法律检索手账番外:个人信息保护篇
▍小五 燃燃
个人信息在法律价值体系中的地位越来越重要,法律规范在这一领域跑马圈地,不断尝试着确立相关主体的行为边界。老师曾说,全球个人信息的立法和执法活动实际上是一场摸高比赛。在这场没有终点的比赛中,我们试图观察和学习各主要国家和地区的立法和执法活动。在此,我们将近期的学习成果整理成一个备忘的手账,希望尽可能地通过公开资源(不使用梯子的情况下~)来检索与个人信息保护相关的文献,下面是相关网站使用方式的不完全展示。
目次
PartⅠ 国家和地区类
壹、欧盟
贰、美国
叁、中国
肆、地区综合
Part Ⅱ 动态追踪类
Part Ⅲ 总结
PartⅠ
壹、欧盟
1、EUR- Lex法律库
URL:
https://eur-lex.europa.eu/homepage.html
首页如下,可以检索法律文本、判例等:
【例】检索《通用数据保护条例》((EU) 2016/679),关键词“GDPR”或者全称“General Data Protection Regulation”,得到的结果如下:
选择pdf格式的文本:
2、欧盟法院CJEU
URL: https://curia.europa.eu/jcms/jcms/j_6/en/
【例1】检索著名的Schrems案,在首页的“Names of the parties”处输入“Schrems”,得到结果如下:
选择查看“Curia”下的HTML文本:
【例2】检索González案(小五在微信搜索框中输入“冈萨雷斯案 被遗忘权”,从检索结果中多次筛选,最后在“法史漫谈”公众号载录的《财经法学》文章《大数据时代的个人信息“被遗忘权”——评冈萨雷斯诉谷歌案》第2页脚注1中发现了该案的案号为C-131/12),在首页的“Case no”处输入“C-131/12”,得到结果如下:
选择查看“Curia”下的HTML文本:
3、29条工作组WP29
URL:
https://ec.europa.eu/justice/article-29/documentation/index_en.htm
欧盟第29条数据保护工作组是欧盟根据《个人数据保护指令》(95指令)第29 条于1996 年成立的,其作为一个咨询机构,旨在保护在个人信息处理中的个人信息。虽然信息保护工作组所发布的建议和意见没有法律约束力,但由于这些建议和意见反映了各国信息保护机构的普遍共识,因此具有较强的说服力和影响力,欧盟及其成员国在制定相关法律法规时会考虑信息保护工作组的建议和意见。现在29条工作组已被数据保护委员会(EDPB)取代,95指令被《通用数据保护条例》(GDPR)取代。
【1997-2016年工作组档案】
【例】在“Opinions, Working Documents, Recommendations”模块下可以查看相应的法律解释性文件。如选择2014年WP225号关于欧盟法院判决的冈萨雷斯案的执行指南:
结果如下:
【2016年之后的文件】
URL:
https://ec.europa.eu/newsroom/article29/items/itemType/1360
【例】在该页面选择“Guidelines on Consent under Regulation 2016/679 (wp259rev.01)”(第29条工作组关于GDPR文本中“同意”概念的分析):
在后续页面选择download后,文本如下:
4、欧洲数据保护委员会EDPB
URL:
https://edpb.europa.eu/our-work-tools/documents/our-documents_en
(可在首页按话题筛选)
【例】选择查看“Statement 02/2022 on personal data transfers to the Russian Federation”(向俄罗斯联邦传输个人数据的申明):
点击download后,得到文本如下:
5、enforcementtracker
URL :
https://www.enforcementtracker.com/
首页如下,该网站概述了欧盟数据保护机构根据欧盟通用数据保护条例实施的处罚:
【例】在Fine Database下查看最新的执法信息,选择查看西班牙的一条执法信息:
点击link后得到相关处罚文件如下:
贰、美国
FTC
URL:
https://www.ftc.gov/business-guidance/privacy-security
虽然美国对联邦隐私法的讨论已经进行了很长时间,但这些尚未形成一个统一和全面的框架。但是,有几项相关的联邦法律,包括1996 年的《健康保险流通和责任法案》(“HIPAA”),该法案规范了健康信息的隐私和安全,1999 年的“格拉姆-里奇-布利利法案”(“GLBA”),这要求金融机构向客户解释其信息共享做法并保护敏感数据,以及1998 年的《儿童在线隐私保护法》(“COPPA”),它对面向13岁以下儿童的网站或在线服务的运营商提出了要求。联邦隐私法或监管机构的缺失使 FTC 成为事实上的监管机构。(摘自DataGuidance网站美国联邦管辖区的summary,见下文第4部分)
FTC Privacy and Security模块,可以查看儿童隐私、消费者隐私、红旗规则、美国--欧盟安全港框架等相关信息:
选择“U.S.-EU Safe Harbor Framework”(美国-欧盟安全港框架), 进入后页面如下,选择“Information for EU Residents Regarding the U.S. – EU Safe Harbor Program”:
接着可以查看隐私盾的相关文本:
叁、中国
1、国家互联网信息办公室
URL:
http://www.cac.gov.cn/zcfg/A0909index_1.htm
2、国家标准全文公开系统
URL:
https://openstd.samr.gov.cn/bzgk/gb/index
【例】检索“个人信息”,取结果列中第一个《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》:
点击“查看详细”后页面如下:
3、国务院政策文件库
URL:
http://www.gov.cn/zhengce/zhengcewenjianku/index.htm
【例】以“个人信息”为关键词进行检索,可以得到相关国务院文件和部门文件,结果如下:
4、全国信息安全标准化技术委员会官网
URL:
https://www.tc260.org.cn/front/main.html
【例1】网站首页设置《个人信息安全规范》宣传专栏,包括专家解读、技术资料两个子栏目:
【例2】该网站可以进行标准查询,以“个人信息”为关键词进行检索,结果如下:
5、国家法律法规数据库
URL:
https://flk.npc.gov.cn/
【例】以“个人信息”为关键词进行检索,结果如下:
6、OpenLaw
URL:
http://openlaw.cn/
注册账号并登录后可以免费使用OpenLaw的案例库。
【例】检索(2019)京0491民初16142号判决书(微信读书案):
肆、地区综合
DataGuidance
URL:
https://www.dataguidance.com/
该网站可以查看全球各地区的个人信息保护法律资源,在未注册账号的情况下可使用部分资源,每个月可免费阅读5篇文章(news、insights、guidance notes等模块都计算在免费次数中),可以当成一个文献目录(bibliography)来使用。
【例】首页jurisdictions中选择美国,进入后的页面对美国个人信息保护的现状进行了概述:
选择查看【Electronic Communications Privacy Act of 1986】后,会显示美国国会官网下的文本页面:
此外在美联邦条目下,可以查看美国隐私保护的法律新闻动态:
点击查看《美国:参议院商务委员会批准两项关于儿童在线隐私保护的法案》,进入如下页面:
此时可以选择阅读新闻原文和查看该新闻中提及的法律文本。
新闻稿官方页面如下:
儿童在线安全法文本页面如下:
Part Ⅱ
动态追踪类-公众号索引
下述公众号会不定时推送与个人信息保护相关的法律文献,前十较为推荐~
(两小只本想插入公众号名片方便阅览,但平台似乎出现问题,截止发稿时该功能仍未恢复正常555)
1、CAICT互联网法律研究中心
2、个人信息与数据保护实务评论
3、数据法盟
4、数据合规公社
5、大数据法律研究
6、网络法前哨
7、数字经济与法治
8、数字经济与社会
9、数字治理全球洞察
10、网安寻路人
11、数据法律咨询
12、互联网法治研究
13、信息安全与通信保密杂志社
14、网络法前沿
15、数字法学
16、Internet Law Review
18、清华大学智能法治研究院
19、数据法实务
20、工信微报
Part Ⅲ
总结
欧盟:
1、EUR- Lex法律库
https://eur-lex.europa.eu/homepage.html
2、欧洲法院CJEU
https://curia.europa.eu/jcms/jcms/j_6/en/
3、29条工作组WP29
3-1 1997-2016
https://ec.europa.eu/justice/article-29/documentation/index_en.htm
3-2 2016年之后
https://ec.europa.eu/newsroom/article29/items/itemType/1360
4、欧洲数据保护委员会EDPB
https://edpb.europa.eu/our-work-tools/documents/our-documents_en
5、enforcementtracker
https://www.enforcementtracker.com/
美国:
https://www.ftc.gov/business-guidance/privacy-security
中国:
1、国家互联网信息办公室
http://www.cac.gov.cn/zcfg/A0909index_1.htm
2、国家标准全文公开系统
https://openstd.samr.gov.cn/bzgk/gb/index
3、国务院政策文件库
http://www.gov.cn/zhengce/zhengcewenjianku/index.htm
4、全国信息安全标准化技术委员会官网
https://www.tc260.org.cn/front/main.html
5、国家法律法规数据库
https://flk.npc.gov.cn/
6、OpenLaw
http://openlaw.cn/
地区综合
DataGuidance
https://www.dataguidance.com/
动态追踪类
1、CAICT互联网法律研究中心
2、个人信息与数据保护实务评论
3、数据法盟
4、数据合规公社
5、大数据法律研究
6、网络法前哨
7、数字经济与法治
8、数字经济与社会
9、数字治理全球洞察
10、网安寻路人
11、数据法律咨询
12、互联网法治研究
13、信息安全与通信保密杂志社
14、网络法前沿
15、数字法学
16、Internet Law Review
17、腾讯研究院
18、清华大学智能法治研究院
19、数据法实务
20、工信微报
审阅:凯 小五 燃燃
推文中用以示范的文献可点击“阅读原文”获取!(提取码:1234)
待续……