欧洲个人信息的民法保护

赵 隽 陈 曦

1.三亚学院马克思主义学院，海南 三亚 572000；

2.北京德恒（三亚）律师事务所，海南 三亚 572000

一、引言

当今社会，信息化是一个时代大趋势，它的出现极大地改变了我们的生活方式，便利了我们的生活。然而，我们在享受信息化给人们带来的便利的同时，也遭受着个人信息泄露带来的威胁。信息化的发展给那些携带大量病毒的软件、恶意程序、黑客攻击和大规模的个人信息技术窃取提供了温床，这对人民的生命和财产构成了巨大威胁。此外，为了提高效率，各种互联网应用，如电子政务、电子商务和在线金融等互联网应用不断出现，给民众的生活带来了无尽的便利。然而，由于信息的搜集太过便利，那些关乎民众切身利益的个人核心信息被不法分子窃取的风险也随之加大。那么，如何在保证民众个人信息不被泄露的同时利用互联网带来的便捷为大家服务，日益被政府部门以及广大人民所关注。

关于这一问题的探究，欧洲走在了世界前列，对这一问题的研究成果对世界的个人信息保护都有着借鉴意义。

二、欧洲个人信息民法保护的发展历程

那么，欧洲是如何做到个人信息保护的呢？

通过查阅大量文献资料我们了解到，欧洲对于这一问题的探索可以追溯到《欧洲人权公约》。该公约于1950年颁布，1950年11月4日在罗马正式签署，在1953年9月3日正式生效，也称为《保护人权与基本自由公约》。截至1997年元旦，已经有34个国家参与，成为世界上第一项区域性国际条约。该公约一方面通过有效的政治民主，重申对基本自由的尊重和信心，另一方面，对成员们保证对基本人权的共同理解和尊重。由于欧洲各国相似的文化背景，更容易联合，因此他们决定共同商讨采取一致的方法来实现《世界人权宣言》中所记载的一些权利。

二十世纪七十年代，欧洲理事会认识到有必要对收集和处理可预见的个人资料加以管制，以保护公民的隐私，并通过了很多决议，希望可以通过这些决议，建立欧洲个人信息保护框架，保护会员国的个人资料。

在欧洲建立合适的个人信息保护系统的难度很大，为了早日达成目标，欧洲共同体成员国于1981年1月28日在法国斯特拉斯堡签署了《个人信息保护公约》。1990年，一个能加快欧洲个人信息保护法制进程的草案——《关于保护共同体个人信息及信息安全的指令草案》由欧洲联盟委员会提出，该草案的提出是欧洲个人信息保护法制进程中的阶段性胜利。

虽然《个人信息保护指令》提出了很多前瞻性的想法，但是普适性还不够，很多欧洲公民被排除在外。鉴于此，普适性更强的《关于欧盟公共机构及其组成部门处理个人信息过程中保护个人信息权利及相关信息自由传输条例》于2001由欧洲议会和欧洲理事会颁布。该条例的颁布，使很多民众的个人信息得到了保护，受到了大家的一致好评。

2010年，欧洲委员会又提出要制定一项全面的欧洲个人信息保护的计划，确保在欧洲民众的个人信息可以得到保护。

随着信息化的不断深入，很多个人信息通过网络泄露，为了及时的应对这一变化，2012年，欧盟委员会正式发布了《关于个人信息处理保护及个人信息自由传输的条例》（草案）和《关于有权机关为了预防、发现、调查和起诉刑事犯罪而自由传输个人信息及保护个人信息的指令》（草案），又与2016年4月8日和14日分别投票通过了《关于个人信息处理保护及个人信息自由传输的条例》该条例于2018年5月25日生效。

经过长时间的法律修订，欧洲在个人信息保护方面一直处于世界的领先地位。

三、欧洲个人信息民法保护目前存在的问题

欧洲虽然在个人信息保护方面一直是世界的佼佼者，但在具体实行方面依然有着很大的阻力，似乎对欧洲的经济发展就不太友好。具体表现如下：

（一）科技企业的不支持

正当我国的各个部分准备研究欧洲在个人信息保护方面的成果，准备借鉴欧洲经验的同时，欧洲的个人信息保护却出现了一些问题。

我们都知道，欧洲通用数据保护条例GDPR是欧洲个人信息保护的一个很重要的法律，然而，根据有关报道，在GDPR刚刚推行了一年，就遭到了很多企业的反对，特别是科技企业。自从GDPR推行后，欧盟的很多科技企业获得的风险投资就有大幅度的减少，每笔的平均降幅可以达到33%，这对于欧洲的科技公司确实是重创。在加上欧洲在人工智能方面的研究明显不如美国，在加上GDPR的影响，欧洲在人工智能方面就更不如美国这样的技术更加精湛的国家了。在一次媒体采访中，大多数的被采访企业表示他们反对GDPR，都认为GDPR是他们在企业生存和发展的巨大障碍，影响企业的创新。

（二）科技企业负担的加重

GDPR在给民众带来巨大便利的同时，加重了企业的负担，使很多企业遭到重创，濒临破产。根据有关调查结果显示，超过半数的公司抱怨GDPR给他们带来的沉重负担，为了GDPR它们的花费已经超过了100万美元，12%的公司为此甚至花费了超过1，000万美元。通过大量的数据调查，我们不难发现，GDPR的实行的确是给加重了相关企业的负担，遭到企业反对也是情理之中，那么如何妥善的处理这一问题呢？我们相信欧洲一定可以给世界一个满意的答复。

四、对我国的启示

（一）加强各个相关部门的配合，建立有效的运行机制

为了更好地保护个人信息，各个部门要加强相互间的配合，特别是在信息保护方面发挥重要作用的网信部门，更要起到带头作用，主动与公安、工信和安全部门合作，共同制定保护个人信息的国家计划，并制定保护个人信息的基本原则和相关政策。当然，面对这一社会难题，政府也要充分发挥自己的优势，努力调动各部门间的联系和协调，整合保护个人信息的工作资源，系统的进行管理。

（二）加快我国的立法进程

当前，中国在个人信息保护方面做的还很差，由于缺乏相关法律的维护，很多侵权者没有得到应有的制裁，纵容他们的侥幸心理，因此，立法势在必行。

我们要加紧制定个人信息保护方面的法律，根据社会环境的新变化制定符合社会发展新趋势的法律。此外，我们也要对已经存在的法律、法规也要及时修订，保证法律的先进性。当然，我们也要根据各行业的特殊性制定专门的法律，对相关律的落实情况我们要进行检查，确保各项法律能够真正发挥作用。

（三）建立标准的体系

加快个人信息保护的标准化建设，完善个人信息在收集、处理和储存方面的保护标准，要将强对各个领域的信息保护的相关标准进行完善，使其既适应社会的发展又能对该行业的健康发展保驾护航。

（四）建立健全管理体系

要想构建健康的个人信息保护体制，首先要设立专门的机构用于保障个人的信息安全，该机构要对个人信息进行日常的监督和管理，定期对非法状况进行汇总并向社会公众通告，向社会普及个人信息保护的相关知识，让民众形成个人信息保护的意识。此外，要建立个人信息保护的协调机制，该体制要对实时发生的个人信息的违法情况弹性灵活，反应迅速。当出现比较重大的个人信息安全事件，诸如个人信息的泄露和贩卖等恶性事件，要及时向社会通告，积极及时响应，根据个人信息应急事件的规范化的流程及时处置，将社会影响降到最小，及时对案件进行侦破，对不法分子进行合理处置。当然，各个地方的社会发展水平差异明显，对个人信息保护的要求也有差异。因此，我们在管理体制时，也要充分考虑各个地方的差异，实行统一领导，分级分区管理。

（五）政府大力扶持，减轻企业负担

通过对欧洲GDPR实行情况的分析，我们发现，在个人信息保护的过程中必然要损害一些科技企业的利益。为了避免出现欧洲科技企业的极力反对，政府要统筹各种关系，对这类科技企业进行大力的扶持，避免企业怨声载道，阻碍相关法律的最终落实。