目录
摘要
欧洲议会于2023年11月9日表决通过《数据法案》。该法案明确符合欧盟价值观的数据流转利用和数据治理规则,保障欧洲单一数据市场中数据要素的安全高效流动,进一步平衡个人数据保护和数据自由流通之间的关系。在数字时代下,我国可以在个人信息权益保护、统一协调的数据治理机制建立、技术互联与标准建设强化、数据安全保护监管优化等方面吸收借鉴其经验,在充分释放数据要素价值的同时,进一步完善数字时代数据安全与个人信息保护标准,规范数据的共享流通,保障数字经济安全有序发展。
关键词: 数据法案; 个人数据保护; 数据流动; 数据安全
0 引言
《数据法案》是欧盟《欧洲数据战略》中一项关键的立法措施,旨在推动更多的数据在符合欧盟规则和价值观的前提下流转利用。该法案草案于2022年2月23日由欧盟委员会公布,作为对2020年欧盟《数据治理法案》和《一般数据保护条例》(General Data Protection Regulation,GDPR)的补充。2023年3—6月,欧洲理事会常驻代表委员会就该法案开展了一系列谈判和三方会谈。2023年6月27日,欧盟议会和欧盟理事会达成政治协议,标志着该法案正式进入立法审议过程。该法案一旦通过,将在官方公报发布后20天生效,并在20个月后正式施行。2023年11月9日,欧洲议会表决通过《数据法案》,意味着该法案的立法进展到最后一步,后续需得到欧洲理事会的正式批准才能成为法律予以颁布施行。
《数据法案》篇幅共计11章50条,主要涵盖个人数据和非个人数据,囊括数据共享和流通、数据处理服务之间的转换、互操作性等重点内容,辐射各种智能设备、自动驾驶汽车等产生的数据。由于数据涵盖范围广,本文将聚焦《数据法案》对数据流转中个人信息保护的规则设计,并在此基础上建言,以期进一步丰富和完善数字时代下个人信息保护的路径选择。
1 欧盟《数据法案》的立法背景与关切
正如《数据法案》的序言所述,数据驱动技术的快速发展在所有经济领域引起了深刻变革,特别是随着互联网连接的产品数量的激增,消费者、企业和整个社会的数据量和潜在价值得以显著提升。为了回应数字经济的发展需求,消除影响数据内部市场良好运转的阻碍,并加速释放数据要素潜力,欧盟委员会于2022年2月23日公布了《关于公平获取和使用数据的统一规则》,即《数据法案》,旨在通过明确数据访问、共享和使用规则,保障数据经济参与者之间数据价值分配的公平性,以促进数据要素的流转利用[1]。后续经过修改,新《数据法案》于2023年11月9日经欧洲议会表决通过。
作为欧洲数据战略的关