一、 引子
当格林尼治的时针指向2021年5月25日,欧盟《通用数据保护条例》(General Data Protection Regulation, “GDPR”)生效实施就已正式届满三周年。回顾这三年,在欧洲数据保护委员会(European Data Protection Board, “EDPB”)以及各成员国数据保护机构的共同努力下,欧盟司法辖区内的个人数据保护法律框架已渐趋成熟,并以一个统一体的姿态更加自信地向“数字主权”和“数字单一市场”的重要立法目标迈进。[1]三年来多个国家参考借鉴GDPR的立法技术,但更值得重视的是GDPR背后蕴含的个人信息保护理念和价值倾向可能将更为深刻地影响全球数字时代的发展与监管方向。
在地球的另一端,我国个人信息保护立法顶层设计步稳蹄疾,将在不久后尘埃落定。[2]北京时间2021年4月28日,《中华人民共和国个人信息保护法(草案二次审议稿)》(以下简称“《个人信息保护法》二审稿”)在中国人大网全文发布并公开向社会征询意见。[3]在历史与现实的交汇点上,我们不禁思考:应当如何站在全球数字经济发展的视角看待个人信息保护立法与执法的走向?在数字化尚未完全落地,智能化提前进场的复杂经济和社会变革阶段,个人信息中蕴含的人格权益与商业价值应当如何在法律规范的下取得精妙的平衡?企业又该如何自如地应对其中潜在的挑战,化风险为动力、趁势而上挖掘数据价值把握竞争优势?
Continue Reading 个人信息保护立法效果、理念及价值平衡 ——欧盟GDPR生效实施三周年比较与前瞻