跨境数据流动的法律监管,本文主要内容关键词为:跨境论文,法律论文,数据论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
跨境数据流动(Transborder Data Flow, 下文简称TDF )概念于70年代首先由经合组织采用,指的是点到点的跨越国家、政治疆界的数字化数据传递。(注:Encyclopdia of
library
and InformtionScience,1990,Vol.45,P360,Allen kent ed.(Marcel Deker,Inc.NY))随着计算机与网络通讯技术的发展,特别是标志着第二次信息革命的因特网(Internet)的贯通, TDF的范围越来越广,内容越来越多,速度越来越快,影响也越来越广泛、深远。
一、对TDF法律监管的必要性
TDF作为全球经济一体化和现代科学技术发展的产物, 已成为现代社会生存、发展和全球合作的一个重要基础,是现代国家社会发展水平的一个标志,然而TDF引发的社会问题也是不容忽视的。
1.对国家主权的影响。TDF 建立在电脑通讯技术和数据的基础之上,而各国的技术水平与收集、处理和控制数据的能力是不同的,因此在TDF领域,存在着国与国之间的差别,这使得各国在TDF中所处的地位不同。TDF 对主权的影响主要是信息技术发达国家对信息技术相对落后国家主权的侵犯,具体而言,包括三个方面:(1)对经济主权的影响。TDF发达国家凭借其高科技能力,通过各种媒介和途径,收集、分析、存储和散发各种数据,发展中国家在此方面处于劣势。一方面发展中国家本国的各种信息,尤其是原始数据极易为发达国家获得,并被其分析掌握,另一方面发展中国家又缺少经过分析、处理的有价值的信息,须向发达国家购买。这样发展中国家在经济发展中须借助他国的力量,同时本国的经济状况又极易为发达国家所掌握,从而在经济发展和国际经济交往中失去主动权。(2)对文化主权的影响。TDF不受传统的控制形式的影响,各国得以自由地在网络上传输各种数据,因而在文化传播上,技术发达国家可以很轻易地通过TDF向世界各地传输其文化价值观念,借助TDF进行文化扩张, 从而推行其“电子殖民主义”和“文化帝国主义”。而技术落后国家由于处理和传递信息的能力有限,在文化输出上处于弱者地位,极易受到发达国家的文化侵略,从而失去对本国文化传统的坚持与发展的自主主权。(3)对信息主权的影响。TDF需要大量的资金、人力、物力来维持,资金困难、人才缺乏无疑会阻碍发展中国家发展信息基础工程,这样发展中国家在信息产业上必将对发达国家产生依赖,无法自主立足。法国信息处理自由委员会秘书长路易斯·热内正确指出,信息具有经济上的价值,且贮存与处理信息的能力,即能使该国在政治与科技上领先他国,从而某些国家便可能由于跨国数据流通而丧失主权。(注:转见陈荣传:《由法律观点论资料跨国流通》,载《经济法规论丛》1991年第5期,第300页。)
2.对个体权利的侵犯。由于电脑与通讯技术的整合及其进步,使得个人及法人的有关权利受到空前的威胁。一方面由于电脑及网络技术的使用,各种信息极易由他人自电脑上获得,另一方面,通过TDF, 有关资料可以在全球范围内传播。TDF对个体权利的侵犯主要包括三方面内容:(1)对个体隐私权的侵犯,各国法律均注重对个人隐私权的保护, 包括个人不愿向外人传播的隐密及个人获取、加工、贮存的不愿公开的信息材料。(2)对知识产权,尤其是著作权的侵犯。TDF技术使得电脑用户很容易获得他人的知识产权有关的资料,而且很容易在未获知识产权权利人同意或知晓情况下对之进行复制、传播、改进或使用。(3 )对商业秘密的侵犯,由于电脑应用的普及,许多大公司、大企业都使用计算机处理、贮存有关的经营信息,而这些信息又较容易为他人在电脑中获得,且较传统的手段更为便利、隐密。TDF 对个体权利的侵害与传统方式相比,具有特殊性(注:参见洪荣彬:《论资讯时代跨境之资料处理与资料保护》,载《法学丛刊》1995年第3期。):(1)侵害范围扩大,只要与个人权利有关的数据资料,均可成为侵害的对象,且由于数据流动的跨国性,使得传播范围广,对个体权利影响大;(2 )救济困难,一方面作为特殊的侵权形式,国际私法虽然曾对此有过一些关注,(注:Michel Pelichet,Note on the Problem of
ApplicableLaw to International Credit Transfers, Prel
Doc. No. 1,Hague Conference,1991.)但目前尚未形成完善的冲突规则, 各国对此问题在实体法上规定亦较少且不完备,加上TDF 借助通讯网络和电子技术,侵权的取证工作十分困难,因此个体权利很难得到很好的保护。而且即使当事人在法院胜诉,要取得完全、充分的补偿也是十分困难的,因为全球范围内消除侵权的影响几乎是不可能的。
既然如此,为什么各国都不禁止TDF, 而且还通过信息基础工程(NII)的建设来加强TDF呢?其原因主要在于禁止TDF 对国家的发展不利。现代社会由于各国经济贸易往来的不断加强,全球一体化程度越来越高,一国均不可能孤立于外界而获得发展。而TDF 在全球一体化中扮演了不可或缺的角色,而全球一体化又加强了各国对TDF的依赖,如TDF使得国际金融市场、商品市场、劳务市场等均发生了巨大、深刻的变化,在资本市场上,巨额的现金交易将不复存在,全天候的电子交易已取代纸张票据的往来,TDF 的发展使处理外贸业务函件将由电脑及其网络以无纸交易方式来进行等。TDF不仅成了一国了解他国的重要方式, 而且也是参与国际经济贸易活动所不可缺少的手段。因此禁止TDF 在当代社会几乎是不可能的。而且根据《世界人权宣言》的规定(19条),“人人有主张及发展自由之权;此项权利包括保持主张而不受干涉的自由,及经由任何方法不分国界以寻求、接受并传播消息意思之自由。”《公民权利及政治权利公约》也作了类似的规定。通讯自由是人类不可剥夺的基本人权,该权利显然包括TDF在内,因此禁止TDF也妨碍了个体的通讯自由与获取信息的权利,这与国际法是不符的。
正是由于TDF具有正面及负面的双重影响,各国既需要利用TDF为本国发展服务,又不能放任其自由发展而危及本国的安全及对个体权利的侵害,加强对TDF的法律监管是唯一可选的措施。
二、英、德等国家对TDF监管的立法及国际合作现状
对于数据保护的立法,欧美国家较为重视,如德国、法国、奥地利、美国、瑞典、英国等, 但有些国家立法只针对国内数据保护, 未涉及TDF问题,对TDF监管各国立场并不一致。美国由于其本身在全球各地有着广泛的政治、经济上的利益,且由于各种机构遍布世界各地,加上技术先进,从而成为最大的信息大国,是TDF的主要输出国,美国在TDF上获益最大,因而主张全球信息的自由流通,主张撤销对TDF 的一切障碍。故到目前为止美国对TDF 问题未作任何立法,也未根据TDF 的特点修改其相关的法律,在实践上对TDF一般不作限制, 仅当其触犯《综合犯罪控制法》的情形下,才依该法处以刑罚,由此美国对TDF 的监管是松散的。在发达国家中,英国与德国对于TDF 的监管的立法具有一定的代表性,尤其是德国的立法目前最为先进。但它们都有一个共同点是,监管目的只在于保护自然人的数据,不涉及法人的数据保护。数据的范围一般限于自动化处理之数据。在国际上,一些国际组织,尤其是区域性国际组织对这个问题十分重视,并进行了一定的国际合作。
1.英国立法。英国于1984年通过了《数据保护法》,其中第3 条、第5条、第12条、第37条、第39条的规定涉及TDF, 内容主要包括:(1)设立数据保护登记处为英国国内主管数据保护的机关。(2)TDF登记。第 4条规定,拟将数据直接或间接地传送至英国以外的国家或地区的,须将该国家或地区的名称及有关说明向登记处登记,不得直接将个人持有的数据传至未经登记的国家或地区。(3 )禁止传送数据。在一定情况下,登记机关有权禁止个人向境外传递数据,这些情形包括:①将数据送往非欧洲公约缔约国时;②借助一公约国将数据传送至非公约成员国时。(4)对于境外数据持有人的规定。原则上, 该法对域外的人不具有拘束力,若该数据之控制人在英国,则必须受该法拘束;若外国人委托英国人为代理人,也是如此。(5 )该法对于在外国处理的数据不适用。从英国法的有关规定中我们可以知道,英国对TDF 的监管主要是控制本国数据向境外的传递,并没有涉及对外来数据的控制与监管问题。
2.德国立法。联邦德国早在1977年就通过了《个人数据保护法》(BDSG),然而对于TDF, 该法仅对公务单位向外国传递数据作了规定(第17条),而对个人的TDF问题则未具体涉及。 其主要内容大体包括:(1)执行机关。德国对公、 私领域数据处理与传递的主管机关不同。在公务领域为“联邦数据保护监察使”,在私人数据保护方面为“数据保护监察人”。(2)TDF许可与禁止。该法规定,在TDF方面, 当德国与其他国家有协定时,依协定之规定进行,否则在下列条件下,方可进行TDF:①TDF为业务上的必要;②被传递者对TDF有正当利益, 而当有理由足以认为传递将违反德国法律的情况下,禁止数据跨国传递。(3)传递单位的责任。该法规定,传递单位应对传递的合法性负责,这规定实质上是要求传递的公务单位须对传递的数据予以审查。另外该法对资料使用者义务,如登记、保护资料安全等作了规定。在私人领域该法虽然对TDF未作具体规定, 但可依该法总则有关数据处理的规定来加以规范,其主要内容包括传递许可与禁止两方面。许可条件包括:①数据传递须是在基于契约或类似契约上的信赖关系的目的范围之内;②数据跨国传递须是基于传递人的正当利益,且传递行为不会损害当事人的重大利益。
英德两国在TDF立法上目前是处于较先进的水平, 然而从上文的简介中我们可以看出,两国的规定都不尽完善,主要表现在:(1)对TDF的主体规范不完全,英国仅对个人的TDF作了规定, 德国的具体规定仅涉及公务单位;(2)两国均只对本国数据的境外传递作了规定, 并未涉及境外数据流入的监管问题。
鉴于TDF的迅速发展及对全球影响日益加剧, 有关国际组织和区域性组织已注意到了TDF问题,在TDF领域进行了一定程度的合作,这些组织主要有:
1.经合组织。1980年,经合组织通过了“个人TDF及隐私权保护指导纲领”,该文件虽无拘束力,但具有广泛的影响。该指导纲领一方面强调保护隐私权的重要性,另一方面也强调信息交流的重要性,并承诺要共同努力,防止TDF对国际经济与社会发展不利的障碍, 该纲领还规定了对个人数据保护的最低原则并强调要加强国际合作。
2.欧盟(欧共体)。欧盟是迄今为止,在TDF 合作上取得成效最大的区域性组织,欧洲理事会及现欧盟委员会通过了一系列对个人数据保护的文件,如1981年《关于个人数据自动处理的个人保护协定》,1990年《关于个人数据处理涉及到个人保护的理事会指令性建议》等。西欧各国以保护个人隐私权为手段来限制TDF对本国利益的损害。(注: 参见梁俊兰:《越境数据流与信息政策和信息法律》,载《国外社会科学》1997年,第5期。)欧共体1981 年协定被称为“国际数据保护的里程碑”,主要原因在于它具有国际法上的效力,它规定成员国有义务采取国内法上措施以履行公约所规定的法律义务。该协定于1985年10月1 日正式生效,它强调数据自由流动的必要性,规定不得因纯粹保护隐私权的目的而限制TDF,并对国际合作规定了具体的措施,另外, 还规定设立一咨询委员会协调成员国之间数据保护法的协调。1990年的建议对数据保护提出了更详尽的准则。
3.联合国。1990年联大通过了关于自动化数据中个人数据保护准则,确立了各国立法对数据保护应贯彻的一些标准。但该准则目前成效不大。
从以上三个重要组织在TDF问题合作的成效来看, 除欧盟以外均不大,表明各国在TDF问题的合作上尚未取得一致意见, 也表明了该问题的复杂性。
三、对TDF法律监管的措施
现有各国立法为TDF法律监管提供了一定的经验, 这些法律上的措施对TDF的法律监管还是远远不够的。对TDF进行法律监管的完备措施应包括这样几方面:
1.设立专门的法律监管机关。目前各国立法中对这一问题都比较重视,但对法律监管机关的性质与职权规定尚不够完善。由于TDF 的特殊性,相应的专门监管机关的性质与职权要根据TDF的特点来确立, 它具有三个方面的职权:(1)登记。从事TDF的站点在从事TDF 业务之前应向监管机关登记;在对外传输数据时,TDF的有关数据类型、 性质也应登记。(2)审查许可。对向外传递的数据, 一般要经监管机关的形式审查与许可,对于一般数据,可给以概括许可,对于特定种类的数据,监管机关有实质审查与禁止传递权,当事人对监管机关的决定不服的,可向监管机关申请复议或向法院起诉;(3)监督。 主要是抽样检查,由于TDF全面检查是不可能的,因为TDF点多面广速度快,从技术上说对这种无所不在、快速而看不见的电流传播,不可能都能拦截检查,且拦截频繁亦干扰了数据的正常快速流动,从而使TDF失去意义, 但监管机关可以设立一个网站,测览进出的有关数据,对非法传出或非法传入的数据予以拦截并进行调查。(3)处罚与起诉。 对于非法传递的国内传递者,监管机关可依法对之进行处罚;监管机关对非法传递数据的外国传递者,可作为传入方代表或主管机关向有管辖权的法院提出涉外诉讼。
2.完善监管立法。目前各国关于TDF 立法均以数据保护为核心进行的,有些国家重在对个人隐私权的保护,有些国家重在对本国利益的保护,出发点不同,因而立法的重点也不相同,而这样的立法显然是不完备的。应该认为,TDF 监管立法的主要目的在于加强对数据和信息安全的保护及其权利人权益的维护,而不能只限于个人隐私权或公务利益。TDF对一个国家来说影响是多方面的,因而TDF立法也应包括多方面内容。其内容包括:(1)立法以单独立法为宜, 数据传递的条件和传递许可问题是立法重点。由于数据种类的多样性和传递自由之保障,对于传递条件应只规定消极条件,凡是不在此之内的数据均可自由传出或传入。从传出角度说,凡有损国家主权、独立、安全的及侵害个人权利的或须经权利主体同意而未经其同意的数据均不得传出;从传入方面说,凡影响一个国家主权、安全、独立、文化道德价值观的数据及可能给个人带来明显不良后果的数据不得传入,具体标准可另行规定。传递必须经过监管机关许可,许可形式可包括一般许可和特别许可,视传递主体性质与数据性质不同而不同。(2)数据权利主体的权利与损害救济。(3)TDF的对象、范围。(4)数据使用者的义务,尤其要确保数据安全和合理范围内使用的义务及其损害赔偿责任。(5)国际合作。由于TDF问题根本解决的途径在于国际合作,而目前国际合作尚未形成完善的机制,因此国内法上应为国际合作留下一定的余地,以便将来本国法与国际合作的协调。
3.加强监管技术的研究。TDF的迅速发展出乎人们的意料, 人们在充分享受TDF技术带来益处的同时,也深感对TDF监管技术与经验上的不足。技术上的障碍使得对TDF的监管难以最终落到实处,如TDF之数据是无形的,在屏幕显示或打印机打印出来之前,在电脑中保存的是一系列数码而已,而数据的传递也是以电流方式进行的,而且由于数据接收点多且分散,目前无法查明所有TDF的数据和两端的主体, 只能采用拦截方式截击数据,然而这又使正常流动受到干扰,从而使TDF 失去了其存在的价值。因此目前的监管技术远远落后于现实的需要,尤其对非法传递者,没有有效的监管。立法可以规范诚实守法的TDF当事人, 能产生一定的积极的社会效果,然而监管的关键在于规范、处罚非法的数据跨国流动,对这方面而言,发展新的监管技术显得尤为重要。
4.加强国际合作。完善国内立法对本国境内的TDF 行为与当事人监管可以取得较好的效果,然而对于影响本国权益的境外TDF, 本国监管的作用较微。从对权益保护角度说,监管主要目的在于规范传递者,因此,要达到有效监管之目的,须对数据存贮和发送端进行有效监管,而本国监管机关无域外监管权,本国法律亦无当然的域外效力。为了有效防止他国TDF对本国及国民的不良影响,须有他国监管机关的合作。 这类合作包括采取共同或相近立法原则和规范措施,双方监管机关提供合作与互助等。
我国电脑与通讯技术近十几年来获得了飞速发展,TDF 也越来越普遍,影响越来越广泛,因此加强、完善对TDF 的监管也已成了我国的一个当务之急。