外文文献原文
Dualism in data protection: Balancing the right to personal data and the data property right
2. Comparative study of traditional means of data protection
2.1. The American model: right to privacy
The Internet, the main channel for the transfer of data, originated in the United States, where legislation covering the protection of personal data dates back to the early 1970s. The principles of personal data protection prescribed in the 1973 Fair Information Practice paved the way for the Privacy Act that was enacted one year later. With the increasingly important role of personal data in everyday life in the years since, American scholars, commercial entities and governmental bodies alike have attached increasing importance to developing a legal regime for its protection. The 1978 Financial Privacy Act provides a specific regime for protecting the privacy of financial consumers. Since its passage, a number of legal documents pertaining to the protection of personal data and privacy have been released in the United States, including the 1986 Electronic Communications Privacy Act and 1988 Computer Data Comparison Act. In 1989, Professor David Flaherty of the University of Southern California published Protecting Privacy in Surveillance Societies: The Federal Republic of Germany, Sweden, France, Canada and the United States, which is widely considered the first academic monograph on protection of the right to be forgotten in the digital era.
The subsequent case of Reno v ACLU in 1997 opened the gate for the free flow of personal data. Enactment of the Childrens Online Privacy Protection Act the following year established the legal regime for the protection of a minors right to personal data, demonstrating that the United States had begun to look into the use of personal data in specific circumstances. With the development of the data broker industry, the country then started to consider the legal issues surrounding personal data collection more widely and to formulate relevant legislation. A range of draft legislation, including the 2009 Data Accountability and Trust Act, 2011 Commercial Privacy Bill of Rights Act, 2014 Accountability and Transparency Act (DATA Act) and 2016 DATA Act, was put before Congress, but failed to be adopted owing to the divergent views of Congressional members. It should also be noted that the Federal Trade Commission, the influential agency overseeing data protection in the United States, proposed in 2012 that data brokers be required to comply with certain data collection rules to protect the privacy of data subjects.
At the state level, quite a number of statutory rules and case laws pertaining to privacy protection have been adopted nationwide. For example, the state of California introduced the Student Online Personal Information Protection Act on 29 September 2014; New Mexico adopted its first Data Breach Notification Law on 6 April 2017; and Illinois, Virginia, Tennessee, Maryland, Texas and Delaware revised their Data Breach Notification Laws on 6 May 2016, 13 March 2017, 4 April 2017, 4 May 2017, 12 June 2017 and 17 August 2017, respectively. However, none of this legislation prevents data brokers from engaging in data transactions, and, on the whole, generally tries to avoid imposing new regulations on the data broker industry.
2.2. The European Union model: right to personality
The European Union has long been an exemplar in the field of data protection, and boasts the most comprehensive data protection legislation worldwide. Different from the US approach, lsquo;the European approach is based upon the premise that privacy is a human rightrsquo;, and the European Union has thus placed data protection within the arena of the right to personality. The earliest European legislation on data protection dates back to domestic legislation in Germany, France and Sweden in the 1970s. International legislation then appeared in the 1980s, with the Organisation for Economic Co-operation and Development taking the lead. On 24 October 1995, the European Union finally adopted Council Directive No. 95/46/EC on the Protection of Individuals with Regard to the Processing of Personal Data and on the Free Movement of Such Data (hereinafter the lsquo;1995 Directiversquo;), which entered into effect on 25 October 1998. The purpose of the 1995 Directive is to promote the protection of human rights and unify the European regime for personal data protection. EU member states are required to adopt a unified legislative model providing a comprehensive personal data protection regime. In the years since, the European Union has gradually improved its legislation on such protection in various fields. For example, the 97/66/EC Directive on the processing of personal data and the protection of privacy in the telecommunications industry was replaced in 2004 by the 2002/58/EC Directive on the protection of personal data and privacy in electronic communications The revision of the 1995 Directive that began in 2010 culminated in the adoption of the General Data Protection Regulation (GDPR) on 6 April 2016. The aim of the GDPR, which took effect on 25 May 2018, is to protect a data subjects data personality and privacy. However, it does not touch upon the property value of personal data. The European Court of Human Rights decided in Van der Velden v the Netherlands on the necessity of affording special protection to sensitive personal sensitive data, and the same court decided in S. and Marper v the United Kingdom that suspectsrsquo; finger prints and DNA belong to the category of personal data and thus involve issues of personal privacy. The Court of Justice of the European Union deliberated upon the relevance of data protection to the issue of human rights in Maximillian Schrems v Data Protection Commissioner on 6 October 2015, determining that the EU-
剩余内容已隐藏,支付完成后下载完整资料
外文文献译文
数据保护的二元论:平衡个人数据权和数据财产权
2.传统数据保护手段的比较研究
2.1.美国模式:隐私权
互联网是数据传输的主要渠道,起源于美国,有关个人数据保护的立法可以追溯到1970年代初。1973年《公平信息惯例》中规定的个人数据保护原则为一年后颁布的《隐私法》铺平了道路。从那以后,随着个人数据在日常生活中的地位日益重要,美国学者、商业实体和政府机构都越来越重视建立保护它的法律制度。1978年的《金融隐私法》规定了保护金融消费者隐私的具体制度。自通过以来,美国已发布了许多与保护个人数据和隐私有关的法律文件,包括1986年《电子通信隐私法》和1988年《计算机数据比较法》。1989年,南加州大学的David Flaherty教授出版了《监视社会中的保护隐私:德意志联邦共和国,瑞典,法国,加拿大和美国》,被广泛认为是第一本关于保护数字时代被遗忘权的学术著作。
随后的1997年Reno v ACLU案为个人数据的自由流通打开了大门。次年颁布的《儿童在线隐私保护法》建立了保护未成年人个人数据权的法律制度,表明美国已开始研究在特定情况下使用个人数据的情况。随着数据代理行业的发展,该国随后开始更广泛地考虑围绕个人数据收集的法律问题,并制定相关法律。一系列立法草案已提交国会,包括2009年《数据问责与信托法》,2011年《商业隐私权利法案》,2014年《问责与透明法》(DATA法案)和2016年《 DATA法案》,但由于国会议员意见分歧。还应注意的是,在美国,负责监督数据保护的有影响力的机构联邦贸易委员会(Federal Trade Commission)于2012年提议,要求数据经纪人遵守某些数据收集规则,以保护数据主体的隐私。
在州一级,全国范围内通过了许多有关隐私保护的法规和判例法。 例如,加利福尼亚州于2014年9月29日推出了《学生在线个人信息保护法》; 新墨西哥州于2017年4月6日通过了第一部《数据泄露通知法》; 分别在2016年5月6日,2017年3月13日,2017年4月4日,2017年5月4日,2017年6月12日和2017年8月17日分别修订了《伊利诺伊州,弗吉尼亚州,田纳西州,马里兰州,德克萨斯州和特拉华州的数据泄露通知法》。 但是,该立法都没有阻止数据代理人从事数据交易,并且总体上试图避免对数据代理人行业施加新的法规。
2.2.欧盟模式:人格权
长期以来,欧洲联盟一直是数据保护领域的典范,并拥有全世界最全面的数据保护法规。与美国的做法不同,“欧洲的做法是基于隐私是人权的前提”,因此欧盟将数据保护置于人格权的范围之内。欧洲最早的数据保护立法可以追溯到1970年代德国、法国和瑞典的国内立法。然后在1980年代出现了国际立法,经济合作与发展组织牵头。1995年10月24日,欧洲联盟最终通过了第95/46 / EC号理事会指令,该指令针对在处理个人数据和此类数据自由流动方面的个人保护(以下简称“ 1995年指令”)。该指令于1998年10月25日生效。1995年指令的目的是促进保护人权,并统一欧洲的个人数据保护制度。欧盟成员国必须采用统一的立法模式,以提供全面的个人数据保护制度。从那以后的几年中,欧洲联盟逐步改善了其在各个领域中关于这种保护的立法。例如,有关电信行业中个人数据处理和隐私保护的97/66 / EC指令于2004年被有关电子通信中保护个人数据和隐私的2002/58 / EC指令所取代。自2010年开始的1995年指令的最终结果是在2016年4月6日通过了通用数据保护条例(GDPR)。GDPR于2018年5月25日生效,其目的是保护数据主体的数据个性和隐私。但是,它不涉及个人数据的财产价值。欧洲人权法院在Van der Velden诉荷兰案中裁定,必须对敏感的个人敏感数据提供特别保护,同一法院在S. and Marper诉英国案中裁定,嫌疑人的指纹和DNA属于个人数据的类别,因此涉及个人隐私问题。欧洲联盟法院于2015年10月6日在Maximillian Schrems诉数据保护专员一案中审议了数据保护与人权问题的相关性,裁定欧盟-美国安全港协议为数据传输提供了充分的保护。
2.3.对传统的个人数据保护模式的反思
数据交易是为了牟利目的而利用数据的一种手段,而数据利用则是出于公共利益或公共服务的目的。从前面的讨论中可以明显看出,从数据主体的角度来看,美国和欧洲模式都保护数据主体的隐私权和人格权。但是,两者都没有将个人数据保护与保护数据中的商业利益区分开来,考虑到将数据视为资产/财产是一种相对较新的现象,这就不足为奇了。尽管美国是Internet的故乡,但该国仍然对个人数据保护持保守态度,重视隐私保护,同时避免了保护数据交易产生的商业利益的问题。结果,网络运营商和参与收集或处理个人数据的实体被认为是主要的潜在侵权主体,而不是具有数据权利和利益的主体。欧盟的情况大致相同。
因此,传统的个人数据保护模型侧重于保护数据主体的隐私,而没有适当考虑数据财产权。 这种模型出现在旧的Internet时代,当时数据还没有成为商业交易的对象,因此,保护隐私和个性而不是数据的经济价值成为主要的监管目标。 数字经济的飞速发展意味着传统模型已不再足够。 数据已成为国民经济发展的基本资源,因此,现在是时候认真考虑设计一种法律制度的设计了,该法律制度定义了网络运营商和数据交易商在数据交易过程中的权利和义务以及潜在的责任。
2.4.数据保护的新模型:二元论
如前所述,传统的数据保护模型没有适当考虑数据中日益重要的财产权,促使一位学者发表评论:“数据隐私促进了法律改革。”因此,一个综合框架考虑了用户享有的权利。迫切需要数据经销商和数据控制器。本文提出的模型,即二元论,也考虑了数据主体的权利和数据中的财产权。后一项权利主要涉及作为一种财产的数据所有权。美国学者劳伦斯·莱西格(Lawrence Lessig)早在1999年就提出了数据属性理论。尽管在美国和欧盟,对此问题的关注相对较少,但近年来在中国引起了热烈的讨论。人们认为数据构成了国家的基本资源,因此,数字经济的发展和成功在一定程度上取决于是否存在适当的法律制度来保护数据财产权。就数据所有权而言,有三类具有潜在利益的人,即数据用户,数据处理器和数据购买者。
在处理数据之前和之后,所有权通常会发生变化。 在处理数据之前,数据会反映有关数据用户的原始信息,而无需任何增值工作,因此用户应对数据所有权拥有最终决定权,并享有其个人数据的权利。 经过处理以删除允许识别数据主体的信息并进行概括之后,数据现在具有商业交易的附加值,因此,数据中的产权应正确属于数据处理器。 一旦处理后的数据在市场上出售,该权利就立即转移给数据购买者。但是,应该注意的是数据处理器和数据购买者也可以被视为数据控制器,因此,该实体在理想情况下应该享有数据的财产权,这是建议的二元模型考虑到两者的可能性。 数据所有者和数据控制者允许。
3.数据保护的二元论:性质,基础和价值
3.1. 数据的法律性质和数据权
在讨论数据权之前,需要定义数据的法律性质。众所周知,数据中包含的信息具有双重性质,既包含个性又包含财产,但对于数据的法律性质却存在分歧。劳伦斯·莱西格(Lawrence Lessig)认为,数据只是信息的中性载体,因此,定义数据的法律性质毫无意义。 一些人还认为,客观记录信息而没有任何创造性增值的数据属于保护邻接权而不是保护知识产权的责任范围。 但是,鉴于数据主体的多样性以及数据源和数据处理的复杂性,很难将相邻权限应用于数据保护。
毫无疑问,在当今的数字时代,构成基本社会资源的数据是宝贵的资产。因此,有必要在传统产权领域中讨论数据权。随着时间的流逝,构成财产的范围不断扩大。该术语最初仅指有形商品,后来扩展到涵盖股票,股票和知识产品等无形商品。然而,尽管其范围不断扩大,财产的核心要素仍然是相同的,即人类可以控制的经济价值和稀缺性,因此财产法应适用于数据。然而,值得怀疑的是,传统财产制度是否能够应对数据交易带来的新问题并为数据提供足够的保护。数据具有经济价值,因此我们有理由将数据交易定义为一种财产交易。数据事务之前的取消标识和解剖过程将原始数据转换为事务数据。由于数据在交易中获得的经济价值,数据已成为法律概念,因此它们需要一种特殊的权利,即不同于传统产权的数据产权。
通过人格权对数据的保护仅强调数据主体的人格相关信息,从而无法反映数据的全部情况。数据包含有关数据主体的个人和财产信息。将数据保护为载体和/或中性工具将无法在信息时代为数据交易和数据利用提供足够的保护。考虑到数据中个人和财产利益的双重性质,除了它们的非物质性质之外,建议将数据定义为一种既具有人格权又具有财产权的无形财产。
人格权与数据主体的生活,健康,声誉和隐私有关。在信息时代,个人数据是无形财产的一种重要形式,在私营企业的商业发展和政府决策中发挥着重要作用。在互联网推动下的现代世界中,诸如姓名,年龄,性别,身高,联系方式,爱好,学习和工作经历以及家庭成员姓名之类的个人信息很容易被泄露。人格权在民法领域得到了很好的保护,因此,个人数据保护首先是人格权的保护。数据主体在确定,加密,查询,更正,封锁和删除其个人信息方面拥有最终决定权,这是保护其人格权的合法权利。
数据财产权源自某些类型的信息的经济价值,例如QQ帐户信息,在线游戏积分和在线购物积分。这些类型的信息可以被认为是虚拟属性,即在网络环境中具有属性值。数据属性是在信息社会的背景下出现的一个相对较新的概念。在起草《中国民法典》的过程中,于2016年11月草拟征求意见的文章指出,有必要制定专门法律来处理虚拟财产。1995年通过的《俄罗斯信息基本法》将财产等数据作为所有权对象。因此,数据中的人格商品化已成为信息时代广泛讨论的话题。
人格的独立性需要保证足够的财产保护,这又确保了这种独立性。数据的属性值不可低估,因为数据的控制意味着对潜在消费者市场的控制。数据商业化不再是幻想,数据主体现在可以从自己的个人数据处理中获利。数据财产与有形财产一样具有经济价值。但是,数据属性的值不在于数据载体,而在于数据本身所包含的信息。因此,数据经济价值的法律依据在于构成产权的数据产权。由于数据主体有权控制其数据属性,因此,在未经主体授权的情况下,禁止所有其他方使用它。换句话说,数据主体享有拥有,使用,获利和处置其数据财产的专有权力:(1)拥有权力是通过信息技术通过控制数据财产而行使的; (2)可以通过使用数据属性来实现获利的权力; (3)可以通过将数据财产转移给另一方并销毁该财产,从法律上和事实上处置该数据财产。
3.2.数据保护二元模型的法律依据
数据财产权的认可是建立数据保护二元模型的前提。有足够的实践,基于价值和劳动的法理基础可以进行此类背书。首先,在实践方面,美国于1999年发布了一项名为《统一计算机信息交易法》的示范法(UCITA,1999年),该法于2002年进行了修订(UCITA,2002年)。 UCITA 2002确认计算机信息可以作为交易的对象,从而为将信息作为交易对象进行法律保护开创了历史先例。进一步提出了知情权的概念,构建了以许可协议为核心的交易模型。 UCITA 1999是在信息服务已经成为美国经济的核心组成部分之时起草的,这使得信息交易的法律保护对于保护美国的国家利益是必不可少的。但是,《美国统一商法典》仅适用于实物,因此将数据和信息从其合同中定义的“商品”的监管范围中排除。因此,合同法规则不能用于保护数据。在这种情况下,参与起草UCITA 1999的立法者认识到数字经济中信息交易的最重要特征是数据主体授权其他方在线访问其数据,并提出了计算机信息交易的许可系统。
其次,关于创建数据产权的基于价值的依据,数据既具有使用价值又具有需求价值。数据已成为满足商业需求的基本社会资源,并且创建数据产权将有助于确认数据的价值。第三,关于基于劳动的理由,劳动理论为创建数据产权提供了哲学基础。数据控制者应该从他们在数据交易中创造的价值中受益,这要归功于他们创造的努力。最后,权利扩展理论是创建数据财产权的法理基础。一旦数据被视为具有价值的资产,数据的相关权利就会扩展。除了通过知识产权保护数据作为无形财产的形式外,数据所有者还有权将数据财产转移给数据控制者。
3.3.个人数据权的依据和法律价值
个人数据权属于人格权类别。人格权和人权理论体系分别为权利创造提供了私法和公法基础。 “权利”一词是指特定个人提出的主张。权利源自个人的相关利益,从而导致第三方承担义务。它们与利益的不同之处在于它们与义务密切相关,因此,权利的内容与义务的内容相对应,最好参考人权来举例说明。
人权作为所有人的基本权利,包括(1)精神权利(指在特定社会条件下应满足的个人利益)和(2)创造旨在保护个人利益的义务的权利。本质上,人权概念非常重视个人的特殊利益。人权保护着每个人的基本价值,并对其他人施加了相关的义务。尽管这些基本价值应得到尊重,但对它们的保护必须由社会来管理,这意味着履行义务是可能且现实的,排除了不可操作性。正如一位评论员正确指出的那样,谈论基于不可执行义务的相应权利是荒谬的。在现代社会中,个人数据权被视为一项人权。因此,互联网是必不可少的通信媒介的信息社会,为保护该项权利作为一项人权提供了充分的基础。在这方面,应该指出,公民的隐私权在世界许多地方已经被视为一项人权。欧洲联盟的《世界人权宣言》和《基本权利宪章》均载有关于保护作为一种基本人权的隐私权的规定。尽管个人数据权和隐私权在私人信息领域重叠,但彼此之间却有所不同。应将前者视为更广泛的人权范畴,以人权理论作为其在公法领域得
剩余内容已隐藏,支付完成后下载完整资料
资料编号:[240095],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。