描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787511551252
随着全球互联网经济及电子商务的发展,特别是跨境电子商务的发展使全球市场生态环境发生了急剧变化。在网络上享受相关服务同时,其个人主体数据以及个人在互联网上的行为数据也被相应的服务机构所获得。而这些数据一旦被滥用,就可能会对数据的主体带来伤害。如何有效保护数据主体不受敏感数据泄露带来的伤害,与此同时又不会影响数据被有效利用,成为数字经济时代商业活动越来越突出的问题。
个人信息保护问题与跨境电子商务密切相关,不仅影响到跨境电商企业,而且已经上升到双边和多边经贸关系层面,并且关乎信息时代个人数据的使用规则。
跨境电子商务中的个人信息保护主要包括四个核心问题:个人信息的使用规则与立法、个人信息保护法律的管辖权、隐私保护的国际协调机制和国际标准。
本书综合运用了多种研究方法来系统阐述这四个核心问题,并系统地阐述了跨境电子商务中的个人信息保护问题,适合从事国际商务的企业人士、学者和研究人员以及相关政策制定者阅读。
目 录
绪 论……………………………………………………………001
章 研究范围界定…………………………………………011
节 概念界定…………………………………………… 011
第二节 场景界定…………………………………………… 014
第三节 研究框架…………………………………………… 016
第二章 各国隐私保护立法比较研究…………………………018
节 世界隐私保护立法概况…………………………… 018
第二节 重点国家和地区隐私保护法律比较……………… 039
第三节 统一立法与分散立法模式的选择………………… 064
第四节 隐私保护立法与行业自律的关系………………… 068
第三章 网络隐私保护法律管辖权……………………………075
节 研究背景…………………………………………… 075
第二节 网络隐私保护法律管辖权的理论导向…………… 077
第三节 现有的网络隐私保护法律管辖权理论…………… 078
第四节 云计算的隐私保护法律管辖权…………………… 085
第四章 隐私保护国际协调机制………………………………097
节 双边协调机制……………………………………… 098
第二节 多边协调机制……………………………………… 102
第五章 跨境隐私规则体系(CBPR)…………………………118
节 CBPR 介绍… ……………………………………… 119
第二节 CBPR 存在的背景和意义… ……………………… 126
第三节 我国的对策………………………………………… 130
第六章 约束性公司规则体系(BCR)… ……………………135
节 BCR 体系的背景…………………………………… 135
第二节 BCR 体系的内容与运行机制……………………… 137
第三节 BCR 体系的成绩与问题…………………………… 138
第四节 总结………………………………………………… 140
第七章 CBPR与BCR之比较研究………………………………142
节 CBPR 与BCR 的共同点…………………………… 142
第二节 BCR 与CBPR 的区别……………………………… 144
第三节 CBPR 与BCR 的内容比较………………………… 151
第四节 启示意义…………………………………………… 155
第八章 数据隐私保护的技术标准和管理标准………………158
节 研究背景…………………………………………… 158
第二节 数据隐私保护的技术标准………………………… 161
第三节 数据隐私保护的管理标准………………………… 166
第四节 数据隐私保护标准的发展趋势…………………… 177
第九章 我国数据隐私保护的现状……………………………181
节 法律保护…………………………………………… 181
第二节 行业自律机制……………………………………… 183
第三节 企业隐私保护水平………………………………… 185
第四节 我国隐私保护现状………………………………… 186
参考文献…………………………………………………………189
附 录 本书常用英文缩写对照表……………………………208
后 记……………………………………………………………210
推荐序
弓永钦博士的专著《个人信息保护问题研究—— 基于跨境电子商务》即将出版,可喜可贺。在此之际,我作为她博士论文的指导老师,更应该向她表示祝贺,因为,这部著作成果出自于她五年前就开始在这个领域投入的研究,凝聚了她在读博士四年期间资料的收集和辛勤的探索。在数字经济迅猛发展的背景下,跨境电子商务发展逐渐让新的国际贸易规则浮出水面。跨境个人隐私保护问题日益成为国内外企业、政府、立法机构以及国际组织广泛关注的领域。
随着全球互联网经济及电子商务的发展,特别是跨境电子商务的发展使全球市场生态环境发生了急剧变化。在这个变化过程当中,商业模式创新层出不穷,基于互联网服务的各种商业模式实际上都离不开信息的收集和处理以及大数据的相关服务。几乎所有的基于互联网的商业和非商业活动都涉及到个人。在网络上享受相关服务同时,其个人主体数据以及个人在互联网上的行为数据也被相应的服务机构所获得。而这些数据一旦被滥用,就可能会对数据的主体带来伤害。如何有效保护数据主体不受敏感数据泄露带来的伤害,与此同时又不会影响数据被有效利用,成为数字经济时代商业活动越来越突出的问题。
从这个意义上讲,互联网时代的个人信息保护已经远远超出传统意义的物理空间的个人隐私保护的范畴。基于互联网和电子商务的个人信息保护已经成为全社会,以及国际社会所关注的核心商业规则。
近年来,发达国家,特别是欧美等经济大国非常重视个人信息保护问题。欧盟于2012 年1 月提出对1995 年颁布的《数据保护指令》进行重新修订,并于2015 年通过了《通用数据保护条例》(GDPR),该条例终使得欧盟的《个人数据保护法律》实现完全统一。目前全世界至少一百多个国家和地区已经就个人数据保护出台了独立的法律。这些法律从个人数据的收集、存储、利用、加工和传输等方面做了详细的规定。这个领域的研究,我国才刚刚开始。值得注意的是,近我国立法部门已经将个人数据隐私保护立法列入立法日程。
需要指出的是,个人数据和信息保护并不是意味着保护得越厉害越好,而是要平衡保护与数据利用之间的关系。各国立法在这个领域的保护程度有所差异,这就造成了在跨境数据隐私保护方面这些从事跨境业务的企业或平台无所适从。因此,跨境数据隐私保护的国际协调就被列入日程。在跨境隐私数据隐私保护方面,美国在APEC 提出《跨境数据隐私保护规则》(CBPR),强调行业自律以及生态治理的理念,而欧盟在跨境个人数据隐私保护方面也有类似的做法和规则,例如BCR。这些都是在跨境数据隐私方面的国际规则新发展。从2011 年开始,对外经济贸易大学国际商务研究中心就开始密切关注和参与APEC 跨境隐私规则的制订和讨论,每年都参与APEC 电子商务指导组会议和高管会议,全方位参与APEC 跨境数据隐私保护的规则制定、规则讨论等活动,获得了大量的一手资料。2014 年完成商务部的《APEC 跨境电子商务数据隐私规则》的研究项目,形成完整的报告。
弓永钦博士曾经也是课题组的重要成员。她的这部专著详细阐述和分析了个人数据隐私法律背景下跨境电子商务中涉及的跨境个人数据隐私保护的规则。通过大量手资料的收集和整理,透过国际组织的讨论,展现出了这个问题的核心。这部专著较为全面地反映了国际组织在跨境数据隐私保护方面的发展。
这些国际规则的制订和推广对我国互联网产业和跨境电子商务发展,特别是在全球市场的开拓都有重大的影响。这些法律和规则需要我们仔细研究,以便在未来数据隐私保护的立法以及在国际规则方面的参与提供决策的参考。
弓永钦是我的博士生,也是国际商务研究中心和跨境电子商务研究中心的研究员,参与了大量的相关课题研究,包括商务部、工信部、网信办等机构的有关数字贸易规则方面的课题。她刻苦认真,勤于思考,在参与相关课题当中积极参与讨论并及时总结提炼,形成主要观点。这部专著内容全面,结构合理,逻辑性强,填补了国内相关领域的研究空白,具有较高的学术价值,对政府决策,立法,以及企业实践都具有借鉴意义。
本人郑重推荐此书给感兴趣的读者。
王 健
对外经济贸易大学国际经贸学院教授
APEC 跨境电子商务创新发展研究中心主任
对外经济贸易大学国际商务研究中心主任
绪 论
一、研究背景
近些年来,跨境电商中的个人信息保护问题不绝于耳,先是一些跨境电商企业遭到别国个人信息保护法律的制裁:网络巨头Google 被一些欧盟国家以滥用其居民个人数据为由被罚;世界著名的网络社区门户Facebook 在欧洲因同样的问题遭到联名起诉;小米手机在港、台涉嫌将当地手机用户信息传输回大陆总部而遭到港、台隐私保护当局的介入调查。一些涉及大量个人数据跨境传输的电商企业已经开始在各国个人信息保护法律的威力之下首当其冲了。这也许只是开始,很可能会有更多的跨境电商企业遭遇到别国隐私保护法律的制裁。
如果说Google、Facebook、小米手机只是个例,那么欧盟法院于2015 年10 月宣布运行15 年之久的欧美“安全港”框架失效影响的就是两国之间的经贸关系,以及“港”内5500 多家美国企业。欧盟以个人数据保护法律严格著称,规定欧盟居民的个人数据只能向具有“充分个人数据保护水平”的国家或地区传输,而美国的个人数据保护水平一直得不到欧盟的认可。由于欧盟是美国跨境电商企业的重要市场,于是美国不得不做出让步,提出了“安全港”框架,让符合欧盟个人数据保护要求的美国企业进入到“港”内,由美国联邦贸易委员会负责对企业进行监管。美国的电商行业发展具有水平,欧盟市场已经大部分被美国电商企业所占领,欧盟宣布“安全港”失效,除了出于保护欧盟个人信息的目的之外,很有可能也是欧盟遏制美国跨境电商产业发展的一种手段。可见,个人信息保护问题已经上升到双边经贸关系层面,并且可以被看作是调节两国企业竞争力的一个杠杆。个人信息保护问题不止出现在双边经贸关系中,而且已经进入了多边贸易协定的范围之内。备受亚太地区国家关注的跨太平洋伙伴关系协定(Trans-Pacific Partnership Agreement,TPP)就在第14 章“电子商务”中专门制定了针对个人信息保护的条款,主要包括14.8“个人信息保护”和14.14“非应邀商业电子信息”。14.8 条款规定TPP 参与国应建立保护个人信息的法律框架,并且在构建本国法律框架时参考国际经济组织的原则和指南;公布关于个人信息保护的政策,包括数据主体如何获得救济和企业如何保证遵守隐私保护法律;各参与国之间应建立隐私保护执法的协调机制,以保护跨境电子商务中的个人信息。14.14“非应邀商业电子信息”要求参与国采取措施抵制垃圾邮件和信息,企业在发送广告信息前,应依法获得消费者的同意,或者把非应邀商业电子信息数量降至;对滥发商业信息的企业建立追溯机制。
多边自由贸易协定本来是为了推动参与国之间的投资贸易自由化,而且TPP 在第14 章“电子商务”中也针对个人数据自由流动制定了多个条款,规定参与国不得对个人数据的跨境传输设置人为的壁垒。个人数据保护似乎看起来与自由流动背道而驰,TPP 又因何要专门制定个人数据保护条款?TPP 是美国主导的多边贸易协定,美国的个人数据保护水平虽不被欧盟认可,但是美国也在亚洲太平洋经济合作组织(Asia-Pacific Economic Cooperation,APEC)的平台上积极倡导区域性的跨境隐私规则体系(Crossborder PrivacyRules,CBPR),并希望TPP 成员国加入CBPR。与此同时,欧盟权力机构于2015 年底刚刚通过了比1995 年《个人数据保护指令》更为严苛的《通用数据保护条例》(General Data Protection Regulation ,GDPR),终将实现欧盟区域个人数据保护法律的完全统一。经济大国都如此重视个人信息保护问题,其实是在争夺个人数据使用规则的话语权。进入数字经济时代,个人数据成为商业活动不可或缺的组成部分,跨境电商则离不开个人数据的跨境流动,个人数据的收集、存储、利用、加工和传输应遵循一定的规则,这个规则反映的就是个人信息保护的内容。在未来的商业竞争中,谁能把握个人信息保护规则的制定权,谁就占有优势,并且可以以此来限制竞争对手的发展,因此欧美等经济大国都热衷于个人信息保护规则的制定。
近年来,许多区域经济组织都在积极推动区域内个人信息保护规则的建设。欧洲委员会(The Couneil of Europe)于2012 年提出修订1981 年颁布的《有关个人数据自动化处理的个人保护公约》(Convention 108),拟向“现代化”和“国际化”两个方向发展。经济合作与发展组织(Organization forEconomic Co-operation and Development,OECD)于2013 年对其1980 年颁布的《个人数据跨境流动保护指南》进行了修订,突出了全球视野,提高了国际兼容性。APEC 于2012 年推出了CBPR,邀请成员经济体及其企业加入。
非洲、拉丁美洲的国家及东盟十国在区域经济组织的带领下,近年来颁布了很多部个人信息保护法律。各区域经济组织为何都在近些年积极制定、修订个人信息保护规则?而且有的已经显示出把区域性规则发展成为全球性规则的意愿,如欧洲委员会和OECD ?非洲、拉丁美洲和东盟的区域经济组织为何都在积极推动成员经济体的个人信息保护立法进程?因为区域经济组织的使命主要是促进内部市场的统一,增强对外的竞争力。如果各国个人信息保护法律存在很大差异,就会对个人数据的跨境流动形成障碍,不利于区域经济的发展。因此,区域经济组织倾向于颁布个人信息保护立法指南或是框架,倡导成员经济体依据该指南进行立法,以提高区域内各国法律的协调性,从而促进区域跨境电商的发展。
从上述各种现象可以看出,个人信息保护问题与跨境电商密切相关,跨境电商的发展需要个人数据的跨境流动,而各国出于保护本国居民信息及本国产业发展利益的目的,会以法律和政策的形式限制个人数据的跨境流动比如,用法律制裁Google,用“安全港”的失效限制美国企业的竞争等。同时,还可以看出,经济大国和区域经济组织越来越重视个人信息保护问题,纷纷在近些年修订和推出新的个人信息保护法律和规则,并着力构建区域隐私规则体系,推动区域内个人数据的自由流动。
评论
还没有评论。