本文關(guān)鍵詞：跨境電子商務(wù)中的個人信息保護問題研究

  更多相關(guān)文章： 跨境電子商務(wù) 個人信息保護 隱私保護法律 管轄權(quán) 國際協(xié)調(diào)機制

【摘要】：近些年來,跨境電商的個人信息保護問題不絕于耳。先是GOOGLE在德、法等歐盟國家因濫用其居民個人數(shù)據(jù)被罰、FACEBOOK在歐洲因同樣原因遭到聯(lián)名起訴、中國的小米手機在港、臺涉嫌將當(dāng)?shù)厥謾C用戶信息傳輸回大陸總部而遭到港臺隱私保護當(dāng)局的介入調(diào)查。接下來,歐盟最高法院于2015年10月宣布運行15年之久的歐美“安全港”框架失效,影響到“港”內(nèi)的5500多家美國企業(yè),個人信息保護問題上升到雙邊經(jīng)貿(mào)關(guān)系層面。2015年10月,備受亞太經(jīng)濟體矚目的TPP協(xié)議在12國范圍基本達(dá)成一致,其中第14章“電子商務(wù)”專門制定了針對個人信息保護的條款,“個人信息保護”(14.8)和“非應(yīng)邀商業(yè)電子信息”(14.14),意味著個人信息保護問題也成為多邊經(jīng)貿(mào)談判的內(nèi)容之一。近些年,歐美等經(jīng)濟大國非常重視個人信息保護問題。歐盟于2012年1月提出對1995年頒布的“個人數(shù)據(jù)保護指令”進(jìn)行重新修訂,并將其升格為條例,以替代先前的28部法律。據(jù)悉,歐盟機構(gòu)于2015年底剛剛通過了“通用數(shù)據(jù)保護條例”(GDPR),該條例最終將使得歐盟區(qū)域的個人數(shù)據(jù)保護法律實現(xiàn)完全統(tǒng)一。美國則一直在APEC平臺上積極推進(jìn)其主導(dǎo)設(shè)計的“跨境隱私規(guī)則”,并在它同樣主導(dǎo)的TPP協(xié)議中希望參與國加入該規(guī)則。經(jīng)濟大國如此重視個人信息保護問題,其實是在爭奪個人數(shù)據(jù)使用規(guī)則的話語權(quán)。進(jìn)入數(shù)字經(jīng)濟時代,個人數(shù)據(jù)成為商業(yè)活動不可或缺的組成部分,個人數(shù)據(jù)的收集、存儲、利用、加工和傳輸都應(yīng)遵循一定的規(guī)則,這個規(guī)則反映的就是個人信息保護的內(nèi)容。在未來的商業(yè)競爭中,誰能把握個人信息保護規(guī)則的制定權(quán),誰就占有優(yōu)勢,并且可以以此來限制競爭對手的發(fā)展,因此歐美等經(jīng)濟大國都熱衷于個人信息保護規(guī)則的制定。近年來,許多區(qū)域經(jīng)濟組織都在積極推動區(qū)域內(nèi)個人信息保護規(guī)則的建設(shè)。歐洲委員會于2012年提出修訂1981年頒布的“有關(guān)個人數(shù)據(jù)自動化處理的個人保護公約”(Convention 108),擬向“現(xiàn)代化”和“國際化”兩個方向發(fā)展。OECD于2013年對其1980年頒布的“個人數(shù)據(jù)跨境流動保護指南”進(jìn)行了修訂,突出了全球視野,提高了國際兼容性。APEC于2012年推出了“跨境隱私規(guī)則”(CBPR),邀請成員經(jīng)濟體及其企業(yè)加入。非洲、拉丁美洲的國家以及東盟十國在區(qū)域經(jīng)濟組織的帶領(lǐng)下,近年來頒布了很多部個人信息保護法律。各區(qū)域經(jīng)濟組織為何都在近些年積極制定、修訂個人信息保護規(guī)則?而且有的已經(jīng)顯示出把區(qū)域性規(guī)則發(fā)展成為全球性規(guī)則的意愿,比如歐洲委員會和OECD。非洲、拉美和東盟的區(qū)域經(jīng)濟組織為何都在積極推動成員經(jīng)濟體的個人信息保護立法進(jìn)程?區(qū)域經(jīng)濟組織的使命主要是促進(jìn)內(nèi)部市場的統(tǒng)一,增強對外的競爭力。如果各國個人信息保護法律存在很多差異,就會對個人數(shù)據(jù)的跨境流動形成障礙,不利于區(qū)域經(jīng)濟的發(fā)展。因此,區(qū)域經(jīng)濟組織承擔(dān)起了這個多邊協(xié)調(diào)的任務(wù),制定一個統(tǒng)一的個人信息保護規(guī)則,并倡導(dǎo)成員經(jīng)濟體根據(jù)規(guī)則制定本國的個人信息保護法律,以提高區(qū)域法律的協(xié)調(diào)性,從而促進(jìn)區(qū)域內(nèi)跨境電商的發(fā)展。從上述各種現(xiàn)象可以看出,個人信息保護問題與跨境電子商務(wù)密切相關(guān),其影響已經(jīng)從企業(yè)個體上升至雙邊甚至多邊的經(jīng)貿(mào)關(guān)系層面;經(jīng)濟大國和區(qū)域經(jīng)濟組織越來越重視個人信息保護問題,并且在爭奪規(guī)則制定的話語權(quán)�？缇畴娮由虅�(wù)中的個人信息保護問題究竟包括哪些本質(zhì)性的問題?無外乎就是個人信息的使用規(guī)則與立法問題、個人信息保護法律的管轄權(quán)問題、隱私保護的國際協(xié)調(diào)機制問題和國際標(biāo)準(zhǔn)問題。個人信息的收集、存儲、利用、加工、傳輸、披露都應(yīng)遵循一定的規(guī)則,各國的個人信息保護法律以及區(qū)域經(jīng)濟組織制定的框架和指南其實都是在對個人信息的使用規(guī)則做出規(guī)定。法律都有管轄權(quán)的規(guī)定,個人信息保護法律也不例外。然而,個人信息比較特殊,它在跨境電子商務(wù)中經(jīng)常會進(jìn)行跨境流動,給法律的管轄權(quán)問題帶來了不少困擾�？缇畴娚痰陌l(fā)展需要個人信息的自由跨境流動,但是各國的個人信息保護法律在原則、內(nèi)容、保護程度以及管轄權(quán)規(guī)定等方面存在諸多差別,會對個人信息的跨境流動形成障礙,不利于跨境電商的發(fā)展。解決這個矛盾需要國際協(xié)調(diào)機制的介入,包括雙邊和多邊協(xié)調(diào)機制。除了法律規(guī)制以外,行業(yè)自律也可以起到提高企業(yè)隱私保護水平的輔助作用。先進(jìn)的技術(shù)標(biāo)準(zhǔn)和管理標(biāo)準(zhǔn)可以迅速提高企業(yè)的隱私管理水平,從流程上杜絕隱私泄露的隱患,并且能夠起到協(xié)調(diào)國際行業(yè)水平的作用。為了研究清楚上述四個核心問題,本文根據(jù)不同的研究模塊采用了多種研究方法:文獻(xiàn)研讀法、統(tǒng)計分析法、訪談法、研討法、比較研究法、跨領(lǐng)域研究法、歸納法以及網(wǎng)絡(luò)資源搜索法。研究得出以下6個主要結(jié)論:1、截止2015年1月,全世界已經(jīng)頒布了至少109部全域性的個人數(shù)據(jù)保護法律,其中包括95個主權(quán)國家和14個獨立司法管轄區(qū)。從地域分布來看,歐洲國家的法律數(shù)量占到總數(shù)的將近一半。新法頒布的速度不斷提高,平均每年新增5.8部法律,而且今后的增量主要來自于廣大亞非拉國家。從世界隱私保護立法格局中可以推斷出4個特點:?歐洲個人數(shù)據(jù)保護法律對世界各國具有重要影響;?區(qū)域經(jīng)濟組織在推動成員國個人數(shù)據(jù)保護立法進(jìn)程中起到了重要作用;?大部分國家采取統(tǒng)一立法的形式并覆蓋公私兩個領(lǐng)域;?大部分已立法國家或地區(qū)有獨立的數(shù)據(jù)保護當(dāng)局。2、通過對與我國經(jīng)貿(mào)關(guān)系較為緊密的10個國家的個人數(shù)據(jù)保護法律進(jìn)行比較研究,發(fā)現(xiàn)這些法律都圍繞個人數(shù)據(jù)的使用規(guī)則制定相關(guān)條款,所有法律都對個人數(shù)據(jù)的收集、準(zhǔn)確、安全、訪問、修改、刪除的具體要求做了規(guī)定;6部法律對敏感信息的保護做了規(guī)定;所有法律都直接或間接地對個人數(shù)據(jù)的跨境流動做了規(guī)定;5部法律規(guī)定依法建立獨立的數(shù)據(jù)保護當(dāng)局,并對其權(quán)力進(jìn)行了詳細(xì)規(guī)定。3、關(guān)于網(wǎng)絡(luò)隱私保護法律的管轄權(quán)問題,目前有三種理論導(dǎo)向:繼續(xù)適用傳統(tǒng)法律的管轄權(quán)理論、創(chuàng)建全新的網(wǎng)絡(luò)管轄權(quán)理論和網(wǎng)絡(luò)自治。創(chuàng)建全新的管轄權(quán)理論從長期看也是有可能的,但是目前仍需要盡可能挖掘傳統(tǒng)管轄權(quán)理論的潛力。傳統(tǒng)的管轄權(quán)理論主要基于“屬人”原則和“屬地”原則,以及歐盟指令中提出的“設(shè)備所在地”原則�！皩偃恕痹瓌t可以演化為個人數(shù)據(jù)所屬國法律對于隱私侵權(quán)案件具有管轄權(quán),但是很多國家不愿意接受外國法律的管轄,因此經(jīng)常發(fā)生沖突�！皩俚亍痹瓌t需要選擇賣方所在地還是消費者所在地,前者不利于保護消費者的利益,后者把電商企業(yè)置于更多的法律風(fēng)險中�！霸O(shè)備所在地”原則規(guī)定數(shù)據(jù)加工設(shè)備所在國的法律具有管轄權(quán),但是卻無法解決云計算的問題。云計算“飄忽不定”的特性給傳統(tǒng)的法律管轄權(quán)理論提出了最大的挑戰(zhàn),建議以“屬人”管轄原則為主、改限制存儲地點為限制向第三方披露、要求云服務(wù)商對個人數(shù)據(jù)做加密處理。4、目前存在的雙邊協(xié)調(diào)機制主要有法律互助機制、合同約定機制和行業(yè)自律機制。多邊協(xié)調(diào)機制的發(fā)展路徑分為機構(gòu)化路徑和非機構(gòu)化路徑,前者只有歐盟可以做到,自上而下地強制各國根據(jù)“個人數(shù)據(jù)保護指南”頒布本國法律。后者形式多樣,更具有普遍意義,包括歐洲委員會的“有關(guān)個人數(shù)據(jù)自動化處理的個人保護公約”、oecd的“個人數(shù)據(jù)跨境流動保護指南”、apec的“隱私框架”以及“跨境隱私規(guī)則”、聯(lián)合國的“關(guān)于計算機化個人資料的處理指南”、國際性和區(qū)域性的數(shù)據(jù)保護當(dāng)局專業(yè)大會及組織。隱私保護的國際多邊協(xié)調(diào)機制有以下三個發(fā)展趨勢:難以形成全球統(tǒng)一的多邊協(xié)調(diào)機制、非機構(gòu)化的多邊協(xié)調(diào)機制更為重要、專業(yè)化的協(xié)調(diào)機制正在形成。5、區(qū)域性的個人數(shù)據(jù)保護規(guī)則體系是多邊協(xié)調(diào)機制的產(chǎn)物,也是立法協(xié)調(diào)方式的替代產(chǎn)物。目前,多邊的區(qū)域個人數(shù)據(jù)保護規(guī)則體系僅有兩個:apec的“跨境隱私規(guī)則”與歐盟的“約束性公司規(guī)則”。兩套規(guī)則有相同之處,又在參與方、適用范圍、申請程序和監(jiān)管機制等方面存在諸多差異;各有優(yōu)劣,又殊途同歸,并且正在謀求對接和互認(rèn)。6、隱私保護的國際標(biāo)準(zhǔn)主要分為技術(shù)標(biāo)準(zhǔn)和管理標(biāo)準(zhǔn)。管理標(biāo)準(zhǔn)從20世紀(jì)60年代開始至今已經(jīng)經(jīng)歷了三個階段的發(fā)展,分別是“公平信息實踐”、“隱私影響評估”和“隱私保護設(shè)計”。隱私保護的國際標(biāo)準(zhǔn)具有以下四個發(fā)展趨勢:從技術(shù)標(biāo)準(zhǔn)向管理標(biāo)準(zhǔn)發(fā)展、從單一標(biāo)準(zhǔn)向綜合標(biāo)準(zhǔn)發(fā)展、DPA開始主導(dǎo)標(biāo)準(zhǔn)的設(shè)計、標(biāo)準(zhǔn)與法律實現(xiàn)了結(jié)合。
【學(xué)位授予單位】：對外經(jīng)濟貿(mào)易大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2016
【分類號】：D923
，

本文編號：1268104