3]论反垄断跨国民事诉讼中域外管辖权和域外适用问题的区分——以中美新近案例为视角[J]. 杜涛. 国际经济法学刊. 2019(01)
[4]我国个人信息保护法立法主要矛盾研讨[J]. 张新宝. 吉林大学社会科学学报. 2018(05)
[5]欧盟《一般数据保护条例》:演进、要点与疑义[J]. 金晶. 欧洲研究. 2018(04)
[6]欧盟个人数据保护的“后隐私权”变革[J]. 刘泽刚. 华东政法大学学报. 2018(04)
[7]大数据时代执法合作中个人数据跨境保护问题研究[J]. 伍艺. 重庆邮电大学学报(社会科学版). 2018(03)
[8]个人数据跨境流动规制的国际格局及中国应对[J]. 许多奇. 法学论坛. 2018(03)
[9]“被遗忘权”的司法确立——重探谷歌数据隐私案[J]. 杨开湘. 经济法论丛. 2018(01)
[10]国家管辖海域与司法管辖权的行使[J]. 袁发强. 国际法研究. 2017(03)
本文编号:3725751
本文链接:https://www.wllwen.com/falvlunwen/minfalunwen/3725751.html
