GDPR个人数据处理合法性基础的立法意图与体系架构The Legislative Intent of the Basis of Legitimacy for GDPR Personal Data Processing from the Perspective of Dual Legal Structure
张建文
摘要(Abstract):
欧盟《一般数据保护条例》(GDPR)具有双重性法律的特殊结构,由规模庞大的作为“法律序曲”或“前言”的“鉴于条款”和正文部分构成。然而,“鉴于条款”部分往往被研究者忽视或轻视,没有给予应有的重视。结合“鉴于条款”与正文部分,对个人数据处理合法性基础进行解读,可以发现其具有复杂的体系性特点,由一般的个人数据处理合法性基础和进一步处理个人数据的合法性基础构成,而后者又分为无需考虑进一步处理目的与最初收集目的相兼容性的进一步处理合法性基础、必须考虑进一步处理目的与最初收集目的相兼容性的进一步处理合法性基础。进一步处理个人数据的合法性基础打开了控制者合理利用个人数据的通道,使得一般的个人数据处理合法性基础的严苛性与狭窄性得到缓和,以适应数据处理与合理利用的需求,更有效激励数据控制者。深入反思GDPR有关条款的立法意图,妥善处理个人信息处理合法性基础的体系化厘定及其制度性落实问题,对于实现个人数据权益保护与合理利用的分配正义具有重要意义。
关键词(KeyWords): 个人数据;进一步处理;合法性基础;法律序曲;法律双重性
基金项目(Foundation): 国家社会科学基金“数字经济时代个人信息侵权损害赔偿责任研究”(22BFX079)的阶段性成果
作者(Author): 张建文
参考文献(References):
- ①王春晖:《数据私权至上解析欧盟GDPR的个人数据保护法规》,《通信世界》2019年第3期。
- ②[古希腊]柏拉图:《柏拉图全集·法义》,林志猛译,北京:华夏出版社,2023年,第192页。
- ③京东法律研究院:《欧盟数据宪章:〈一般数据保护条例〉GDPR评述及实务指引》,北京:法律出版社,2018年,第188页。
- (1)[古希腊]柏拉图:《柏拉图全集·法义》,第192页。
- (2)[美]施特劳斯:《柏拉图的〈法义〉的论辩与情节》,程志敏等译,北京:华夏出版社2011年,第67页。
- (3)[波]马里厄斯·克里奇斯托弗克:《欧盟个人数据保护制度:〈一般数据保护条例〉》,张韬略译,北京:商务印书馆,2023年,第95—126、79页。
- (4)高富平:《个人数据保护和利用国际规则:源流与趋势》,北京:法律出版社,2016年,第218页;丁晓东:《个人信息保护原理与实践》,北京:法律出版社,2021年,第193页。
- (5)出于尊重和忠实于GDPR原文的考虑,本文中并不区分“个人数据”和“个人信息”,以及“控制者”和“处理者”。所使用“个人数据”的表述,在含义上与我国法上的“个人信息”等同;所使用“控制者”的表述,在含义上与我国法上的“处理者”等同,见姚佳:《论个人信息处理者的民事责任》,《清华法学》2021年第3期。
- (6)到目前为止,根据笔者所掌握的资料,没有发现主张或提议允许对该个人数据处理的合法性基础的情形进行扩大规定或解释的建议。
- (7)林鸿文:《个人资料保护法》,台北:书泉出版社,2018年,第228页。
- (8)[德]福尔克尔·埃平、[德]萨巴斯蒂安·伦茨、[德]菲利普·莱德克:《基本权利(第8版)》,张冬阳译,北京:北京大学出版社,2023年,第315页。
- (9)可以想见,在我国《个人信息保护法》上的“法定义务”与“法定职责”以及“公共利益”等囿于个人信息处理合法性基础的有限性和简略性的局限,在司法实践中势必要做更为广义的解释。
- (10)高富平:《个人数据保护和利用国际规则:源流与趋势》,第129页。
- (11)张民安:《隐私合理期待分论:网络时代、新科技时代和人际关系时代的隐私合理期待》,广州:中山大学出版社,2015年,序言第4页。
- (12)张建文、张锐:《论正当权益作为个人信息处理的法律基础》,《西北工业大学学报(社会科学版)》2024年第3期。
- (13)张建文:《个人信息合理使用的立法创新与裁判立场》,《求是学刊》2021年第6期。
- (14)高富平:《个人信息使用的合法性基础——数据上利益分析视角》,《比较法研究》2019年第2期。
- (15)高富平:《个人信息使用的合法性基础——数据上利益分析视角》。
- (16)程啸、王苑:《个人信息保护法教程》,北京:中国人民大学出版社,2023年,第53页。
- (17)张新宝:《个人信息处理的基本原则》,《中国法律评论》2021年第5期。
- (18)彭诚信、刘海安:《个人信息保护法》,上海:上海交通大学出版社,2024年,第186页。
- (19)程啸:《论我国个人信息保护立法中的个人信息处理规则》,《清华法学》2021年第3期。
- (20)刘权:《论个人信息处理的合法、正当、必要原则》,《法学家》2021年第5期。
- (21)[美]克罗波西、施特劳斯主编:《政治哲学史》,李洪润等译,北京:法律出版社,2009年,第74页。
- (22)[美]史蒂夫·洛尔:《大数据主义》,胡小锐、朱胜超译,北京:中信出版社,2015年,第17页。
- (23)[德]韩炳哲:《精神政治学》,关玉红译,北京:中信出版社,2019年,第89页。
- (24)京东法律研究院:《欧盟数据宪章:〈一般数据保护条例〉GDPR评述及实务指引》,序二第1页。
- (25)程啸:《个人信息保护法理解与适用》,北京:中国法制出版社,2021年,第117页。
- (26)江波、张亚男:《大数据语境下的个人信息合理适用原则》,《交大法学》2018年第3期。
- (27)朱荣荣:《个人信息保护‘目的限制原则’的反思与重构——以〈个人信息保护法〉第6条为中心》,《财经法学》2022年第1期。
- (28)许可:《诚信原则:个人信息保护与利用平衡的信任路径》,《中外法学》2022年第5期。
- (29)丁晓东:《〈个人信息保护法〉的比较法重思:中国道路与解释原理》,《华东政法大学学报》2022年第2期。