DSPA 背景介绍主要内容影响力展望 目录 Page Number 01 · DSPA 个人数据应用和保护环境发生变化 网络的开放性和包容性使得个人数据变得更加公开化和全球化，数据收集 和共享的规模也随之增长，同时个人数据滥用与隐私侵害的风险也大大增加。 1995年制定《指令》时，互联网仍然停留在信息发布和传输阶段，互联网商 务应用还没有真正出现，因此《指令》仍是立足于计算机自动处理个人数据背 景下的个人数据保护规则，而非立足于互联网背景与之后出现的大数据背景。 伴随着信息和通信技术的发展以及对商务活动应用的加深，企业对个人数 据的收集与利用的能力不断强化，而个人对个人数据的把控能力则愈来愈弱。 制定GDPR不仅在形式和效力上有所改变，在内容和制度规则上也进行了完善， 能够更好地实现欧盟的既定目标。 个人数据保护认知的变化 国际社会普遍认可个人隐私是公民基本人权的一部分。联合国1948年发 布的《世界人权宣言》第12条规定：“任何人的隐私、家庭、住宅和通信不 受任意干涉，对他的荣誉和名誉不得加以攻击。人人有权享受法律保护，以免 受这种干涉或攻击。”1953年《欧洲人权公约》第8条“私人和家庭生活获得 尊重的权利”也移植了第12条的内容。1981年欧洲委员会制定《数据保护公 约》也是希望通过保护数据主体对个人数据及其处理的控制权来保护数据主体 的基本人权和自由。而《欧盟基本人权宪章》则明确地将个人数据保护权作一 项独立的人权加以保护,其在第8条明确规定：“人人有权保护涉及他或她的个 人数据。”2009年《里斯本条约》的签署使得宪章的规定具有了法律效力。 这不仅体现在《欧洲联盟条约》第6条，还体现于《建立欧洲联盟条约》第16 条，该条重申了个人数据保护权，为对各个领域的个人数据进行全面保护提供 了坚实的法律基础。这意味着1995年《指令》的主要内容从此升级为欧盟基 本法律。这进一步推动了欧盟制定普遍适用于公共领域和私人领域的统一数据 保护法，以表现欧盟在保护基本人权问题上的态度和决心。GDPR所要保护的 对象是个人数据处理和流通过程中所涉及到的自然人的基本权利与自由，尤其 保护其个人数据保护权。这正是GDPR制定的目的之一。 两个变化 单一市场建设，需要更加统一的法律 欧盟1995年《指令》本身不具有直接法律效力，需要通过成员国立法转 化为国内法律才能得到实施。虽然制定《指令》的目的是统一欧盟的个人数据 保护规则和保护水平、降低个人数据保护执法摩擦，但是通过各国立法转化的 方式，仍然是各国在立法和实施上存在许多差异。差异化和不协调的法律实施 机制和执法机构不仅影响到欧盟公民基本权利保护的效果和个人数据在欧盟内 的自由流通，而且使企业在开拓商业市场时面临极大的法律不确定性，增加企 业守法成本和合规风险。数据保护立法不统一逐渐成为建立欧盟单一市场的首 要障碍。消除“商品、人员、服务和资本”自由流动的障碍，建立单一市场 （The Single Market）是伴随欧洲联盟一起成长的伟大理想。 统一立法 背景介绍Page Number 02 ·· DSPA 2015201620172018 2015年 欧洲议会一致同意制定新的欧盟数据 保护法规 2016年 4月，欧洲议会通过《通用数据保护条例》 5月，有关在执法过程中公民享有数据保 护权的欧盟指令生效，GDPR启用。欧盟 成员国将于2018年5月全面实施 8月，《欧盟网络与信息安全指令》生效。 12月，致信微软（Microsoft）对 Windows10收集的个人数据表示担忧 2017年 2月，截止对主导监管机构指南提出意见 4月，预实施最终指南进行评估、认证和 处罚 2018年 GDPR将于2018年5月25日全面施行 背景介绍 Page Number 03 发展历程 。。。。。。