随着互联网和信息技术的迅速发展,信息经济以不可阻挡之势迅速崛起,而信息资源成为经济竞争的核心因素。然而大量的个人信息被非法收集和处理,特别是在网络环境下。因此,明确信息的个人自决权和规制市场主体的收集和处理网络个人信息的行为,成为大多数国家和地区立法的重点。目前许多国家和地区致力于解决网络个人信息的法律保护问题。欧盟作为个人信息保护法领域的先驱,认为《欧盟数据保护指令》(Directive 95/46/EC)已经无法适用网络技术的发展,不能为网络个人信息提供应有的法律保护。于是欧盟在2016年公布了《通用数据保护条例》(General Data Protection Regulation),并废除了《欧盟数据保护指令》。该条例在保留原来指令部分内容的基础上增加了同意的具体规则、被遗忘权和数据可携带权,以期为网络个人信息提供更高的立法保护。除绪论和结语之外,本文主要分为三个部分。第一部分是论述欧盟网络个人信息保护的立法沿革,介绍从《欧盟数据保护指令》到《通用数据保护条例》的变革历程及原因。第二部分主要是分析《通用数据保护条例》中网络个人信息的法律保护内容,其中包括基本原则、数据主体的同意规则、数据主体的权利配置。第三部分则反思目前我国网络个人信息法律规范存在的立法缺陷。鉴于我国网络个人信息保护的立法水平处于起步阶段,希望借鉴欧盟的立法经验为我国网络个人信息的法律保护提供一些启示。
暂无评论