歐洲個人信息的民法保護

趙 雋 陳 曦

1.三亞學院馬克思主義學院，海南 三亞 572000；

2.北京德恒（三亞）律師事務所，海南 三亞 572000

一、引言

當今社會，信息化是一個時代大趨勢，它的出現極大地改變了我們的生活方式，便利了我們的生活。然而，我們在享受信息化給人們帶來的便利的同時，也遭受著個人信息泄露帶來的威脅。信息化的發展給那些攜帶大量病毒的軟件、惡意程序、黑客攻擊和大規模的個人信息技術竊取提供了溫床，這對人民的生命和財產構成了巨大威脅。此外，為了提高效率，各種互聯網應用，如電子政務、電子商務和在線金融等互聯網應用不斷出現，給民眾的生活帶來了無盡的便利。然而，由于信息的搜集太過便利，那些關乎民眾切身利益的個人核心信息被不法分子竊取的風險也隨之加大。那么，如何在保證民眾個人信息不被泄露的同時利用互聯網帶來的便捷為大家服務，日益被政府部門以及廣大人民所關注。

關于這一問題的探究，歐洲走在了世界前列，對這一問題的研究成果對世界的個人信息保護都有著借鑒意義。

二、歐洲個人信息民法保護的發展歷程

那么，歐洲是如何做到個人信息保護的呢？

通過查閱大量文獻資料我們了解到，歐洲對于這一問題的探索可以追溯到《歐洲人權公約》。該公約于1950年頒布，1950年11月4日在羅馬正式簽署，在1953年9月3日正式生效，也稱為《保護人權與基本自由公約》。截至1997年元旦，已經有34個國家參與，成為世界上第一項區域性國際條約。該公約一方面通過有效的政治民主，重申對基本自由的尊重和信心，另一方面，對成員們保證對基本人權的共同理解和尊重。由于歐洲各國相似的文化背景，更容易聯合，因此他們決定共同商討采取一致的方法來實現《世界人權宣言》中所記載的一些權利。

二十世紀七十年代，歐洲理事會認識到有必要對收集和處理可預見的個人資料加以管制，以保護公民的隱私，并通過了很多決議，希望可以通過這些決議，建立歐洲個人信息保護框架，保護會員國的個人資料。

在歐洲建立合適的個人信息保護系統的難度很大，為了早日達成目標，歐洲共同體成員國于1981年1月28日在法國斯特拉斯堡簽署了《個人信息保護公約》。1990年，一個能加快歐洲個人信息保護法制進程的草案——《關于保護共同體個人信息及信息安全的指令草案》由歐洲聯盟委員會提出，該草案的提出是歐洲個人信息保護法制進程中的階段性勝利。

雖然《個人信息保護指令》提出了很多前瞻性的想法，但是普適性還不夠，很多歐洲公民被排除在外。鑒于此，普適性更強的《關于歐盟公共機構及其組成部門處理個人信息過程中保護個人信息權利及相關信息自由傳輸條例》于2001由歐洲議會和歐洲理事會頒布。該條例的頒布，使很多民眾的個人信息得到了保護，受到了大家的一致好評。

2010年，歐洲委員會又提出要制定一項全面的歐洲個人信息保護的計劃，確保在歐洲民眾的個人信息可以得到保護。

隨著信息化的不斷深入，很多個人信息通過網絡泄露，為了及時的應對這一變化，2012年，歐盟委員會正式發布了《關于個人信息處理保護及個人信息自由傳輸的條例》（草案）和《關于有權機關為了預防、發現、調查和起訴刑事犯罪而自由傳輸個人信息及保護個人信息的指令》（草案），又與2016年4月8日和14日分別投票通過了《關于個人信息處理保護及個人信息自由傳輸的條例》該條例于2018年5月25日生效。

經過長時間的法律修訂，歐洲在個人信息保護方面一直處于世界的領先地位。

三、歐洲個人信息民法保護目前存在的問題

歐洲雖然在個人信息保護方面一直是世界的佼佼者，但在具體實行方面依然有著很大的阻力，似乎對歐洲的經濟發展就不太友好。具體表現如下：

（一）科技企業的不支持

正當我國的各個部分準備研究歐洲在個人信息保護方面的成果，準備借鑒歐洲經驗的同時，歐洲的個人信息保護卻出現了一些問題。

我們都知道，歐洲通用數據保護條例GDPR是歐洲個人信息保護的一個很重要的法律，然而，根據有關報道，在GDPR剛剛推行了一年，就遭到了很多企業的反對，特別是科技企業。自從GDPR推行后，歐盟的很多科技企業獲得的風險投資就有大幅度的減少，每筆的平均降幅可以達到33%，這對于歐洲的科技公司確實是重創。在加上歐洲在人工智能方面的研究明顯不如美國，在加上GDPR的影響，歐洲在人工智能方面就更不如美國這樣的技術更加精湛的國家了。在一次媒體采訪中，大多數的被采訪企業表示他們反對GDPR，都認為GDPR是他們在企業生存和發展的巨大障礙，影響企業的創新。

（二）科技企業負擔的加重

GDPR在給民眾帶來巨大便利的同時，加重了企業的負擔，使很多企業遭到重創，瀕臨破產。根據有關調查結果顯示，超過半數的公司抱怨GDPR給他們帶來的沉重負擔，為了GDPR它們的花費已經超過了100萬美元，12%的公司為此甚至花費了超過1，000萬美元。通過大量的數據調查，我們不難發現，GDPR的實行的確是給加重了相關企業的負擔，遭到企業反對也是情理之中，那么如何妥善的處理這一問題呢？我們相信歐洲一定可以給世界一個滿意的答復。

四、對我國的啟示

（一）加強各個相關部門的配合，建立有效的運行機制

為了更好地保護個人信息，各個部門要加強相互間的配合，特別是在信息保護方面發揮重要作用的網信部門，更要起到帶頭作用，主動與公安、工信和安全部門合作，共同制定保護個人信息的國家計劃，并制定保護個人信息的基本原則和相關政策。當然，面對這一社會難題，政府也要充分發揮自己的優勢，努力調動各部門間的聯系和協調，整合保護個人信息的工作資源，系統的進行管理。

（二）加快我國的立法進程

當前，中國在個人信息保護方面做的還很差，由于缺乏相關法律的維護，很多侵權者沒有得到應有的制裁，縱容他們的僥幸心理，因此，立法勢在必行。

我們要加緊制定個人信息保護方面的法律，根據社會環境的新變化制定符合社會發展新趨勢的法律。此外，我們也要對已經存在的法律、法規也要及時修訂，保證法律的先進性。當然，我們也要根據各行業的特殊性制定專門的法律，對相關律的落實情況我們要進行檢查，確保各項法律能夠真正發揮作用。

（三）建立標準的體系

加快個人信息保護的標準化建設，完善個人信息在收集、處理和儲存方面的保護標準，要將強對各個領域的信息保護的相關標準進行完善，使其既適應社會的發展又能對該行業的健康發展保駕護航。

（四）建立健全管理體系

要想構建健康的個人信息保護體制，首先要設立專門的機構用于保障個人的信息安全，該機構要對個人信息進行日常的監督和管理，定期對非法狀況進行匯總并向社會公眾通告，向社會普及個人信息保護的相關知識，讓民眾形成個人信息保護的意識。此外，要建立個人信息保護的協調機制，該體制要對實時發生的個人信息的違法情況彈性靈活，反應迅速。當出現比較重大的個人信息安全事件，諸如個人信息的泄露和販賣等惡性事件，要及時向社會通告，積極及時響應，根據個人信息應急事件的規范化的流程及時處置，將社會影響降到最小，及時對案件進行偵破，對不法分子進行合理處置。當然，各個地方的社會發展水平差異明顯，對個人信息保護的要求也有差異。因此，我們在管理體制時，也要充分考慮各個地方的差異，實行統一領導，分級分區管理。

（五）政府大力扶持，減輕企業負擔

通過對歐洲GDPR實行情況的分析，我們發現，在個人信息保護的過程中必然要損害一些科技企業的利益。為了避免出現歐洲科技企業的極力反對，政府要統籌各種關系，對這類科技企業進行大力的扶持，避免企業怨聲載道，阻礙相關法律的最終落實。