歐盟《個人資料隱私保護指令》域外效力研究.pdf

1、歐盟《個人資料隱私保護指令》是目前全世界對個人資料進行保護的標桿性法令。由于歐盟指令的域外效力屬性加之歐盟巨大的經濟能量，該指令對世界各國和國際組織制定個人資料保護方面的法律或其他文件中起著非常重要的引導作用，在世界范圍內產生了廣泛的影響?；诖?，本文以該指令的域外效力為研究對象，試圖對該指令的域外效力進行探索性研究。本文的研究成果主要來源于對歐盟個人資料保護相關機構制定的法令或工作文件的細致琢磨以及對大量歐美個人資料保護相關文獻資料的

2、研究。除去引言部分，全文分為五章:
　　第一章對《個人資料隱私保護指令》制定的歷史背景予以簡述。首先本文介紹了早期（1980年以前）個人資料保護的努力，涉及普遍性的國際法律文件、區(qū)域性國際公約以及歐洲經濟區(qū)國家的國內法;然后對1980年以后個人資料保護的進程進行了追溯，涉及到經濟全球化和科技發(fā)展對個人資料保護的影響、經濟合作與發(fā)展組織關于個人資料保護的指南性文件、全球第一個個人資料保護國際公約即歐洲理事會制定的《有關個人資料自動化

3、處理之個人保護公約》的簡要介紹;最后，對歐盟《個人資料隱私保護指令》的制定予以介紹。
　　第二章對《個人資料隱私保護指令》域外效力條款及與《個人資料隱私保護指令》域外效力相關的條款進行文本解讀。與《個人資料隱私保護指令》域外效力相關的條款涉及個人資料處理合法性、敏感資料的處理、資料處理的安全性和保密性等內容。而域外效力條款涉及到在歐盟成員國和第三國之間進行資料轉移的法律基礎的兩種情形。第一種情形是被轉移的個人資料在第三國所受到的保

4、護會達到“充分保護”的水平，這又包括三種途徑:第一是第三國關于個人資料保護的國內規(guī)定滿足充分性要求;第二是資料進口者通過適當的合同條款等保護措施達到了歐盟的“充分性”要求;第三是資料進口者因制定了有約束力的公司規(guī)則符合了“充分保護”的要求。第二種情形是該資料轉移屬于指令規(guī)定的七種例外情形之一。
　　第三章對歐盟《個人資料隱私保護指令》第26條規(guī)定的滿足充分性的三種途徑予以詳述。該章首先介紹了進行“充分性”認定需要考慮的因素;然后進

5、一步詳細介紹了滿足充分性要求的三種途徑，即第三國的國內法對個人資料的保護水平達到了充分保護的水平、通過適當的合同條款達到了充分保護的水平、通過制定有約束力的公司規(guī)則達到了充分保護的水平。
　　第四章對歐美個人資料保護立法的差異及其協調措施進行介紹，該章首先分析了歐盟和美國兩大經濟體在個人資料保護立法上的差異，然后進一步介紹協調這種差異的措施即安全港制度，包括其內容、實施情況、實施成本以及替代途徑。
　　第五章對歐盟《個人資料