澳大利亚个人数据跨境流动监管经验及启示
黄 鹂
(中国人民银行天津分行,天津300040)
摘 要 :随着全球数字经济快速发展,数据跨境流动愈发频繁,对其监管也逐渐成为各国个人信息保护管理的重点领域。澳大利亚个人数据跨境流动的法律法规较为完善,通过对澳大利亚联邦和州层面的数据保护立法和个人数据跨境流动制度情况进行梳理研究,为我国个人数据跨境流动监管实践提供有益参考。
关键词 :数据跨境流动;个人信息保护;问责制原则;充分保护原则
一、数据跨境流动的国际和区域性框架
数据跨境流动正在逐渐成为个人信息保护管理的重点领域。数据跨境流动的国际框架和区域性条约为各国制定相关规则提供了蓝本。目前,国际社会关于数据跨境流动的基本格局以欧盟和美国两大立法范式为主,其他国家基本将其作为参照标准。
(一)经合组织《隐私保护和个人数据跨境流动指南》
1980 年,经合组织(OECD)发布了《隐私保护和个人数据跨境流动指南》(以下简称《隐私指南》),是首个国际商定的隐私原则[1]。2013 年经合组织对《隐私指南》进行了更新,更新后的《隐私指南》第一部分第1条第5款对个人数据跨境流动的定义为“个人数据跨国界的转移”;第四部分第16 条和17 条对数据跨境流动做出规定:无论个人数据的位置在哪里,控制者都应当对个人数据负责,即强调数据控制者的“问责制”,而且规定了成员国应避免对个人资料的跨境流动施加限制的两种情况。《隐私指南》虽然为指导性意见,不具有强制执行力,但其对经合组织成员国的数据保护立法,乃至亚太经合组织隐私框架的发展都产生了一定影响。
我校“研创会”学术社团在运行过程当中,充分结合自身情况,发挥社团个性,以培养大学生的创新能力、实践能力和创业精神为目标,立足于专业,服务于专业,营造了良好的学风和浓郁的学术氛围,增强了学生的团队意识,为学校实现“产学研”发展新路径提供了一个崭新的平台。
(二)亚太经合组织《隐私框架》
2005年,在与经合组织《隐私指南》核心观点相符的基础上,亚太经合组织(APEC)建立了《隐私框架》[2],目的在于促进亚太地区电子商务便利和数据自由流动,是亚太地区达成的首部数据跨境流动区域性指导文件[3]。2011 年,亚太经合组织构建完成跨境隐私规则体系(Cross-Border Privacy Rules),包含隐私权执法机构、问责代理机构和企业三方,其目标是促进消费者、企业和监管机构之间对于个人信息跨境流动问题的相互信任。截至目前,美国、墨西哥、日本、加拿大、新加坡、韩国、澳大利亚和中国台湾8个经济体加入了该体系。
研究进一步验证了环境心理学相关理论及Arthur Stamps的天际线美学理论,为城市天际线定量评价提供了探索性的研究方法。当前我国城市正处于快速建设的阶段,设计手段及反馈机制亟待更新,以上方法也为城市规划设计导则的科学化编制提供了可能性。关于现阶段城市设计得到如下启示:
斯诺在苏区一次参观上政治课时曾问过这样一个问题: “红军在哪些方面比中国其他军队好?”一个眼光明亮的少年站起来回答道: “我只有一句话要说,我们红军就是人民!”我们红军就是人民,红军之所以深受老百姓爱戴,不就是因为他们与人民群众血肉联系,同人民群众生死相依、患难与共吗?
(三)欧盟《第108号公约》等文件
1981 年,欧洲理事会成员国签署了《欧洲系列条约第108 号条约:有关个人数据自动化处理之个人保护公约》(以下简称《第108号公约》),该公约是欧洲第一部针对数据跨境流动进行规制的区域性法律文件。2018 年5 月,为了更好地应对不断发展的信息和通信技术,增强《第108号公约》的执行力度,欧盟对原有公约进行修订并发布了《现代化的108号公约》。修订后的公约包含了透明性、相称性、问责制、数据最小化、在设计阶段纳入隐私考量等一些被公认为个人数据保护机制关键性因素的原则。《现代化的108 号公约》第14 条对个人数据跨境流动进行了规定,其目的是在确保处理个人数据时对信息主体给予适当保护的前提下,促进数据不分国界自由流动。该公约规定:成员国不得仅以保护信息主体隐私为由,禁止或以特殊授权的方式限制数据转移;如果数据接收方不属于公约成员国管辖范围,那么只有在达到《第108 号公约》规定的保护水平时,才能进行个人数据跨境流动活动。
澳大利亚的隐私数据保护条例由联邦、六个州和两个领地共同制定。联邦层面,澳大利亚信息专员办公室是数据跨境流动的主要监管机构;监管依据为《隐私法》及其中的13 项澳大利亚隐私原则(Australian Privacy Principles,简称隐私原则),对个人信息的采集、使用、储存和披露进行了规定;该法律适用于澳大利亚联邦政府机关和大多数私营部门,上述部门被称为“澳大利亚隐私原则实体”(APP Entities)。在新南威尔士州,该州信息和隐私委员会负责管理州内公共部门个人信息处理和健康服务提供者及其分包商,保护隐私权的法律包括《隐私与个人信息保护法(1998)》和《健康记录和信息隐私权法(2002)》。在维多利亚州,监管机构为该州信息专员办公室和该州健康投诉专员;有关法律包括《隐私和数据保护法案2014》和《健康记录法案2001》;监管内容包括州内公共部门个人信息处理和健康服务提供者及其分包商。在昆士兰州,由该州信息专员办公室依据《信息隐私法案(2009)》对州内公共部门的个人信息处理进行规定。南澳州的隐私委员会负责监督州内公共部门机构对于《信息隐私原则指引》的执行情况。塔斯马尼亚州由州政府调查专员依据《个人信息保护法案(2004)》对公共部门进行监管。西澳洲暂无针对公共部门的隐私立法。首都领地的相关立法包括《信息隐私法案(2014)》和《健康记录法案》。北领地由北领地信息专员依据《信息法案(2002)》对隐私和数据保护进行监管。
右边不远处,是一个穿着黑西服套装的男人,他嘴里叼着一根烟,一副不耐烦的表情,皱着眉头,不时吐出一个烟圈。
2018年,欧盟《通用数据保护条例》(GDPR)[5]生效,该条例第5 章对数据跨境流动政策进行大幅优化改革,规定数据跨境流动应当遵循充分性和适当保护原则,并增加了更多可进行个人数据跨境流动的豁免条件。此外,《通用数据保护条例》还提出了多种要求,以确保数据接收方满足适当保护能力、保障数据安全性的数据跨境传输机制,包括直接向通过欧盟充分性认定的第三国传输数据、实施被认可的行为准则、签署符合相关要求的格式合同通过相关认证等方式。同时,属于征得数据主体明示同意、基于公共利益、履行有利于数据主体合同或基于组织正当利益的情况,也均满足数据跨境传输要求。
综上所述,个人数据流动规则分为美国和欧盟两大格局体系[6]。美国方面,其主导的经合组织《隐私指南》及亚太经合组织《隐私框架》注重机构的商业利益;无论个人数据的地理位置如何,美国规则要求数据控制者应当确保数据跨境传输过程的安全,即遵循以数据控制者为主的“问责制”。欧盟方面,对于个人数据跨境流动的限制则较为严格,《第108号公约》《个人数据保护指令》《通用数据保护条例》三个文件构成了欧盟个人数据跨境流动的法律框架体系;对于欧盟成员国而言,个人数据可以自由流动,而对于其他国家则需要达到欧盟认可的保护水平,才可进行数据转移,即以地理区域限制个人数据跨境流动,遵循“充分性”原则。
在个人数据跨境流动立法方面,澳大利亚是较为中立的国家,既遵循经合组织《隐私指南》和亚太经合组织《隐私框架》的原则,也符合欧盟认可的数据跨境流动标准。具体来说,澳大利亚是经合组织的成员国,其《隐私法》(Privacy Act 1988)及数据跨境流动原则均基于《隐私指南》制定,允许数据跨境流动并对特殊情况加以限制。此外2014 年修订后的《隐私法》中的“问责原则”源自经合组织2013 年的《隐私指南》。2018年11月,澳大利亚成为亚太经合组织的跨境隐私规则体系成员,此后澳大利亚政府将与隐私监管机构、澳大利亚信息专员办公室(OAIC)及企业合作,落实跨境隐私规则体系要求,确保澳大利亚企业和消费者的长期利益。在符合欧盟有关框架标准方面,欧盟将澳大利亚纳入《个人数据保护指令》中认可的具有适当水平保护个人数据跨境转移的国家。《隐私法》和《通用数据保护条例》均强调信息处理的透明度和企业责任。
二、澳大利亚数据跨境流动管理情况
(一)联邦和州层面数据保护立法情况
1995 年,欧盟发布了《个人数据保护指令》(Directive 95/46/EC)[4],规定只有当数据转移目的国达到欧盟所认可的充分保护水平的条件下,才可以进行数据转移。目前,欧盟认可包括澳大利亚在内的12个国家具有充分的数据保护能力。
(二)个人数据跨境流动制度情况
三是根据法律要求或授权,向海外接收方披露个人信息。隐私原则第8.2c 项规定,在澳大利亚法律、法院或法庭的要求或授权的情况下,隐私原则实体可以在不遵守隐私原则第8.1 项的情况下向海外收件人披露个人信息;然而,海外管辖区的要求或授权不适用于本内容。
目前,GLP-1对β细胞的保护作用已经得到证实。其对β细胞的保护作用,主要是在促进β细胞增殖、诱导β细胞再生以及抑制β细胞消亡等方面发挥其作用。GLP-1对β细胞的保护作用机制尚未十分清楚,可能与以下几个方面的因素有关:①GLP-1受体激活后主要通过T细胞核因子或β连锁蛋白所依赖的Wnt信号系统,调节β细胞增殖和胰岛素生成的关键因子,从而刺激β细胞的增殖,促进β细胞的生存;②在体外β细胞系,GLP-1受体的激活能够保护β细胞细胞功能,免受各种损伤因素的影响。此外,有多种证据表明GLP-1可以诱导胰腺细胞、小肠表皮细胞以及胰腺中胰岛来源的前体细胞分化成为β细胞或具有分泌胰岛素功能的细胞[9]。
1. 隐私原则第八项涉及的机构类型
2014年改革后的《隐私法》引入“澳大利亚隐私原则实体”的概念,即指机构或组织。根据《隐私法》16C 部分规定,同时满足下列条件的隐私原则实体受到该法律约束并应当承担“问责责任”,包括:向海外接收方披露个人信息;所披露信息适用于隐私原则第8.1项;隐私原则不适用于海外接收方对于信息处理的行为;若海外接收方对于信息处理的行为适用于隐私原则,那么该行为会违反除隐私原则第一项以外的其他隐私原则。相应地,如果某机构不属于隐私原则实体,那么尽管该机构在澳大利亚境内采集了数据并向海外接收方披露,隐私原则第8.1项也不适用于信息披露且数据采集者也不受到问责原则的约束。此外小型经营者在符合下列条件时也被视为隐私原则实体,包括:营业额达到300万美元以上;向他人提供健康服务,并持有除雇员外的健康信息;为谋取利益、服务泄露他人个人信息;是联邦合同签约的服务提供商;是信用报告机构。
2. 隐私原则第八项覆盖的数据类型
《隐私法》将个人信息定义为“有关已识别的个人或合理可识别的个人信息或意见,无论所提供信息或意见是否属实,且无论资料或意见是否以实质形式记录”。此定义符合国际标准且较为中立。“个人信息”一词含义广泛,在《隐私法》中很多不同类型的信息都被明确认定为个人信息,如敏感信息、健康信息、信用信息、员工记录信息、税务档案号信息等。同时,个人信息的定义不仅仅限于私人信息或家庭生活信息,还包括个人可以合理识别的任何信息或意见,如个人工作信息;信息范围可从敏感信息到公开信息;无论信息真实与否,都可属于个人信息。此外,澳大利亚信息专员办公室指出与个人身份识别无关或者与个人联系过于微弱的信息不属于个人信息范畴,包括商业信息、已故人士信息和去身份识别信息等。
从上式可知,对任给的ε>0,存在t1∈Τ,使得x(t)≤x*+ε,对于t>t1都成立.因此,当t>t1时
隐私原则第8.1项将海外接收方定义为:从隐私原则实体接收个人信息的个人,且该人不在澳大利亚或其外部领地境内,不是披露个人信息的隐私原则实体,且所披露信息与海外接收方无关。也就是说,如果位于澳大利亚的隐私原则实体将信息发送至该实体的海外办事处时,由于海外接收方与数据发送方属于同一实体,隐私原则第八项不适用于此情形。然而,另一种情形是,位于澳大利亚的隐私原则实体向境外“相关法人团体”发送个人信息,这种情况下,由于“相关法人团体”是一个海外接收方,与澳大利亚的隐私原则实体不属于同一实体,因此隐私原则第八项适用于此情形。
4. 隐私原则实体应当采取合理措施确保海外接收方不会违反隐私原则
Ψ为弹头形状特征参数,为弹头圆弧线半径。当Ψ=0.5时,弹头呈半球形。φ为弹头任一点法线方向与中轴线的夹角,φ的取值范围为[φ0,π/2]。由几何关系容易得到:
5. 向海外接收方披露个人信息的几种例外情况
隐私原则第8.1项规定,隐私原则实体应当采取合理措施确保海外接收方不违反隐私原则。一般而言,隐私原则实体将与海外接收方签订享有强制执行权利的合同,要求接收方根据隐私原则处理个人信息。合同内容可包括信息披露类型和目的、海外接收方在收集使用披露存储和销毁或注销个人信息方面遵守隐私原则的规定、隐私处理投诉程序、要求接收方制定数据泄露响应机制等。然而,海外接收方是否需要签订合同以及隐私原则实体是否需要采取措施进行监督,取决于以下情况:个人信息的敏感程度、隐私原则实体与海外接收方的关系、海外接收方信息处理不当对个人造成不良后果的可能情况、海外接收方保障个人信息隐私的技术水平、对于接受信息所需时间和成本的衡量。
一是向遵守与隐私原则相似的法律的海外接收方披露个人信息。《澳大利亚隐私原则指南》规定[9],隐私原则实体可在符合以下两种情形时,不根据隐私原则第8.1项原则向海外接收方披露信息,具体情形包括:海外接收方遵循与隐私原则具有同等信息保护效力的法律法规,以及个人可利用各种机制来执行有关保护的法律。
二是明确告知信息主体本人并获得其同意后,向海外接收方披露个人信息。《澳大利亚隐私原则指南》规定,隐私原则实体可以在符合以下情况时,不根据隐私原则第8.1项向海外接收方披露个人信息,具体情形包括:隐私原则实体明确告知信息主体如果其同意披露信息,则隐私原则第8.1 项就不适用,并且在获得告知后同意披露。这里,“明确告知”是指隐私原则实体应当向信息主体提供一份明确的书面或者口头声明,告知提供“同意”带来的潜在后果。“同意”是指明示或默许的同意,其中的四个要素包括:在做出同意前,即明示前,信息主体已充分知晓潜在后果;信息主体自愿同意;同意是当前的且具体的,同时信息主体有能力理解并传达他们的同意。此外,隐私原则实体可在明确告知信息主体潜在后果后,针对向同一海外接收方以同一目的披露信息主体的某类信息,一次性获得信息主体同意,而不需要在每次跨境信息传输时都取得信息主体的同意。
澳大利亚关于个人信息保护的法律为1988 年颁布实施的《隐私法》[7],对个人信息隐私、信用报告等内容做出了规定。2014年《隐私法》重新修订,引入隐私原则,该原则规定了私营机构和澳大利亚政府部门对个人信息处理、使用和收集的方式;隐私原则替代了原来的国家隐私原则(NPPs)和信息隐私原则(IPPs)。同时,澳大利亚信息专员办公室还发布了《澳大利亚隐私原则指南》(APPs Guideline)。《隐私法》第三章16C部分和隐私原则第八项构成了联邦层面的个人数据跨境流动监管框架;框架要求澳大利亚隐私原则实体(APP Entities,以下简称“隐私原则实体”)应当确保海外接收方按照隐私原则处理个人信息,并在海外接收方信息处理不当时,由隐私原则实体承担相应责任。此规定反映出了《隐私法》的核心目标,即在确保尊重个人隐私的情况下,促进国家间的信息自由流动。隐私原则第八项对个人数据跨境流动从涉及机构类型、覆盖数据类型以及对于海外接收方的要求等方面作出了详细规定[8]。
四是在一般情况许可下,向海外接收方披露个人信息。隐私原则8.2d 规定在一些被允许的情况下,可以不遵循隐私原则第8.1 项原则。《隐私法》第16A项列出了5种一般情况:跨境信息披露可以减轻或防止对生命、健康或安全的严重威胁;跨境信息披露有助于对涉嫌非法活动或严重不当行为采取适当行动;跨境信息披露可以确定失踪人员的位置;跨境信息披露是为外交或领事职能或活动所必需;跨境信息披露对澳大利亚境外的某些国防活动是必要的。
学校要努力为学生上网提供便利条件,建设校园绿色网吧,给学生上网营造宽松、舒适、健康的新环境。创建校园绿色网吧是满足学生对网络的需求、提高学生的信息素养的一项重要措施。校园网吧与营业性网吧相比,具有难以比拟的优点,“绿色”是建设校园网吧的重要保证:上网人员成分单一,氛围清新,人防、技防相结合,充分体现网络德育的人文性。
3. 海外接收方
五是根据与信息共享有关的国际协议的要求或授权,向海外接收方披露个人信息。隐私原则第8.2e 项规定,当澳大利亚是一项信息共享国际协议的缔约方,且该协议要求或授权信息共享时,可以不遵循APP8的规定。“国际协议”在《隐私法》中没有明确的定义,《澳大利亚隐私原则指南》对“国际协议”进行了定义,包括如条约、公约的国际法律文件,以及如谅解备忘录、正式书信往来的不受国际法约束的正式书面文件。这些文件为机构和海外接收方提供信息共享。
六是向海外接收方披露与执法有关的个人信息。隐私原则第8.2f 项规定,跨境信息披露对于执法机构进行执法活动是合理必要的,并且数据接收方是与执法机构功能相似的机构。
(三)关于禁止部分个人数据跨境流动的规定
在澳大利亚,《个人控制电子健康记录法》(PCEHR Act 2012)规定个人健康数据的跨境流动在一般情况下是被禁止的[10]。该法案对于健康数据的定义是有关个人健康或残疾的信息、或者个人对于未来医疗服务的意愿、或者向个人提供或即将提供的健康服务。该法案第74 条规定禁止个人健康数据向澳大利亚以外地区传输;然而该法案也规定了个人健康数据可以进行跨境流动和加工处理的特殊情况,即跨境流动的信息不包括可识别个人身份的数据,或者该信息不包括在健康记录系统中的个人。
综上所述,澳大利亚在个人信息跨境流动传输方面兼顾了数据开放与数据安全。隐私原则对一般性个人数据和敏感个人数据的采集、使用、披露确立了原则;个人健康数据则属于最为私密和敏感的个人数据的范畴,《个人控制电子健康记录法》对个人健康数据的采集、使用、披露方面采取更加严格的要求,在数据跨境流动方面一般情况下采用禁止性原则[11]。
CW信号频点单一,发射和接收处理相对简单。LFM信号工作时,作为发射机负载的水声换能器阻抗在工作频带内起伏很大,阻抗失配问题严重。图4为信号实现流程,其中匹配电路的用途是使发射机负载的阻抗起伏变小,实现换能器与功率放大器宽频带内的阻抗匹配,达到功率放大器最大功率传输增益,实现宽带LFM信号的发射。目前,采用宽带信号体制的蛙人探测声呐已研制成功并投入使用,各项技术性能指标均能达到设计要求。
三、对我国个人数据跨境流动监管的启示
(一)我国个人数据跨境流动的立法现状及面临的形势
我国个人信息保护起步较晚,尚无专门的数据保护机构,有关数据跨境流动的立法较为分散。在国家层面,2016年11月7日,《中华人民共和国网络安全法》(以下简称《网络安全法》)颁布实施,其中第37 条对关键信息基础设施的运营者处理个人信息和重要数据提出了要求,规定对于确需出境的数据需要进行安全评估。此外,部分行政法规和部门规章对数据跨境流动进行了规定,如《征信业管理条例》第24 条和《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》第6 条对于征信领域和银行业金融领域的数据跨境流动进行了规定;同时,作为指导性技术文件的《信息安全技术公共及商用服务信息系统个人信息保护指南》对于数据跨境流动从更加广泛的范围进行了规定。上述规定总体而言是限制国内数据向境外转移。
目前,我国已经全面迈入互联网时代,社会各领域的数字化进程持续加快;跨境电商的交易规模也在不断扩大,加之“一带一路”倡议给我国跨境电商发展带来的重大机遇,使得网络安全、数据跨境流动、个人信息隐私保护等问题成为重点研究的领域。同时,我国也正在诸多领域扩大开放,以金融市场对外开放为例:2019 年初,我国放开外资评级机构准入限制,美国标普全球公司在北京设立了全资子公司,正式进入中国信用评级市场开展业务。在此背景下,数据跨境流动将成为不可避免的趋势。因此,以加强个人数据保护和信息安全为目的,完善我国数据跨境流动规则和监管框架极为重要。
(二)完善数据跨境流动规则的有关建议
一是完善数据跨境流动立法,提高制度可操作性。从澳大利亚的监管经验可以看出,其对于数据跨境流动的监管是基于一定的国际性框架和相关法律框架。而我国关于个人信息跨境流动的相关制度尚未形成体系,且缺乏可操作性;《网络安全法》对关键信息基础设施的数据跨境传输从法律层面上进行了规定,但未明确关键信息基础设施的具体范围和保护措施。因此,建议确立我国数据跨境流动的监管框架,制定并完善数据跨境流动立法,明确数据保护的监督管理部门,针对数据跨境流动传输提供指引,包括数据提供者和海外接收方的责任和义务,以及数据跨境传输应当遵循的原则等。在促进信息交流的同时,确保个人隐私安全。
二是实施数据分类监管,加强个人信息保护。澳大利亚在数据跨境流动的有关立法中对个人信息采取了分类管理的方式,制定了隐私原则,同时对个人健康数据跨境流动加以限制。目前,我国也有部分行业在法规制度中对数据跨境流动提出了要求,但并未明确数据提供方和数据接收方应当承担的责任,以及在违反规定时应当受到何种处罚。因此,建议参考澳大利亚数据跨境流动规制,对跨境数据实施分类管理,对涉及医疗、健康等个人敏感信息要求禁止跨境传输。
三是积极参与国际合作,提高标准制定方面的影响力。在国际层面开展合作是数据跨境流动监管内容的重要环节。目前,个人数据流动规则已逐渐形成美国和欧盟两大格局体系,但我国在数据跨境流动监管合作中的参与度较为有限,在标准制定等方面的影响力也有待提升。因此,建议我国相关立法部门积极参与国际层面的数据跨境流动规则制定,在寻求国际或区域性合作的同时,积累有关标准制定和原则执行等方面的经验,提高我国关于数据跨境流动规则制定的话语权,促进个人信息保护水平进一步提高。
参考文献 :
[1]OECD.The OECD Privacy Framework[S].France,2013.
[2]APEC.APEC Privacy Framework[S].Singapore,2015.
[3]丁惠强.征信数据跨境流动监管研究[J].征信,2011(2):17-20.
[4]European Parliament.Directive 95/46/EC[S].EU,1995.
[5]European Parliament.The General Data Protection Regulation 2016/679[S].EU,2016.
[6]许多奇.个人数据跨境流动规制的国际格局及中国应对[J].法学论坛,2018(5):130-137.
[7]Australia Government.The Privacy Act 1988[S].Australia,1988.
[8]Office of the Australia Information Commissioner.Australian Privacy Principles[S].Australia,2014.
[9]Office of the Australia Information Commissioner.Australian Privacy Principles Guidelines[S].Australia,2014.
[10]Australian Government.The Personally Controlled Electronic Health Record[S].Australia,2012.
[11]伦一.澳大利亚跨境数据流动实践及启示[J].信息安全与通信保密,2017(5):25-32.
中图分类号 :F832.43
文献标识码: B
文章编号: 1674-747X(2019)11-0072-05
收稿日期 :2019-07-16
作者简介 :黄鹂(1988—),女,山西阳泉人,经济师,硕士,主要研究方向为征信理论与实务。
(责任编辑:郑天恩)
标签:数据跨境流动论文; 个人信息保护论文; 问责制原则论文; 充分保护原则论文; 中国人民银行天津分行论文;