自2018年5月25日生效以来,《
欧洲数据保护条例》(GDPR)已通过6个月。 该法律延伸到俄罗斯联邦的领土,但仅是间接的,远非总是如此。 有关GDPR的地域适用性的详细信息
,请参阅欧洲数据保护委员会的最新
指南 。
由于这个原因,不仅是因为这个原因,律师和广大公众都对我国的个人数据保护失去了应有的重视。 通常,可能会遇到这样一种观点,即GDPR只是人为的,没有欧洲立法者的创新。 实际上,该法规是基本人权和自由概念长期发展的结果,该概念早在2018年5月25日就已产生。
GDPR是如何产生的?对数据隐私的需求从何而来? 要了解此问题,您需要回顾个人数据保护的发展历史。
隐私权
1890年,两名美国律师S. D. Warren和L. D. Brandys在《哈佛法律评论》上发表了一篇题为
《隐私权 》的文章,其中描述了“不容侵犯的权利”(“不容侵犯的权利” ”)。
几乎立即,更确切地说是在20世纪上半叶,制定的隐私权在美国司法实践中得到了体现。
这个想法正在美国以外迅速传播。 1948年,隐私权与其他基本权利和自由一起记录在《
世界人权宣言》 (第12条)中,1950年记录在《
欧洲人权公约》 (第8条)中。
当时对人权的关注增加,主要是由于第二次世界大战造成的毁灭性后果。 这体现在隐私权的定义中:
“人人有权尊重自己的个人和家庭生活,他的家和他的书信,”-ECHR。
当时的主要优先事项是战后时期最重要的社会问题:个人和家庭生活的不可侵犯性,通信的机密性。 从逻辑上讲,从隐私权来看,个人数据的保护问题并不是引起广泛关注的问题。
个人数据保护权的由来
在20世纪下半叶,信息技术开始发展,这使得更快地处理更多信息成为可能。 在60年代,这些技术已为广大人民所用,这引起了欧洲委员会的关注。
因此,1968年,国会发布了
第509号建议 。 它对由于使用新技术进行数据处理而对隐私权造成的潜在威胁表示关注。
结果,议会指示人权事务委员会研究这一问题。 许多人认为这是数据隐私的起点。
第一个反应来自德意志联邦共和国,在1970年,第一部个人数据法于1970年在黑森州通过。 重要的是要注意,这只是当地法律,仅适用于该国领土,而不是联邦一级。
然后美国做出反应。 1974年,《
隐私法案》获得通过,美国国会首次在其中确立了隐私权与个人数据之间的联系。 该法律表明,国家机关对个人信息的收集,使用和传播会直接影响一个人的个人生活。
两种法律都不能称为规范个人信息处理的成熟法律。 但是,保护个人数据的权利开始从隐私权的阴影中浮现出来。
第一部个人数据保护法
德国正在成为数据隐私领域的主要先驱:1977年德国
颁布了第一部有关个人数据的国家法律(
Bundesdatenschutzgesetz )。 德国公众对此问题的特殊态度主要与当地历史事件有关。
事实是,在20世纪中叶,德国人经历了两个相互冲突的政治体制:一方面,第三帝国,另一方面,联邦德国和德国民主共和国。 这些系统除其他外,是基于对民众的大规模监视。
这种动荡导致后来的机密在这个国家非常流行的事实。 因此,德国仍然被认为是保护隐私和个人数据的世界领导者之一。
数据隐私的另一个重要国家是法国,法国仅比德国落后一年。 1978年通过的
《计算机科学和公民自由法》也与当地事件有关。
在70年代初期,法国政府开发了SAFARI项目,其目的是使用社会保险号创建一个统一的数据寄存器,该号码可以识别任何公民。 当时计划借助先进的计算机技术来处理所有这些信息。
1974年,世界报(Le Monde)发表了一篇名为“
SAFARI ou la chasse auxFrançais ”的文章(SAFARI或对法国的追捕),引发了有关大规模监视的丑闻。
在公众的压力下,政府被迫撤退,导致通过了上述法律并成立了
计算机科学和公民自由委员会 。 但是,无法避免执行该项目,但是新委员会能够对个人数据的处理设置某些限制。
进入国际水平
德国和法国法律正成为个人数据的基石,并为该领域的发展提供了重要动力。 越来越多的国家和国际组织开始关注这个问题。
1980年,经济合作与发展组织发布了保护个人数据的
准则 ,其中考虑了计算机技术的不断发展及其在商业交易中的使用。
一年后,通过了数据隐私领域的第一份国际协议,该协议成为
《通过自动处理个人数据保护个人的
公约》 。 该公约是该领域的一项伟大成就。 迄今为止,已有51个国家加入了该组织,其中包括俄罗斯(根据该文件,国内联邦有关个人数据的法律是基于该法律的)。
同时,信息技术的不断加速发展在数据隐私和隐私领域提出了新的问题。 这样的主要问题是互联网的出现及其迅速发展。 第一个注意到潜在威胁的国家是欧洲联盟,该联盟于1995年通过
了保护个人数据的
框架指令 。
该法律的主要目标是适应新的威胁,并统一有关欧盟成员国个人数据的法律。 为此,改进了1981年国际公约中规定的机制,以及对个人数据运营商的新义务和对欧盟公民的新权利。
最近的故事
到90年代末,互联网的主要垄断者开始形成。 如今,它们被称为“五巨头”或GAFAM(谷歌,亚马逊,Facebook,苹果,微软)。 在美国上市公司的直接参与下,正在出现一种新的互联网商业活动货币化系统。 没有大写字母来源的Google搜索引擎和扎克伯格社交网络(不同于Amazon或Microsoft),开始根据对用户行为(目标)的分析来展示广告。 上下文广告正在迅速变得非常流行,并且亚马逊,微软和苹果公司正在连接到该系统。
为了保持广告的最相关性,在Facebook和Google明确领导下的五家命名公司正积极收集有关来自世界各地的用户的大量数据。 同时,技术发展迅速,可让您分析所有这些信息并确定用户行为的惊人功能。 所有这些数据和分析结果均发送到美国,在保护个人数据方面从未取得过成功。
为了响应上下文广告,欧盟于2002年通过了
ePrivacy Directive ,该Cookie规范了Cookie的使用,其中还包括广告数据的收集。
通过该指令后,与网络安全和数据相关的主要丑闻也许正在震惊世界。 在这里,您可以讨论WikiLeaks朱利安·阿桑奇(Julian Assange),以及Edwardson Snowden美国大众监视PRISM计划的曝光。
同时,由于黑客攻击和人为因素,导致大量个人数据泄漏。 他们的巅峰时期是十年。 一个典型的例子是几乎所有Ashley Madison数据的泄漏。 这是一个为单身人士设计的加拿大约会网站。 2015年,该网站的数据库遭到黑客攻击,所有私人信息都发布在了网络上。 结果:世界各地发生了严重的离婚浪潮,有几起自杀案。 此外,沙特阿拉伯约有1200名用户的数据可以免费获得,其中叛国罪涉及死刑。 在这种情况下,很难低估保护个人数据的重要性。
鉴于所有这些事件,欧盟得出结论认为,有必要更新过时的1995年指令。主要问题是,该指令并未直接在欧盟成员国中应用,这反过来导致了国家立法水平的重大差异。 新法规将直接在每个欧洲国家/地区采取行动,并允许在整个欧盟范围内提高对个人数据的保护水平。 为了通过一项新法律的讨论始于2012年,2016年该法规的最终文本正式发布并于2018年5月25日生效。 有关GDPR的详细分析,请
点击此处 。
隐私权改革方案
在GDPR上,欧盟在隐私领域的立法活动并未停止。 为了刑事司法目的而处理个人数据不包括在法规范围内,因为它需要建立特定的法律制度。 因此,2016年,与GDPR一起,通过
了一项
指令 ,
以保护个人免受国家机构的自动处理,以防止,调查,侦查和起诉刑事犯罪 。
此外,同年采用了
NIS (网络和信息安全)
指令 。 该法律法案的主要目标是确保关键基础架构运营商和数字服务提供商的信息安全水平。 这个问题不仅要保护个人数据,还要保护所有数据的安全性。
所有这些无数法律都是欧盟关于电子通信,网络安全和数据隐私政策的结果。 欧盟的下一步应该是通过电子隐私法规,以取代2002年的同名指令。 这项改革议程上的主要问题是:元数据(大数据)和所有相同的cookie。
该法规草案已于 2017年初发布。
因此,GDPR和其他数据隐私法远非欧洲法律的新颖之处。 关于个人数据保护的法规以及整个隐私改革方案,是基于对任何公民的隐私保护的需要,经过一百多年法律思想发展的结果。
