獨聯(lián)體成員國示范個人資料法研究

修回日期：2020-03-03

基金項目：西南政法大學人工智能法律研究教師研究創(chuàng)新項目“人工智能機器人的法律調(diào)整：阿西莫夫法則的貢獻與局限”（ 2018-RGZN-JS-ZD-10）;重慶市教育科學“十三五”規(guī)劃2019年度重點課題“人工智能時代新型法律人才培養(yǎng)模式研究”（2019-GX-017）

作者簡介：張建文（1977—），男，河南鄧州人，西南政法大學教授，博士研究生導師，法學博士，主要從事人格權(quán)法、信息法學、人權(quán)法學研究，Email：zhangjianwen1997@qq.com。

摘要：在新的立法潮流和技術(shù)背景下通過的獨聯(lián)體成員國示范個人資料法，更具有與時俱進的時代特色。示范法不像立法綱要那樣具有對成員國直接的約束力，而是試圖通過其優(yōu)良的立法質(zhì)量來吸引成員國自主將其整體或部分引入本國法律中，其本身具有相當高的質(zhì)量和有益的創(chuàng)新。個人資料流通被放置在更加重要的位置上，成為與個人資料處理同等重要（甚至是更重要）的個人資料法調(diào)整對象，“個人資料流通的調(diào)整”和“個人資料流通的國家調(diào)整”成為獨立部分，較之于歐盟的個人資料保護立法而言，不失其創(chuàng)新性;規(guī)定了具有特別重要的意義且更為詳盡的個人資料保護有關(guān)的立法概念，對于正確調(diào)整有關(guān)個人資料的法律關(guān)系極其重要;個人資料主體的權(quán)利群與處理者（持有者）的義務(wù)群，是個人資料立法的兩大重要內(nèi)容，保持了與世界上先進個人資料立法的同頻共振，處理者（持有者）的義務(wù)按照個人資料流通和處理的階段與行為類型進行了細致縝密的義務(wù)群的設(shè)置;個人資料流通的國家調(diào)整的職能和角色更加突出，突出“公法與私法保護并重的綜合性保護”，特別是關(guān)于個人資料主體權(quán)利保護機關(guān)的法律地位及其權(quán)利和義務(wù)，作為國家調(diào)整手段的個人資料軟件技術(shù)保護，作為國家調(diào)整手段的個人資料的封存與銷毀，及對違反個人資料立法的責任。

關(guān)鍵詞：個人資料流通;個人資料處理;表格個人資料;職務(wù)個人資料;生物個人資料;公眾可獲取的個人資料;個人資料主體權(quán)利;個人資料處理者（持有者）

中圖分類號：D913文獻標志碼：A文章編號：10085831（2020）04016112

蘇聯(lián)解體不久，示范法就成為推動獨聯(lián)體成員國立法統(tǒng)一化的主要手段。面對具有強烈國家主權(quán)意識的成員國，與在蘇維埃時對各成員國擁有立法上的權(quán)力的“立法綱要”[1]不同，示范法更具有官方立法建議的性質(zhì)，要實現(xiàn)統(tǒng)一化或趨同化的目標，主要是依靠其優(yōu)良的立法質(zhì)量來吸引和統(tǒng)一獨聯(lián)體成員國的國內(nèi)立法。

獨聯(lián)體成員國議會間大會于2018年11月29日以第48-9號決議通過了《示范個人資料法》，區(qū)別于1999年10月16日通過的《示范個人資料法》[2]。與舊版相比，新版示范個資法，面對已經(jīng)成為既帶給人們安全和便利也獨立于人類的異化力量的現(xiàn)代科技[3]，力圖回應(yīng)“互聯(lián)網(wǎng)+”法治秩序重建的時代性議題[4]：在結(jié)構(gòu)上，新版更加合理，舊版只有條文沒有章，新版劃分為“一般規(guī)范”“個資流通的調(diào)整”“個資主體權(quán)利保護”“處理者（持有人）”“個資流通的國家調(diào)整”五章;在條文數(shù)量上，舊版共計17個條文，而新版有37個條文，超過了《俄羅斯聯(lián)邦個資法》25個條文的規(guī)模[5]，增加了法律規(guī)范的供給;在規(guī)范內(nèi)容上，最突出的是增加了關(guān)于個資新的類型化，如表格個資、職務(wù)個資等，以及對個資流通（而不僅僅是個資處理）的專章規(guī)定;在立法理念上，“個資流通”成為與“個資處理”同等重要的議題，“個資流通的調(diào)整”作為單獨的一章（即第二章），這是對傳統(tǒng)的以“個資處理”為基本內(nèi)容的立法模式的重大革新，也是個資法的新的發(fā)展方向，不無將“分享”作為數(shù)據(jù)法基本價值取向的傾向[6]。與歐盟推動非個人數(shù)據(jù)自由流動的立法2018年10月4日歐盟議會通過《非個人數(shù)據(jù)在歐盟境內(nèi)自由流動框架條例》。恐非簡單的時間巧合。這一部最新的意圖實現(xiàn)獨聯(lián)體成員國內(nèi)國個資立法的統(tǒng)一化或趨同化的個資法值得引起關(guān)注，特別是對制定個資法呼聲日高且正在形成全新數(shù)字經(jīng)濟形態(tài)的我國[7]。

一、示范個資法的基本概念

示范法意在實現(xiàn)立法的協(xié)調(diào)化：實現(xiàn)在個資流通和處理領(lǐng)域中尊重人和公民的權(quán)利與合法利益，包括個人生活、個人和家庭秘密不可侵犯權(quán)[8]，以及名譽、尊嚴[9]和聲譽保護權(quán)在內(nèi)的立法的協(xié)調(diào)化;規(guī)定個資流通法律制度、處理者的權(quán)利與義務(wù)（第1條第1款）。

該法適用于“與個資流通與處理有關(guān)的關(guān)系”，包括了國家權(quán)力機關(guān)、地方自治機關(guān)、其他國家機關(guān)和自治市機關(guān)、法人和自然人所實施的個資處理，既包括使用自動化設(shè)備，也可是不使用自動化設(shè)備進行的處理，只要“其符合使用自動化設(shè)備所實施的個資行為（操作）的特征”，即“能夠依照給定的算法搜索并（或）獲取固定在（多個）物質(zhì)載體上的個資”（第1條第2款）。

個資立法最困難也最基本的是要規(guī)定個資法的基本概念。作為立法概念，規(guī)定事物的本質(zhì)內(nèi)容與主要特征，亦具有規(guī)范性效力和功能，立法和司法須作為規(guī)范予以尊重和適用。

該示范法規(guī)定了26個立法概念（第2條），可分為以下三種類型。

一是與個資及其類型化有關(guān)的概念。個人資料（персональные данные）（簡稱“個資”），意味著“有關(guān)個人的信息資料”，即“足以直接或間接確定自然人（個資主體）或可識別他的信息”，與俄羅斯個資法完全一致[5]。但與俄立法相比，個資類型更豐富。如“表格個資”，即“確定個人基本身份識別參數(shù)的數(shù)據(jù)，包括姓、名（名稱）、父稱、外貌，其他傳記性或鑒定性數(shù)據(jù)，個人特征，有關(guān)家庭的信息、社會、職務(wù)和財務(wù)狀況、教育程度、職業(yè)、健康狀況，和由個資主體在表格文件中所指示的其他信息”;“職務(wù)個資”，即“（包括表格個資在內(nèi)的）由個資主體在與履行其職責（職務(wù)）義務(wù)有關(guān)的文件中指明的，因個資主體履行此類義務(wù)所必須指出的資料”;“生物個資”，即“包含個人數(shù)據(jù)主體的生物特征識別參數(shù)的數(shù)據(jù)，即可據(jù)以確定其身份的，并使用技術(shù)手段（包括使用自動化個人數(shù)據(jù)處理設(shè)備）進行處理的生理學和生物學特征信息”;“公眾可獲取的個資”——“依照本國立法任何人均有機會獲取的或可取得的個資”;“公眾和獲取的個資來源”——“任何包含其獲取權(quán)沒有被職務(wù)地位和（或）特別權(quán)限所限制的個資的信息來源（包括信息系統(tǒng)和個資庫）”。

二是與個資流通和個資處理有關(guān)的概念。在俄羅斯[10]及其他獨聯(lián)體成員國內(nèi)，首次規(guī)定“個資流通”的概念，即“對個資（包括使用電子信息通訊系統(tǒng)）所實施的一個或多個行為的總和，包括收集、記錄（固定）、積累、提取、提供、保障獲取、傳播（包括自動化的處理在內(nèi)的）、處理、變更（修改）、封存、刪除、銷毀個資”。與“個資處理”的概念——“處理者使用或不使用自動化設(shè)備對個資所實施的一個或多個行為的總和，包括收集、記錄（固定）、體系化（類型化）、積累、復制、保存、更正（更新、更改）、提取、使用、移轉(zhuǎn)（傳播、提供、保障獲取）、匿名化、封存、刪除、銷毀個資”——相比較，有交叉，但個資流通要廣泛于個資處理，后者意味著僅指處理者使用或者不使用自動化設(shè)備所實施的個資行為，而前者不限于資料處理，其內(nèi)容更傾向于個資依據(jù)法律行為或依據(jù)其他法律事實，從某人移轉(zhuǎn)給他人Краткий юридический словарь/М.Е.Волосов，В.Н.Додонов，В.П.Панов;под бщ.ред.проф.С.П.Щербы.-2-е изд.-М.：ИНФР-М.2012.с.60-61.，但二者也有大范圍的交叉。包括：“自動化個資處理”——“使用計算機技術(shù)處理個資”;“收集個資”——“取得關(guān)于個資主體（們）的個資的行為”;“傳播個資”——“個資流通之一部，體現(xiàn)為由處理者或個資主體向第三人包括通過電子信息通訊網(wǎng)絡(luò)披露（提供）個資”;“提供個資”——“按照一人（多人）的要求向特定的人（特定范圍的人）披露個資的行為”;“獲取個資”——“了解個資的機會，包括視覺了解和（或）復制個資”;“個資保密”——“對非作為公眾可獲取的個資的，保障只向被個資主體或依照有效立法規(guī)定的程序被批準提供、傳播個資或獲取個資的人，提供、傳播或獲取個資的個資流通制度”;“限制個資流通”——“依據(jù)法律或?qū)€資主體和處理者具有強制性的合法命令，規(guī)定包括在特定時期內(nèi)禁止自由獲取和（或）無意獲取（提供、傳播個資）某些類別的人的個資之個資流通制度”;“封存?zhèn)€資”——“終止對個資的獲取，但不在事實上刪除或銷毀個資”;“刪除個資”——“將個資從信息系統(tǒng)或個資庫中排除的行為總和”;“銷毀個資”——“其結(jié)果會使得不可能恢復信息系統(tǒng)或個資庫中的個資的內(nèi)容和（或）銷毀個資的物質(zhì)載體的行為”;“個資匿名化”——“其結(jié)果使得不可能確定個資對于具體個資主體之歸屬的行為”;“個資進入流通（公布個資）”——“其結(jié)果使得個資在其收集之后對流通和（或）處理而言成為可獲取的行為”;“個資跨境流通”——保障被識別為處在資料保存國和（或）進入流通國境外的人獲取個資的流通制度。

三是與處理者有關(guān)的概念。區(qū)分處理者和持有者，俄立法未作此區(qū)分。“處理者”——“從事個資流通或處理的自然人或法人、國家權(quán)力機關(guān)（地方自治機關(guān)）、其分支機構(gòu);從事合法獲取個資的人，若并非在后來由從事獲取的人對個資進行處理，則不屬于處理者”;“持有者”——“依據(jù)以完成的收集和對個資的事實上的保存而實施個資行為的處理者”。處理者與持有者并未能更清楚區(qū)分，該法似將持有者作為處理者之一種特別類型或亞類型。還規(guī)定了其他相關(guān)的重要概念，如“包含個資的信息系統(tǒng)”——“足以實施包括以自動化方式收集、處理、傳播、提供其中所包含的個資，及其他個資行為的信息技術(shù)和技術(shù)設(shè)備（包括軟件-技術(shù)）的總和”;“個資庫”——“在其中實施個資保存的有序同類個資的集合”;“個資搜索系統(tǒng)”——“能使使用者在信息系統(tǒng)和個資庫的個資中及在其他信息來源中查詢個資或其他特定信息的自動化系統(tǒng)”。

二、個資流通的調(diào)整

（一）個資的歸屬及其流通與處理的基本原則

根據(jù)第4條第1款，“個資主體是有權(quán)作出向他人提供自己的個資并使其處在流通中的決定的唯一主體”，但允許無需其同意而收集其個資或使其進入流通的情形。涉及行為能力及未成年人的利益保護，個資主體有權(quán)自主做出提供自己個資并使其處在流通中的決定的最低年齡，該法有涉及但沒有具體規(guī)定，而是委諸成員國的內(nèi)國法。沒有完全民事行為能力人（包括未達最低年齡的未成年人）則由其法定代理人依照本國的民事立法進行（同條第2款）。

個資的流通和處理需遵循以下基本原則（第5條）：個資的流通和處理只能依據(jù)本法;個資的收集、處理和流通只能為達成在開始個資收集時所確定的具體和合法目的而進行，不允許將個資用于非在開始收集個資時所確定的目的;不允許將為相互之間不能并存的目的而處理的個資的信息系統(tǒng)和（或）個資庫合并;禁止約定由個資主體提供個資而提供服務(wù)，但按照本國立法在提供服務(wù)時要求提供特定類別的表格個資的情形除外;只有符合流通和處理目的的個資才應(yīng)流通和處理，所收集和處理的個資內(nèi)容和范圍應(yīng)符合所申明的處理目的，“不允許會損害個資主體或其他人的權(quán)利與合法利益的個資收集與流通”;在處理個資及使其進入流通時應(yīng)保障個資的準確性和充足性，在必要時還應(yīng)保障其對應(yīng)與個資流通（處理）之目的的現(xiàn)實性，處理者應(yīng)采取或保障采取必要措施刪除或更正不完全和不準確的資料;個資流通或保存應(yīng)以能夠確定個資主體的方式進行，若法律或個資主體作為當事人、受益人或保障人的合同未規(guī)定保存期限，則不得超越個資流通或處理之目的所必要的時間，除本國立法有不同規(guī)定，在處理目的達成或其達成之必要性喪失時，個資應(yīng)銷毀或匿名化。

在流通與處理的基本原則上，與俄羅斯一致[11]，注重保護作為個人信息立法基礎(chǔ)[12]的公民自決權(quán)和隱私權(quán)Граданский кодекс Российской Федерации.Части первая ，вторая.третья и четвертая.- Москва： Проспект， 2019，С.102.，與歐盟立法接近[13]，體現(xiàn)了互聯(lián)網(wǎng)時代人格權(quán)所具有的集合性、擴展性特征[14]。

（二）個資流通與處理的特殊性

特殊性包括主體上較為特殊的處理者、內(nèi)容上較為特殊的特別類型個資，及其流通方式上較為特殊的公眾可獲取個資來源和個資搜索系統(tǒng)。

特定類型的處理者，即國家權(quán)力機關(guān)（地方自治機關(guān)）或其分支機構(gòu)，收集個資除了要遵循其本國立法包括本法的第5條的要求外，還要遵循本國立法規(guī)定的程序（規(guī)程），且應(yīng)當使用已經(jīng)注冊、認證或其他法律規(guī)定的登記的軟件–技術(shù)設(shè)備、信息系統(tǒng)和個資庫，且應(yīng)排除第三人在個資收集過程中以獲取個資為目的非法侵入之可能性（第6條）。

特別類型的個資（第7條第1款）包括：在保護國家秘密，護法機關(guān)、國家權(quán)力機關(guān)（地方自治機關(guān)）的工作，保護公民健康，保障國家防務(wù)和安全有關(guān)的合法活動框內(nèi)所收集的（包括職務(wù)個資在內(nèi)的）個資，其范圍明顯與俄羅斯個資法不同[5]。還有涉及個資主體的種族與民族歸屬，政治觀點，宗教和哲學信仰，健康狀況，性生活的個資。但通常作為該類個資的“犯罪前科”未被納入其中。

公眾可獲取的個資來源，“可為提供信息保障而建立”，“只有經(jīng)過個資主體同意才允許將其個資放置在公眾可獲取來源中”，但“特別類型個資”不得放置在公眾可獲取的個資來源中，“在任何時候關(guān)于個資主體的信息應(yīng)按照該主體的要求或依據(jù)法院判決或其他被授權(quán)國家權(quán)力機關(guān)的決定可從公眾可獲取的個資來源中刪除”（第8條）。

個資搜索系統(tǒng)，即“個資搜索或?qū)υ趥€資搜索系統(tǒng)中前述個資中的特定信息的搜索，應(yīng)按照個資主體請求或法院判決或其他被授權(quán)國家權(quán)力機關(guān)的決定終止”，“個資主體有權(quán)要求停止提供對個別或所有包含其表格個資和職務(wù)個資在內(nèi)的個資信息來源的鏈接”（第9條）。

生物個資的流通和處理，僅在個資主體的書面同意時才能進行，但“因履行國際遣返條約、實施公正審判和履行司法文書，及在有關(guān)防務(wù)、安全（包括交通安全和民航安全）、反恐、反腐敗、偵查-搜查活動、國家公務(wù)員、國籍、出入國邊境程序和刑事執(zhí)行的本國立法直接規(guī)定時”（第14條）無需其書面同意。

（三）個資流通與處理

個資保存由個資持有人進行，且需滿足對個資保存的安全要求，即“排除非法獲取、傳播、復制、變更、封存、刪除、銷毀個資的可能性”（第10條第1款）。只能為個資主體的利益才可延長保存期限。在保存期限屆滿或取得目的達成后，個資應(yīng)被銷毀或匿名化。該示范法對個資法與檔案法的銜接作出創(chuàng)新性規(guī)定，“在其實際需要喪失后，取得檔案文件身份或本國立法規(guī)定的其他類似身份的表格個資和其他某些種類的個資，可永久保存”，“經(jīng)個資主體或其繼承人（們）同意，可傳播此類個資”，“本國立法規(guī)定的被授權(quán)者可為國家安全、公民健康、社會道德、偵查-搜查活動目的或依本國國籍法，無需個資主體或其繼承人（們）同意而獲取此類個資（第10條第3款）”。

在書面確認新資料可靠性時，處理者（持有者）發(fā)現(xiàn)不準確（不可靠、不正確），可更新或替換其所擁有的個資（第11條第1款）。在個資被遺失包括被刪除、銷毀時，若刪除或銷毀個資非為履行本國立法，則處理者恢復個資。

個資交換，即“一個信息系統(tǒng)或個資庫包括以自動方式所進行的獲取（包括隨后復制）在另一個信息系統(tǒng)或個資庫中處在流通中的個資”（第12條第1款）。允許在包含個資的信息系統(tǒng)和（或）個資庫之間進行個資交換，但要求“個資交換使用本國立法所規(guī)定的（包括軟件–技術(shù)）保護措施和設(shè)備進行，以免個資被未經(jīng)許可的獲取、復制、修改、刪除和銷毀”（第12條第2款）。

個資的跨境流通，是個資流通的重要內(nèi)容。首先，重申“不得禁止或限制個資跨境流通”之個資自由流動理念，禁止和限制跨境流通僅“為保障國家安全、個資主體和其他人的權(quán)利與合法利益所必要的情形”。其次，明確國家保障個資安全的義務(wù)，要求“國家保障以合法措施，保護處在其境內(nèi)的和通過其境內(nèi)移轉(zhuǎn)的個資免受歪曲和未經(jīng)許可的使用”。再次，確保對個資主體權(quán)利的同等保護。在實施個資跨境移轉(zhuǎn)之前，處理者有義務(wù)確信前述資料所擬移轉(zhuǎn)至其境內(nèi)的外國國家保障對個資主體權(quán)利的同等保護。對同等保護水平的審查，是通過由保護機關(guān)所制定的名單進行，該名單是公眾可獲取的。對于向不能保障同等保護的外國跨境移轉(zhuǎn)個資，僅限于：個資主體確定地表達同意該移轉(zhuǎn);移轉(zhuǎn)個資為締結(jié)和（或）履行個資主體和處理者（持有者）之間的，或為處理者（持有者）與第三人為個資主體利益的合同所必要;移轉(zhuǎn)個資為保護個資主體重大生存利益，包括其生命和健康所必要;在公眾可獲取的個資來源中的個資的內(nèi)容，但不得違反對個資流通或使之流通的要求。

三、個資主體的權(quán)利

從“權(quán)利保護法和行政管理法”[15]而言，示范法具有“行為規(guī)制權(quán)利化”[16]特點和權(quán)利保護法性質(zhì)，與反對強化個人信息賦權(quán)和對信息控制者施加責任[17]的觀點相反，強化了自然人的自主控制，體現(xiàn)為以下核心權(quán)利。

第一，提供個資并使之進入流通的權(quán)利（第15條）。在個資主體知情自愿同意時，才可提供個資和（或）使之進入流通。無需前述同意的例外包括：對收集個資，在偵查–搜查或其他護法活動框架內(nèi)以合法的和有理由的方式進行的，及提供個資是為國家權(quán)力機關(guān)（地方自治機關(guān)）按照個資主體的要求或為個資主體的利益履行法律規(guī)定的職能所必要，不提供個資將不能履行該職能時;對使個資進入流通，在個資匿名化時，為統(tǒng)計目的和學術(shù)、藝術(shù)、其他文化或創(chuàng)作目的，及在新聞活動框架內(nèi)且不會給個資主體或第三人造成損害而進行的。

第二，對個資流通、處理、交換和第三人獲取的同意。改革而非放棄知情同意原則[18]，同意規(guī)則有強化而非“弱同意”[19]之傾向。同意適用于其直接指明的信息系統(tǒng)和個資庫，或作為公眾可獲取個資流通。同意必須是直接的[20]，由個資主體在收集個資或在收到符合法定的足以固定其對前述行為的直接同意的形式的通知時做出（第16條），可為紙質(zhì)載體的書面形式，亦可為電子簽名確認的電子文件。

作為同意之例外與合理限制[21]的強制提供情形，即“合法利益豁免”[22]，適用于“在為保護國家安全和公共安全所必要時，及在國家權(quán)力機關(guān)（地方自治機關(guān)）根據(jù)個資主體的要求或為個資主體的利益履行法律規(guī)定的職能時，若不提供（包括表格個資在內(nèi)的）個資將不可能履行該職能”（第17條）。

第三，獲得個資處理的通知權(quán)（第18條）。處理者或持有者有義務(wù)為取得同意而通知個資主體使其個資進入流通（開始處理）的意圖，該通知須具備：表格個資（姓、名、父稱）;個資流通或處理的目的;窮盡的所有計劃使之進入流通（處理）的個資的清單;個資流通（處理）的法律依據(jù);擬將對個資所實施行為的清單;可能獲取個資的第三人范圍;將實施個資流通（處理）的處理者（持有者）的信息;同意的效力期限，及同意撤回程序和后果的說明。沒有收到答復不得視為其同意流通（處理）個資。

第四，對個資的保密權(quán)。個資主體有權(quán)將自己的個資予以保密，但該主體已經(jīng)同意其個資在公眾可獲取的信息系統(tǒng)、個資庫中流通的情形，及本國立法直接規(guī)定的情形除外（第19條）。

第五，對流通、處理、交換和獲取其個資的同意的撤回權(quán)。明確規(guī)定任意撤回權(quán)，“個資主體有權(quán)在提供同意之后任何時間，撤回自己對流通、處理、交換和獲取其個資的同意。個資主體同意之撤回，以給予同意的相同形式為之，在不能使用相同形式時，以書面形式為之”。同意之撤回應(yīng)包含“個資主體的姓、名、父稱，本國立法規(guī)定的其他表格資料，撤回同意的日期，撤回同意所及于的行為、信息系統(tǒng)和個資庫的信息”。處理者承擔證明個資主體對流通、處理、交換、獲取其個資，及收集或使之進入流通的同意之存在的證明負擔（第20條第4款）。

第六，要求終止流通、處理和獲取其個資的權(quán)利。個資主體有權(quán)要求終止對未獲其同意的個資之流通、處理、交換和獲取，及終止對違反立法和（或）保密要求之個資的處理（第20條第5款）。限制該權(quán)利之情形：為保障國家秘密、國家防務(wù)和國家安全或為有關(guān)偵查–搜查和其他護法活動立法所規(guī)定的目的而收集時，在本國立法對此類個資所規(guī)定保存期限屆滿前，可由本國立法限制之;在個資包含個資主體實施犯罪行為或關(guān)于個資主體因?qū)嵤┓缸镄袨楸豢铺幮塘P事實的信息時，在本國立法規(guī)定的時效、解除或取消前科記錄期限屆滿之前，或在依照法律程序查明個資主體不構(gòu)成犯罪或沒有參與實施犯罪包括在法庭宣告其無罪之前，可由本國立法限制之（第21條）。

第七，在推銷市場上商品、工作、服務(wù)，及政治宣傳而處理其個資時的權(quán)利。在預先取得同意的條件下，才允許為推銷市場上商品、工作、服務(wù)，借助于通訊設(shè)備，通過直接與潛在消費者聯(lián)系，及為政治宣傳而流通或處理個資。若處理者（持有者）不能證明已經(jīng)取得同意，則視為沒有取得個資主體的事先同意。處理者（持有者）有義務(wù)按照個資主體的請求立即終止其個資的流通和（或）處理（第22條）。

第八，在完全基于自動化個資處理作出決定時的權(quán)利Article 29 Data Protection woring Party：Guidelines on Automated individual decision-making and Profiling for tht purpose of Regulation 2016/679.。人工智能對法律的影響是全方位的[23]，尊重和保障隱私參見：北京智源人工智能研究院等于2019年5月25日聯(lián)合發(fā)布的《人工智能北京共識》。，保障個人的知情權(quán)和選擇權(quán)參見：國家新一代人工智能治理專業(yè)委員會2019年6月17日發(fā)布的《新一代人工智能治理原則——發(fā)展負責任的人工智能》。，抑制算法權(quán)利[24]，保障個人對數(shù)據(jù)的控制參看：騰訊研究院 騰訊AI Lab 2019年6月聯(lián)合發(fā)布的《智能時代的技術(shù)倫理觀——重塑數(shù)字社會的信任》。，漸成人工智能時代數(shù)據(jù)保護的共識參見：2019世界人工智能大會法治論壇在2019年8月30日發(fā)布的《人工智能安全與法治導則（2019）》。性價值。該法規(guī)定，應(yīng)在本國立法中規(guī)定禁止僅依據(jù)自動化個資處理，作出對于個資主體產(chǎn)生法律后果或以其他方式影響其權(quán)利與合法利益的決定，但個資主體提供了自己知情自愿同意的除外。此時，應(yīng)規(guī)定處理者有義務(wù)向個資主體解釋僅依據(jù)對其個資的自動化處理作出決定的程序和該決定的法律后果，提供放棄對僅依據(jù)自動化個資處理作出決定之同意的可能性，及解釋個資主體保護自己的權(quán)利和合法利益的程序（第23條）。排除未經(jīng)主體同意而實施任何個資行為20 лет Гражданскому кодексу Российской Федерации：итоги，тенденции и перспективы развития.Материалы Международной научно-практическоей конференции（Ульяновск.12 декабря 2014г.）/ФГБОУ ВПО《Ульяновский государственный университет》/ под ред.Н.А.Баринова， С.Ю.Морозова.-Москва：Проспект，2015.С.79. 以及保障個資主體監(jiān)督處理其個資行為之可能性，構(gòu)成了個資保護權(quán)利的內(nèi)容Федосин А.С.Защита конституционного права человека и гражданина на неприкосновенность частной жизни при автоматизированной обработке персональных данных в Российской Федерации.Автореферат дис.канд.юрид.наук.М.：Изд-во Мордовского университета.2009.с.7. 。

四、處理者（持有者）的義務(wù)

示范法在技術(shù)上將處理者（持有者）（下稱“處理者”）的權(quán)利和義務(wù)（第24條），特別是其義務(wù)群作為規(guī)范的重點。

處理者的義務(wù)主要包括：嚴格遵守本國個資立法，在特定情況下還要遵循國際個資立法;直接從個資主體經(jīng)其同意或其他合法來源取得個資;使用個資時遵守保密制度;保障個資完好準確，遵守規(guī)范程序規(guī)定的個資獲取制度;根據(jù)其請求告知個資主體有關(guān)其個資存在的信息及這些個資，但為保障國家秘密、國家防務(wù)和國家安全，進行偵查–搜查活動和（或）預偵（司法訴訟）目的而進行個資處理情形除外。

還規(guī)定了處理者的兩項主要權(quán)利：處理者書面規(guī)定從事個資處理的和（或）可以任何形式獲取所處理的個資的工作人員以及對遵守保密制度和保護個資完好承擔責任的人的工作程序;若新的處理使用個資的目的符合取得該資料的目的，則處理者（持有者）有權(quán)將個資交給其他處理者進行處理（流通）。將個資交付用于不符合其取得目的的使用，要么經(jīng)過主體同意，要么是在本國立法直接規(guī)定時才可實施。在將個資移交給其他處理者時，由其承擔遵守保密制度的義務(wù)。

處理者的最主要的義務(wù)包括：第一，消除個資流通、保存、處理中的違反立法的行為（第25條）。在對處理者的義務(wù)的配置上，注重根據(jù)場景化進行不同的義務(wù)配置。

一是在發(fā)現(xiàn)違法流通（處理）個資時，根據(jù)個資主體的請求或主管機關(guān)的要求，處理者有義務(wù)封存正在被違法處理的個資，或若個資是由其他人根據(jù)處理者的委托而進行處理時，則保障自發(fā)出或取得前述要求之時起在整個審查期間封存?zhèn)€資。

二是在發(fā)現(xiàn)不準確的個資時，根據(jù)個資主體或主管機關(guān)的要求，處理者有義務(wù)將此類個資封存，或若個資由其他人根據(jù)處理者的委托而進行處理的，則保障自收到要求之時起在審查期間封存?zhèn)€資，但封存?zhèn)€資侵犯個資主體或第三人的權(quán)利和合法利益的除外。

三是在通過取得有個資主體或個資主體權(quán)利保護主管機關(guān)提供的信息，或其他必要文件確認不準確的個資時，處理者有義務(wù)更正個資，或若個資是由其他人根據(jù)處理者的委托而進行處理的，則保障在自提交該信息之日起的合理期限內(nèi)更正個資并解除對個資的封存。

四是在發(fā)現(xiàn)處理者或受其委托行事的人非法處理個資時，處理者有義務(wù)立即終止，或保障按照其委托行事的人終止對個資的非法處理。不能保障個資處理之合法性，則處理者在相同期限內(nèi)有義務(wù)銷毀這些個資或保障銷毀之。處理者有義務(wù)通知個資主體消除所產(chǎn)生的違法行為或銷毀個資，若請求是由個資主體權(quán)利保護主管機關(guān)發(fā)出的，則也有義務(wù)通知該機關(guān)。

五是個資處理目的達成時處理者有義務(wù)終止個資處理，或若個資是由其他人按照處理者的委托而進行的，則保障其終止并銷毀個資，或保障其在不超過自個資處理目的達成之日起30日內(nèi)銷毀之，但處理者和個資主體之間的合同或本國立法有不同規(guī)定的除外。

六是在個資主體撤銷對其個資流通（處理）的同意時，處理者有義務(wù)立即終止其流通（處理），或若個資流通（處理）是由其他人根據(jù)處理者的委托而進行的，則保障終止其流通（處理）。

七是在所保存的個資超過處理目的所必要時，處理者有義務(wù)銷毀此類個資，或若個資是由其他人根據(jù)處理者的委托而進行流通（處理）的，則保障在不超過自收到前述撤銷之時起30日的合理期限內(nèi)銷毀之，但處理者和個資主體的合同或本國立法有不同規(guī)定的除外。

八是在無法于所規(guī)定的合理期限內(nèi)銷毀個資時，處理者封存此類個資，或若個資是由其他人根據(jù)處理者的委托進行流通（處理）的，則保障進行封存并在不超過6個月的期限內(nèi)銷毀之，但本國立法規(guī)定了不同期限的除外。

第二，處理者和持有者對個資的保密和安全保障義務(wù)（第27條）。規(guī)定處理者保障保密和安全的義務(wù)，即在流通和（或）處理個資時有義務(wù)采取必要的法律的、組織的和技術(shù)的措施，或保障采取這些措施，以保護個資免受非法或偶然的獲取（但公眾可獲取資料除外）、銷毀、更改、封存、復制、提供、傳播，及免受對個資或使用的其他非法行為。也具體地規(guī)定了處理者安全保障義務(wù)的內(nèi)容，包括：確定在個資處理或流通時的個資安全威脅;適用履行立法所規(guī)定的個資保護要求所必要的保障個資處理和流通時的安全組織和技術(shù)措施;適用本國立法所規(guī)定的對信息保護手段一致性評估程序，但沒有規(guī)定的除外;在信息系統(tǒng)、個資庫投入使用前，對所采取的個資安全保障措施的效用進行評估;對個資的機器（包括電子）載體進行清點登記，并監(jiān)督其使用;發(fā)現(xiàn)非法獲取個資的事實并采取措施恢復保密制度和個資安全，消除因非法獲取個資所造成的損害;恢復因非法獲取而被修改或被銷毀的個資;設(shè)立獲取在信息系統(tǒng)、個資庫中所處理的個資的規(guī)則，在法律規(guī)定時保障將所有對在信息系統(tǒng)、個資庫中的個資所實施的行為進行登記和清點;監(jiān)督所采取的保障個資安全和信息系統(tǒng)、個資庫的相應(yīng)保護等級的措施。

第三，處理者執(zhí)行個資主體終止流通或處理個資的請求（第28條）。包括：通過封存第三人對個資的獲取，或銷毀個資，而終止（包括公開）流通;將個資轉(zhuǎn)為檔案保存，剝奪第三人的獲取權(quán);終止提供包括在個資查詢系統(tǒng)中對個資的鏈接，但該請求因本法的規(guī)定或與其相符的本國立法的規(guī)定而不能執(zhí)行的除外。

處理者有義務(wù)包括在處理者互聯(lián)網(wǎng)官方網(wǎng)站上，提供關(guān)于個資主體發(fā)出終止個資流通（處理）的請求的方式和程序的公開信息。

個資主體終止個資流通的請求應(yīng)在最短期限內(nèi)被執(zhí)行。在收到個資主體終止個資流通請求時，處理者有權(quán)：審查本國立法所規(guī)定的個資主體有義務(wù)提供的信息的完整性;在發(fā)現(xiàn)所提供的信息不完整時一次性向個資主體要求提供補充信息，此時執(zhí)行個資主體請求的期限在收到補充信息之前中止;在所提供的信息仍然不完整時拒絕滿足個資主體的請求。終止流通（處理）個資請求的執(zhí)行應(yīng)排除在處理者和（或）個資主體所在國司法管轄區(qū)內(nèi)的第三人獲取已經(jīng)被終止流通（處理）的個資之可能性。

對不執(zhí)行或不適當執(zhí)行個資主體終止個資流通（處理）的請求，本國立法可規(guī)定足以迫使處理者及個資查詢系統(tǒng)處理者善意執(zhí)行個資主體的請求的責任。

示范法所規(guī)定的終止個資流通的機制較之于GDPR更為詳細，且權(quán)利和義務(wù)配置也更合理，亦提出了對執(zhí)行終止個資流通請求的實質(zhì)性標準，即“排除處理者和（或）個資主體所在國司法管轄區(qū)內(nèi)第三人獲取被終止流通（處理）個資之可能性”，實現(xiàn)終止流通（處理）個資之途徑比GDPR所提出的刪除權(quán)（被遺忘權(quán)）更有力。

第四，個資的匿名化及與之相關(guān)的法律后果（第29條）。為進行統(tǒng)計性的、社會學的、醫(yī)學的和其他類似的研究，處理者有義務(wù)將所使用的個資匿名化，此時取消個資保護法律制度。該示范法提出了自己的匿名化標準，即“應(yīng)排除識別個資主體的可能性”，若匿名化不能達到該標準時，個資保護制度將繼續(xù)適用，“在實施匿名化行為之后，識別個資主體的可能性仍然保留，則個資保護制度不取消”。

第五，負責人和從事個資處理的其他人因獲取個資而產(chǎn)生的義務(wù)（第30條）。因其職務(wù)義務(wù)或參與個資之流轉(zhuǎn)（處理）而知悉個資的其他人承保障個資保密之債，并履行保密之責任。

第六，處理者封存和銷毀個資（第31條）。在非法收集、使之流通、使用、流通個資，包括第三人使用處理者所提供的在信息系統(tǒng)中的機會時;在個資保存期限屆滿后，但本國立法規(guī)定將其作為檔案文件保存之可能性的除外;在個資的搜集和（或）流通目的達成的情況下，但本國立法規(guī)定將其作為檔案文件保存之可能性的除外。

有關(guān)處理者的規(guī)定占據(jù)了示范法文本近三分之一篇幅，成為最顯赫的一章，構(gòu)成了調(diào)整個資關(guān)系的最重要最核心的部分;根據(jù)不同的場景設(shè)計處理者不同內(nèi)容的義務(wù)配置，以便處理者更方便找到并執(zhí)行在具體場景下其所承擔的義務(wù)。

五、對個資流通的國家調(diào)整

個資流通的國家調(diào)整，主要包括個人資料主體權(quán)利保護機關(guān)（下稱“保護機關(guān)”）的法律地位及其權(quán)利和義務(wù)、作為國家調(diào)整手段的個資的軟件技術(shù)保護和個資保護的法律機制，包括作為國家調(diào)整手段（而不是個資主體權(quán)利）的個資的封存與銷毀，以及對違反個資立法的責任。在個資立法上，具有“公法與私法保護并重的綜合性保護”[25]特點，并非是單純的私法保護，突破單純的民法權(quán)利思維“高估權(quán)利及請求權(quán)對法律生成的作用”“忽視權(quán)利運行的公共社會基礎(chǔ)和義務(wù)底色”[26]的缺陷。

（一）保護機關(guān)的法律地位、權(quán)利與義務(wù)

保護機關(guān)的定位為“被授權(quán)履行對個資立法之遵守實施監(jiān)察和監(jiān)督，包括按照個資主體的要求保護個資主體的權(quán)利”的國家機關(guān)（第32條）。對該機關(guān)的職能由哪個國家機關(guān)或設(shè)立何種國家機關(guān)，沒有作出統(tǒng)一要求，而是留歸成員國立法規(guī)定。但第33條明確規(guī)定了該機關(guān)的權(quán)利和義務(wù)。

首先，明確規(guī)定了其七項權(quán)利：向自然人或法人，及國家權(quán)力機關(guān)（地方自治機關(guān)）及其分支機構(gòu)要求為履行權(quán)限所必要的信息，且可無償取得該信息;審查在意圖使個資進入流通（處理）的通知中所包含的信息，或要求其他國家機關(guān)在職權(quán)范圍內(nèi)參與實施該審查;要求處理者更正、封存或銷毀不準確的或非法取得個資;按照本國立法規(guī)定的行政程序，限制獲取違反個資立法而流通（處理）的信息;按照本國立法規(guī)定的程序作出暫停或終止違反本國立法要求而實施的個資流通（處理）決定;向法院提出保護包括不特定范圍人群的個資主體權(quán)利的訴訟請求，并在法院代表個資主體的利益;在發(fā)現(xiàn)個資領(lǐng)域中的重大違反行為時，向履行處理者（持有者）活動發(fā)放許可的機關(guān)發(fā)出建議。

其次，明確了其七項義務(wù)：按照其職責向護法機關(guān)發(fā)送用以決定是否提起與侵犯個資主體權(quán)利有關(guān)的刑事案件或行政違法案件的材料，及在擁有相應(yīng)權(quán)限時主動令違反者承擔責任;按照本國立法要求組織個資主體權(quán)利保護;審理公民或法人就有關(guān)個資流通（處理）有關(guān)的問題的投訴和來函，并在自己權(quán)限范圍內(nèi)根據(jù)對前述投訴和來函的審理結(jié)果作出決定;辦理處理者（持有者）登記簿，但本國立法沒有規(guī)定該登記簿的除外;實施旨在完善個資主體權(quán)利保護的措施;按照本國立法規(guī)定的程序根據(jù)被授權(quán)在保障國家信息安全和（或）信息技術(shù)保護領(lǐng)域中的國家機關(guān)的建議采取暫停或終止個資流通（處理）措施;通知國家機關(guān)及按照其要求通知個資主體關(guān)于保護個資主體權(quán)利保護領(lǐng)域中事務(wù)的狀況。

與俄個資立法基本相同，注重該機關(guān)與護法機關(guān)、司法機關(guān)及其他國家機關(guān)的協(xié)調(diào)配合與職能銜接，但也有其不同處，如是否賦予保護機關(guān)參與國際合作職能，是否承擔辦理處理者（持有者）登記簿義務(wù)等[5]，則委諸成員國自主決定。

（二）國家調(diào)整個資流通的手段

主要有五種：對有關(guān)活動的許可（第26條），即本國立法可設(shè)定對與處理、流通和（或）保存?zhèn)€資或某些類型的個資有關(guān)的，及與生產(chǎn)和（或）維修個資保密設(shè)備有關(guān)的活動的許可義務(wù);個資的軟件技術(shù)保護（第34條），即為保護以電子形式進行收集、保存和傳播的個資，本國立法規(guī)定使用軟件技術(shù)保護設(shè)備，以阻止非法獲取、復制、修改、傳播和（或）銷毀個資，對于特種個資可規(guī)定強制使用經(jīng)認證的設(shè)備;個資保護的法律機制（第35條），即本國立法規(guī)定有效保護個資和個資主體和處理者的合法利益的法律機制，對個資的收集、流通、傳播、提供、保持其完整性和不可侵犯性、終止個資處理、交換個資的要求，對個資行為投訴的有效接受和處理機制，對違反個資立法的行為（包括違反個資主體的合法要求）的責任水平;封存和銷毀個資（第36條），在發(fā)現(xiàn)違反其收集和（或）處理規(guī)則的事實時封存?zhèn)€資[27]，在保存期限屆滿后和（或）所預定的目的達成時及在非法保存（使用）個資時，銷毀個資;對違反個資立法要求的行為的責任（第37條），由本國立法對違反個資立法的要求的行為規(guī)定符合其所造成的損害程度的刑事責任、行政責任、民事責任，這就意味著違反個資立法的行為的責任，根據(jù)其所造成損害之嚴重程度，可能由刑法、行政法和民法分別或是共同調(diào)整。

六、結(jié)語

新版示范個資法，相比于舊版，具有與時俱進的時代特色。首先，個資流通被放置在更重要的位置上，成為與個資處理同等重要（甚至是更重要）的個資法調(diào)整對象，“個資流通的調(diào)整”和“個資流通的國家調(diào)整”成為獨立部分，較之于歐盟的個資保護立法，也不失其創(chuàng)新性;其次，規(guī)定更為詳盡的個資保護有關(guān)的立法概念，諸如個資、個資的流通與處理等立法概念，在正確調(diào)整有關(guān)個資的法律關(guān)系方面極其重要;再次，個資主體的權(quán)利群與處理者（持有者）的義務(wù)群，是個資立法的兩大根本內(nèi)容，處理者（持有者）的義務(wù)按照個資流通和處理的階段與行為類型進行了細致縝密的義務(wù)群的設(shè)置;最后，在個資流通的國家調(diào)整方面，亦不乏創(chuàng)新，如保護機關(guān)的設(shè)置沒有追隨歐盟獨立機關(guān)模式，通過設(shè)置處理者（持有者）登記簿制度，以登記制度幫助個資主體和處理者（持有者）行使權(quán)利和履行義務(wù)。

示范法對成員國無直接約束力[28]，而是以其優(yōu)良立法質(zhì)量吸引成員國將其整體或部分引入本國法律，其本身具有相當高的質(zhì)量和有益的創(chuàng)新。對亟須以法律手段[29]破解大數(shù)據(jù)時代公民隱私困境[30]和打牢數(shù)字經(jīng)濟發(fā)展地基[31]，把握全新數(shù)字經(jīng)濟[7]發(fā)展機遇[32]的中國，當不無借鑒價值。參考文獻：

[1]中國人民大學蘇聯(lián)東歐研究所編譯.蘇聯(lián)和各加盟共和國立法綱要匯編[C].北京：法律出版社，1982：1.

[2]肖秋會.俄羅斯信息法研究綜述[J].中國圖書館學報，2013（6）：75-85.

[3]王成.個人信息民法保護的模式選擇[J].中國社會學，2019（6）：124-146.

[4]馬長山.“互聯(lián)網(wǎng)+時代”法治秩序的解組與重建[J].探索與爭鳴，2016（10）：38-41.

[5]張建文.俄羅斯個人資料法研究[J].重慶大學學報（社會科學版），2018（2）：132-153.

[6]梅夏英.在分享和控制之間：數(shù)據(jù)保護的私法局限和公共秩序構(gòu)建[J].中外法學，2019（4）：845-870.

[7]馬長山.人工智慧與未來法治[J].河北法學，2018（10）：2.

[8]高富平.論個人信息保護的目的：以個人信息保護法益區(qū)分為核心[J].法商研究，2019（1）：93-104.

[9]王進文.法治建設(shè)中人的尊嚴概念之檢討：內(nèi)涵界定與使用界限[C]//重慶大學法律評論（第2輯）.北京：社會科學文獻出版社，2019.

[10]涂詠松.俄羅斯個人資料保護制度探析[J].求是學刊，2014（1）：14-22.

[11]肖秋會.近五年來俄羅斯信息政策和信息立法進展[J].圖書情報知識，2010（4）：96-101.

[12]吳旭莉.大數(shù)據(jù)時代的個人信用信息保護：以個人征信制度的完善為契機 [J].廈門大學學報（哲學社會科學版），2019（1）：161-172.

[13]吳偉光.大數(shù)據(jù)技術(shù)下個人數(shù)據(jù)信息私權(quán)保護論批判[J].政治與法律，2016（7）：116-132.

[14]中華人民共和國最高人民法院編.中國法院的互聯(lián)網(wǎng)司法[M].北京：人民法院出版社，2019：31.

[15]張新寶.我國個人信息保護法立法主要矛盾研討[J].吉林大學社會科學學報，2018（5）：45-56.

[16]呂炳斌.個人信息權(quán)作為民事權(quán)利之證成：以知識產(chǎn)權(quán)為參照[J].中國法學，2019（4）：44-65.

[17]丁曉東.論個人信息法律保護的思想淵源與基本原理：基于“公平信息實踐”的分析[J].現(xiàn)代法學，2019（3）：96-110.

[18]田野.大數(shù)據(jù)時代知情同意原則的困境與出路：以生物資料庫的個人信息保護為例[J].法制與社會發(fā)展，2018（6）：111-136.

[19]蔡星月.數(shù)據(jù)主體的“弱同意”及其規(guī)范結(jié)構(gòu)[J].比較法研究，2019（4）：71-86.

[20]陸青.個人信息保護中“同意”規(guī)則的規(guī)范構(gòu)造[J].武漢大學學報（哲學社會科學版），2019（5）：119-129.

[21]張新寶.個人信息收集：告知同意原則適用的限制[J].比較法研究，2019（6）：1-20.

[22]謝琳.大數(shù)據(jù)時代個人信息使用的合法利益豁免[J].政法論壇，2019（1）：74-84.

[23]高奇琦，張鵬.論人工智能對未來法律的多方位挑戰(zhàn)[J].華中科技大學學報（社會科學版），2018（1）：86-96.

[24]鄭智航，徐照曦.大數(shù)據(jù)時代算法歧視的法律規(guī)制與司法審查：以美國法律實踐為例[J].比較法研究，2019（4）：111-122.

[25]程嘯.民法典編纂視野下的個人信息保護[J].中國法學，2019（4）：26-43.

[26]梅夏英.民法權(quán)利思維的局限與社會公共維度的解釋展開[J].法學家，2019（1）：15-35.

[27]曲頌.俄羅斯重視保護公民互聯(lián)網(wǎng)隱私[N].人民日報，2016-01-08（21）.

[28]張建文.獨聯(lián)體示范法運動的理論與實踐：獨聯(lián)體成員國示范民法典[M].北京：法律出版社，2014.

[29]謝仕亮.數(shù)據(jù)開放共享 首席隱私官來護航[N].深圳特區(qū)報，2019-09-09（A02）.

[30]顧理平.大數(shù)據(jù)時代中國公民的隱私困境[N].環(huán)球時報，2019-05-17（15）.

[31]李斌.個人信息 利用好更需保護好[N].人民日報，2018-06-15（05）.

[32]張云勇.讓信息安全為大數(shù)據(jù)發(fā)展保駕護航[N].人民政協(xié)報，2018-08-30（03）.

On the model law of personal data in CIS member states

ZHANG Jianwen

（Southwest University of Political Science and Law， Chongqing 400031， P. R. China）

Abstract：

Under the new legislative trend and technical background， the model law of personal data in CIS Member States advances with the times. The model law is not like the legislative outline which is directly legally binding among the member states. Instead， with its innovation and excellent quality of legislation， the model law attempts to attract the member states to absorb the whole or a part of it into their own laws. Personal data circulation has been placed on greater importance and has become the object of personal data law which is as important as （or even more important than） personal data processing. The “adjustment of personal data circulation” and “national adjustment of personal data circulation” have become separated chapters. Compared with the EUs personal data protection legislation， the model law can still be deemed as innovative. It stipulates the important legislative concepts related to personal data protection in a more detailed manner， which is essential to the correct adjustment of the legal relationship concerning personal data. The law also stipulates the group of rights of the personal data subject and the group of obligations of the personal data processor （holder）， which are important contents of the personal data legislation， so as to keep pace with the advanced personal data legislation around the world， while the obligations of the personal data processor （holder） have been regulated according to the different stages and behavior types concerning data circulation and processing process. Besides， the functions and roles of the state adjustment of the circulation of personal data have been emphasized， highlighting the “comprehensive protection that places equal emphasis on the protection of public and private law”， especially regarding the right， obligation and legal status of the protection authority of personal data subjects rights， the software technology as a national adjustment means of personal data protection， the storage and destruction of personal information as a national adjustment means， and the responsibility for violation of the personal data law.

Key words： ?personal data circulation; personal data processing; personal data in forms; personal data concerning job; biological personal data; publicly accessible personal data; rights of personal data subject; personal data processor （holder）

（責任編輯胡志平）