当期荐读 2021年第4期 | 后疫情时代欧洲刑警组织数据保护的新态势探究
图源 | https://www.europol.europa.eu/
李益斌1 刘洋2
(1. 兰州大学中亚研究所、政治与国际关系学院, 兰州, 730000; 2. 兰州大学马克思主义学院, 兰州, 730000)
摘 要
新冠疫情正在深刻地改变欧洲社会,大数据使欧洲的个人数据保护问题凸显,对欧洲刑警组织数据保护的新态势研究,有助于进一步加强相关预测。从欧洲刑警组织现有的数据保护机制谈起,包括数据评估机制、数据保护官机制、监督机制和争议处理机制,进一步分析在疫情与大数据结合的背景下,相关数据保护的新态势。研究发现,新冠疫情衍生出数据保护的新动力,即欧洲社会新常态、数字主权、监管问题和数字标准。基于此,欧洲刑警组织在四个数据保护机制上分别形成新规范、新技术、新工具和新理念,这种“四新”模式对其他国家和机构具有一定的启发意义。
[关键词]
欧洲刑警组织 数据保护 数字主权 数字监管 数字标准 新冠肺炎 大数据
2020年伊始,新冠肺炎(COVID-19)在全球肆虐,对欧洲的社会安全和人民生活造成了极大伤害。同时互联网以及新通信手段的普及,为政府的抗疫斗争提供了有效帮助,但也将欧洲的个人数据安全问题暴露无遗。针对层出不穷的数据泄露和滥用事件,2020年6月30日欧洲刑警组织(Europol)发布了《打造更安全的数字未来:新十年的新战略》(Shaping a Safer Digital Future: A New Strategy for A New Decade)。对于新战略的发布,欧洲数据保护专员公署(European Data Protection Supervisor,EDPS)认为,“这是新十年的新战略,旨在塑造一个更安全、更公平、可持续的数字欧洲。我们的任务是加强团结与协作,以解决在公共卫生危机期间日益严重的数据安全问题。”[1]因此,在新背景之下,欧洲刑警组织数据保护功能改进的新动力有哪些,其改进的方向为何等问题,都值得我们深入探究。
1 文献回顾
欧洲刑警组织于2010年1月1日成为欧盟的正式机构,并于2017年5月1日正式成为欧盟执法合作局。欧洲刑警组织支持欧盟成员国打击恐怖主义、网络犯罪和其他有组织的犯罪,这些犯罪对欧盟内部安全和人民生活构成了重大威胁。事实上,欧洲刑警组织更类似于一个情报分析中心,其执法权依然有限。在应对诸多安全威胁时,其主要功能是通过提供统一的数据服务来协调各国行动。近年来,数据保护在情报分析中的地位越来越重要,也逐渐成为国内外学者研究的重点。欧洲刑警组织所保护的个人数据主要指与已识别或可识别的自然人有关的任何信息,包括姓名、出生日期、照片、录像、电子邮件地址和电话号码。与通信服务的终端客户有关或由其提供的其他详细信息(例如IP地址和通信内容)也被视为个人数据。
部分学者从法律法规方面对欧盟的数据保护问题进行了分析。吴常青等[2]认为,欧盟法对情报部门元数据监控的规制一直处于国际社会前列;数字权利法案认为情报部门元数据监控会干涉公民表达自由权、个人生活权和个人数据权,并为情报部门元数据监控设置了更高的标准;O’Neill[3]以执法机构为背景,对数据保护和数据安全的相互关联问题进行了集中分析。DeHert等[4-5]对欧盟《通用数据保护条例》(General Data Protection Regulation, GDPR)的修订进行了分析,文章重点分析了其对《欧盟数据保护指令》替代的原因、项目以及未来数据保护的重点,他们认为,GDPR已经开始规范欧盟的数据保护,该条例的目的是构建一个完整的个人数据保护系统。
部分成果从反恐的角度对欧洲刑警组织数据保护问题进行了研究。Ellermann[6]指出,针对一系列恐怖袭击,欧盟已责成欧洲刑警组织成立一个互联网转介单位(EUIRU),以打击恐怖主义宣传,要求其确保数据保护的基本权利,并且可以通过符合数据保护的方式进行在线反恐宣传。Jansson[7]提出,增强欧洲反恐的抵御能力是当前的重点。欧洲刑警组织是非政治行为体,在反恐中可以促使其程序正常化。在缺乏问责制和民主监督的情况下,欧盟与其他组织进行数据共享存在着诸多挑战。
部分学者从移民角度对其数据利用与保护进行了辨析。有学者对2015年难民危机以来欧洲刑警组织关于数据保护的议题进行了分析。Quintel[8]认为,《操作性条例》授权欧洲刑警组织在边境业务活动中的咨询权,此举可以促使不同数据库之间的链接更顺畅,有效提高不同数据保护机制之间的数据交换;Vavoula[9]认为,欧盟构建了一个信息系统框架来处理第三国移民的个人数据,欧洲刑警组织可以在特定条件下为打击恐怖主义和其他严重罪行而查阅相关移民数据。
部分成果对欧盟数据保护的制度建设进行了研究。华劼[10]探讨了欧盟“通过设计保护隐私”机制,包括其在法律实践、技术采用和商业运用方面的措施和特点;文艳艳等[11]探讨了欧盟基于“场景—风险”的个人信息保护理论,形成具有基层制度性和高层管理性的规制系统。新型的个人信息保护规制是一个具有反馈机制的动态闭环,有效地提升了个人信息传播过程中的数据保护力度。王铮等[12]研究了《一般数据保护条例》中的数据保护官(DPO)制度,对其组织定位、设置条件、功能特征、资质要求等进行了介绍。
部分学者对欧盟个人数据保护与公共安全之间的辩证关系进行了讨论。Drewer[13]认为,在数字时代,隐私、数据保护与先进技术发展(例如大数据分析)之间互相影响,为了预防和打击相关犯罪,欧洲刑警组织必须在尊重基本人权的同时,充分利用新技术以便更全面地了解相关信息;Drewer[14]重点介绍了欧洲刑警组织健全的数据保护制度,并分析了其在有效打击网络犯罪的同时如何充分遵守个人数据保护权;魏怡然[15]认为,预测性警务是欧盟公共安全治理转型中最值得关注的趋势,需要强调限制性原则,加强技术的透明度,通过认证和追踪提高数据的准确性,以弥补数据保护法律框架的不足。
综上所述,现有的关于欧盟或欧洲刑警组织数据保护的成果主要聚焦于法律法规、反恐、移民、体制建设、个人数据保护与公共安全关系等方面。这些研究成果详实且丰富,为本文研究提供了重要的参考。但是也存在一定的不足,首先,缺乏全面性,现有成果多聚焦于某一类别或功能,缺乏对欧洲刑警组织数据保护机制的全面总结;其次,缺乏时效性,虽然有学者探讨了大数据时代的数据保护功能,但是没有学者探讨疫情作为当前最主要的调节变量,其如何进一步影响大数据与数据保护等;第三,缺乏预测性,现有成果缺乏对欧洲刑警组织乃至欧盟未来数据保护功能的预测。因此,这些不足为后续研究提供了空间,本文试图全面总结欧洲刑警组织数据保护机制,并结合新冠疫情和大数据,对数据保护功能的未来进行预测。
2 欧洲刑警组织现有数据保护机制
欧洲的数据保护问题由来已久,尤其是近几年数据大爆炸引发的数据安全问题层出不穷,欧洲刑警组织的数据保护机制也应运而生。2012年1月开始的欧盟数据保护规则改革产生了三项主要立法,分别是2016年5月5日通过的“警察和司法领域数据保护特定指令”(680/2016)(Specific Directive on Data Protection in the Area of Police and Justice)[16],2016年5月24日通过的GDPR[17],2018年10月23日通过的“欧盟机构、机关和办事处关于自然人数据保护以及数据流动的规定”(The Protection of Natural Persons with Regard to the Processing of Personal Data by the Union Institutions, Bodies, Offices and Agencies and on the Free Movement of Such Data)[18]。除了相关的数据保护立法之外,欧洲刑警组织的最新法规也详细规定了其数据保护的功能和作用。根据欧盟相关规定,本文将欧洲刑警组织的数据保护机制归纳为数据评估机制、数据保护官机制、监督机制和争议处理机制四个方面。
2.1 数据评估机制
欧洲刑警组织的数据评估机制是数据保护的基础与前提,其主要根据欧盟相关法律法规,对数据及相关内容进行评估。具体而言,其数据评估机制主要包括数据可靠性评估、数据主体评估和数据删存评估等。第一,数据可靠性评估。欧洲刑警组织的数据主要来源于各成员国,因此在接收数据之前,有必要使成员国对数据及来源的真实性进行评估。评估结果可分为四类,即非常确信其真实性、多数情况下证明其可靠、多数情况下证明其不可靠、无法证明其可靠。第二,数据主体评估。数据主体评估主要是指特定人群身份信息的保护和禁止等。如为防止犯罪而必须提供证据,则应允许欧洲刑警组织处理有关刑事犯罪受害人、证人和其他18岁以下人员的个人数据。除此之外,欧洲刑警组织禁止以自动或其他方式处理透露种族或族裔血统、政治见解、宗教或哲学信仰、工会会员身份的个人数据,以及禁止处理与个人健康有关的基因数据。第三,数据删存评估。欧洲刑警组织处理的个人数据仅在必要时由欧洲刑警组织存储,并以处理数据的目的按比例留存。在任何情况下,欧洲刑警组织均应至少在开始处理个人数据后三年内审查是否需要继续存储。如果未决定是否继续存储个人数据,则该数据将在三年后自动删除。数据评估机制的主要依据是GDPR等条例,这些条例对数据评估提供了标准和规范。
2.2 数据保护官机制
欧洲刑警组织创造性地建立了数据保护官机制,即任命一名具有专业数据保护知识的人员为数据保护官,并以独立身份履行职责。在选择数据保护官时,应确保不会引起相关利益冲突。除保护个人数据外,数据保护官应对个人数据承担以下任务:①确保独立处理个人数据的内部适用;②确保留存个人数据的传输和接收记录;③确保向数据主体告知其相关权利;④与负责数据处理、培训的欧洲刑警组织人员合作;⑤与EDPS合作;⑥编写年度报告,并将该报告传达给管理委员会和EDPS;⑦记录个人数据泄露情况[19]。在执行任务时,数据保护官有权访问欧洲刑警组织处理的所有数据。如果数据保护官认为有违规之处,则应通知执行主任、管理委员会或EDPS,并要求其在指定时间内解决相关问题。欧洲刑警组织应向数据保护官提供所需的人员和资源,以使其能够履行其职责。这些工作人员只能在执行任务所需的范围内访问欧洲刑警组织的所有数据。数据保护官是欧洲刑警组织的专门数据保护机制,欧盟其他机构也设有相关的数据保护部门,这些部门之间互通有无,合作处理数据保护工作。
2.3 监督机制
欧洲刑警组织的数据保护监督机构是EDPS,该机构是数据保护中的关键部门。值得注意的是,该机构是欧盟的独立数据保护机构,其主要监督任务包括在欧盟机构处理个人信息时,监控并确保对个人数据和隐私的安全;主动向欧盟机构提供与处理个人数据有关的建议;向欧洲委员会提供有关立法、国际协议以及相关数据保护法案的建议;监控可能影响个人信息保护的新技术;在欧盟法院进行干预时,就数据保护法提供专家意见;与国家监管机构或其他相关机构合作,以提高个人信息保护的一致性[20]。除此之外,监督机制还包括各国监督机构,其任务是根据本国法律独立监控有关成员国转让、检索和向欧洲刑警组织发送任何个人数据的许可,并检查其是否侵犯了相关数据主体的权利。在欧洲刑警组织的统一协调之下,EDPS与各国监管机构在重大问题上密切合作,尤其是当双方发现成员国之间的做法存在重大差异,或使用欧洲刑警组织渠道进行非法交换时,需要设立一个由各成员国和EDPS的代表组成的具有咨询职能的合作委员会,以独立且公正地处理相关问题。
2.4 争议处理机制
欧洲刑警组织数据保护的争议处理机制旨在处理数据争议及相关问题。目前,争议处理机制主要包括向EDPS投诉、问责与赔偿、议会审查。①向EDPS投诉。任何数据当事人如果认为欧洲刑警组织处理与其有关的个人数据违法,则有权向EDPS投诉。如果投诉涉及欧盟成员国,则EDPS和相关成员国的国家监管机构应根据规则进行审查,以确保相关数据处理的合法性;如果投诉涉及欧盟机构、第三国或国际组织,则EDPS应针对欧洲刑警组织的数据使用情况进行必要的检查。②问责与赔偿。任何因非法处理数据而遭受损害的个人,均有权根据《欧洲联盟运作条约》(TFEU)第340条的规定从欧洲刑警组织或成员国获得损害赔偿[21];根据其国家法律造成的损害,个人应在欧洲联盟法院对欧洲刑警组织提起诉讼,或在该成员国主管的国家法院对成员国提起诉讼。③议会审查。根据TFEU第88条的规定,对欧洲刑警组织活动的审查应由欧洲议会与各国议会共同进行,由各国议会和欧洲议会主管委员会共同组成一个专门的联合议会审查小组(JPSG)。
3 疫情刺激下大数据对数据保护衍生的新动力
大数据是指以高增长率形成的各种海量信息,它涵盖了多样化的信息资产[22]。进入21世纪第二个10年之后,“大数据时代”被提及的频率越来越高。最早提出“大数据时代”的麦肯锡公司(McKinsey & Company)[23]认为,“随着时间的流逝,我们相信大数据很可能会成为一种新型资产,它将跨越各个业务部门,并发挥强大的品牌效应,成为行业竞争的关键领域。如果这一趋势成真,那我们现在需要开始认真考虑怎样利用大数据的潜力并管理其可能带来的风险。”诚然,大数据不仅带来了便利,也给社会和个人带来了风险。2020年欧洲的新冠疫情蔓延之际,这种风险不断被扩大,从而衍生出数据保护的新动力。
3.1 后疫情时代欧洲社会的“新常态”
随着新冠病毒的传播,政府在个人数据采集方面不断扩张,这些数据不仅涉及患者和相关人员,还包括教育数据、工作数据和个人社交网络数据等。当前的疫情将持续影响欧洲的所有个体,其中的弱势群体会遭受更沉重的打击。新冠疫情持续发酵,不仅直接扩大了政府对个人数据的抓取范围,更是对欧洲的经济造成了严重影响,而这可能会刺激政府提升社会效率,基于此种背景,对个人数据的保护可能会成为次要选项。在数字经济时代,个人数据被暴露在不同行业之中,政府或某一主体可以轻易对不同来源的数据进行整合分析,这将进一步泄露个人隐私。新冠疫情对欧洲社会造成的影响将持续很长时间,在这种新常态下,数据保护机构如何在公共安全和个人隐私之间保持平衡,以及如何更好地利用个人数据以促进公共利益等,都将成为未来的重要议题。新冠肺炎疫情的爆发,基于预防病毒而带来的社交距离扩大和互动减少等,促使在线方式成为后疫情时代的基本特征。这种新常态让各方深刻认识到,数字技术在确保社会生活、企业运行连续性方面具有无可替代的重大价值。
3.2 欧盟的“数字主权”战略
近年来,欧洲越来越意识到“数字主权”的重要性,尤其是全世界逐步进入5G时代后,数字化经济将成为全球化中最重要的特征之一。欧洲曾经是世界霸主,也是引领科技潮流的旗手,然而在进入互联网时代之后,欧洲开始逐渐落后于美国,面对诸如中国和印度这样的新兴经济体竞争,其也开始在高科技产业显出颓势。尤其是谷歌、微软、Facebook等互联网巨头在欧洲的发展,使得民众的数据完全暴露在外国企业面前,这让欧洲如坐针毡。在此背景之下,欧盟提出了“数字主权”战略,试图在新一轮的竞争中维护自身的数据安全。为此欧盟出台了多项研究报告,在2020年7月最新的一份报告中,欧洲创新技术研究所(EIT Digital)概述了欧盟“数字政策”的动机、趋势、手段以及各方对欧洲数字主权的看法和观点,该报告为监管机构提供了一种基于情景的具体政策框架[24]。尤其是新冠疫情爆发以来,欧洲在相关人员跟踪程序的应用上再次说明了数字主权的重要性。然而,当前存在一个恶性循环,极少数(非欧盟)公司寡头垄断了宝贵的用户数据,他们访问的数据越多,从这些数据中挖掘增值产品的速度就越快,这些产品进入世界市场的渗透率也越高。这对欧洲“数字主权”构成了严重威胁,相关机构需要通过新颖、灵活的监管工具来打破这一循环。
3.3 疫情导致监控的广度和深度加大
生物识别技术以及各种形式的面部和自动识别系统的部署将对隐私产生深远影响,并对个人数据安全构成严重的安全隐患。新冠疫情大流行期间的公共卫生管理和研究越来越依赖数据和技术,例如,人工智能(AI)的研究可用于流行病学追踪应用程序。数字工具的广泛使用可以进一步促进创新解决方案的开发,但也增加了数据、隐私、网络安全与人权的潜在风险。人工智能将越来越多地部署在公共服务和刑事司法领域。对司法机构的相关人员而言,预测性警务和法律技术将成为其日常工具。在娱乐、医疗保健和零售行业,“增强/虚拟现实”(AR/VR)将生成高度敏感的数据,从而导致安全风险的增加。“机器对机器”(M2M)通信有望在未来5—10年内以指数方式扩展,以至于单纯的M2M概念可能会取代旧的P2P概念。物联网(IOT)将得到5G甚至6G技术的支持。设备和数据的激增,扩大了犯罪分子和黑客入侵的风险,从而引起了超乎想象的数据保护难题。能源、电信、水和运输领域的工业控制网络将成为潜在的目标,有针对性的网络攻击行动将会增加,而且难以被发现。
3.4 未来数字标准制定竞争的加剧
毋庸置疑,世界已经进入到数字化时代,在可预见的未来,个人隐私和数据的保护将成为各国最重要的事务之一。世界上大多数地区都有通用的数据保护法规,解决社会、环境和公共卫生问题的大多数政策都将涉及技术和数据使用,因此,对各国而言,数据保护将变得至关重要。新冠肺炎的流行最初加速了个人数据的使用,但同时也引发了对个人隐私保护的担忧。更有甚者,一些政府可能试图以安全为由,换取公共当局对公民私人领域的入侵。对欧盟来说,如果未能意识到数据保护的必要性,那么在重大公共卫生安全的威胁下,对公众健康以外的新型监视将成为可能。因此,重视在数字时代个人数据的保护成为欧盟当前的要务。近年来,由于新技术和新工具的应用,个体在不同维度产生了大量的数据,收集并使用这些数据需要尊重固有的价值观和规则。对欧洲来说,GDPR为欧洲各界的数据使用和保护提供了规范,为未来个人数据的控制和数字经济的发展奠定了坚实的基础。在可预见的未来,数字经济的发展还将取得更大突破,相关的数据标准和规范将成为各国和企业竞争的焦点,欧盟也希望在数字标准制定的竞争中发挥引领作用。
4 后疫情时代欧洲刑警组织数据保护的再强化
如上文所言,在疫情的冲击之下,欧洲的个人隐私和情报数据都将受到严重冲击,社会安全与个人自由面临多种威胁。在此背景之下,作为欧洲警务执法部门的欧洲刑警组织有责任也有义务加强其对个人数据的保护力度。为此,欧洲刑警组织密集发布了一系列与数据保护相关的文件、报告和宣言。比如,《打造更安全的数字未来:新10年的新战略》(Shaping a Safer Digital Future: A New Strategy for A New Decade)、《Covid-19后的未来:团结、自由流动与数据保护》(A Post Covid-19 Future: Solidarity, Freedom of Movement, Data Protection)、《EDPS对抗大流行的活动和行动计划》(EDPS activities and Action Plan in the Fight Against the Pandemic)、《EDPS的定位:COVID-19危机下欧盟机构的应对》(Orientations from the EDPS: Reactions of EU institutions As Employers to the COVID-19 Crisis)等。根据这些文件,本文试图对欧洲刑警组织未来数据保护功能的新态势进行探究。
4.1 评估机制:新规范的厘定
现有的评估机制基于GDPR制定了,随着数字化时代的推进,尤其是新冠疫情对个人数据保护的影响,新的规范呼之欲出,在未来会对评估类别和标准提出新的要求。虽然GDPR直接适用于整个欧盟,但是各成员国享有单独立法权,这有可能导致数据保护规范的碎片化,欧洲数据保护委员会(EDPB)将进一步检查和避免这种现象。欧洲刑警组织的EDPS是EDPB的重要协助者,在未来新规范的制定中,确保GDPR和《数据保护法律执行指令》的一致性至关重要,为此,欧洲刑警组织也在努力与其他数据保护机构(DPA)携手开发一套新的数据保护规范体系。
新冠疫情的冲击突显出欧盟在数据保护规范方面的不足。在缺少特定数据保护规则的情况下,根据《欧盟基本条约合并版》(Consolidated Version of The Treaty on European Union)的第42条第1款、第43条和第44条的规定,共同外交和安全政策代表团、欧洲刑警组织、欧洲专利局和其他刑事司法机构等都有关于个人数据的处理规范[25]。这种情况破坏了欧盟统一的数据保护标准,同时缺少数字时代的特定规范。当前,欧盟相关机构开始充分利用新技术及新工具,这就需要建立与之配套的数据保护规范,尤其是适合欧盟及其成员国的统一规范,因此在未来新规范的制定中,数据保护框架应该具有普适性。为此,欧洲刑警组织的相关数据保护和监督机制将继续支持EDPB的相关工作,尤其是进一步确保GDPR等数据保护规范在后疫情时代新技术领域的应用。欧洲刑警组织呼吁采取制定统一的新规范,以使欧盟相关机构与成员国遵守共同的规则;呼吁在不影响现有保护程度的情况下,通过拟议的《电子隐私条例》;呼吁建立规范化的数字环境,以确保数据保护规则和竞争法案得到充分遵守。
4.2 数据保护机制:新工具的扩展
①个人数据已经并将继续在与新冠疫情的斗争中发挥重要作用。②欧盟的数据保护法允许以公共卫生为目的处理个人数据,以期在不伤害个人隐私的情况下处理危机。③但实际上,侵犯个人数据安全的行为比比皆是,尤其是互联网时代,无处不在的数据窃取装备使人们“无处可藏”。④欧洲刑警组织的DPO机制,将面临着更为复杂的数据环境。⑤此外,欧盟相关机构将一些数据保护功能外包给通信服务商,这给数据保护带来了风险,尤其是这些外包者可能未达到数据保护的标准。⑥民众迫切需要欧盟的数据保护机制,期待欧盟可以利用新工具来制定符合数据保护框架的方案,可以协调利用新工具完善数据保护。
欧盟在部署新冠肺炎防疫过程中,应用了很多新工具,这些工具拥有较强的数据搜集和处理功能,例如人工智能、机器学习等可以自动处理和分析个人数据,自动搜集人脸特征、步态、指纹、DNA、语言和其他生物信号。这些新工具对防疫起到了重要作用,有助于欧盟控制人口流动,但是同时,其强大的个人数据收集作用对欧盟公民的个人数据和隐私造成了较大伤害。在此情况下,作为欧盟数据保护机制之一的DPO必须对这些新工具进行评估和规范。比如,建议欧盟相关机构提高新工具的数据保护标准;与欧盟相关机构合作,帮助其减少对通信和软件服务商的依赖,减少新工具对个人数据的侵害;审查对第三方国家工具的授权,以促使其符合欧盟的数据保护标准;发布个人数据泄露的标准,向个人和组织提供专业咨询和帮助;帮助EDPS密切监视相关机构。
4.3 监督机制:新技术应用与防范
在后疫情时代,新技术在数据保护方面具有重要的战略意义。EDPS作为欧洲刑警组织中的数据保护监督机构,在未来将进一步评估新技术所带来的风险和机遇,同时EDPS将主导其他数据保护机构对新技术的应用,并致力于将数据保护纳入“新欧盟技能议程”(The New EU Skills Agenda)。在数据处理的实践中,新技术的发展和应用将受到格外关注。为此,EDPS将继续发布有关新兴技术问题的报告,尤其是对特定新技术的更新,比如匿名化、加密和网络安全等。
在提交给欧盟委员会的《人工智能白皮书:卓越和信任的欧洲方法》中,EDPS明确表明了其关注技术对政策变化的潜在影响[26]。不仅如此,EDPS还将不断提醒欧盟委员会在相关措施中注意遵守数据保护原则及相关法案。在欧盟相关机构部署新技术时,EDPS将要求其说明这些技术对个人和团体的风险。在部署数字技术时,如有不尊重个人数据保护、隐私权以及其他违宪行为,EDPS将向相关机构和公众发出警报。EDPS将以诸如隐私工程网络(IPEN)等现有计划为基础,整合欧洲数据保护机构中的技术专长网络,促进关键技术的发展。在未来应对公共卫生安全危机时,欧盟将开发电子卫生保健服务,包括EDPS在内的相关数据保护监督机构将进一步提高对其的关注度,尤其是促使各利益攸关方进行有针对性的沟通,以解决新冠肺炎大流行引发的数据保护问题。
4.4 争议处理机制:新理念的提出
现有的争议处理机制主要以投诉、赔偿和审查为主,属于被动式防范,而在数字经济时代,可持续发展的理念深入人心,在个人数据的后续保护中,主动保护概念也被提上日程,对于数据的处理和保护应该更加追求绿色和可持续发展,这也是未来欧洲刑警组织数据保护功能的新理念。人工智能、区块链、非法追踪程序等使个人数据泄露的风险增加,同时也会导致资源浪费和数字污染。对个人数据的有限搜集和规范处理可以有效解决这种浪费和污染,这是可持续绿色发展的解决方案。
正如EDPS关于科学研究和数据保护的意见所强调的,人们越来越关注数字化如何促进数据的指数增长,同时一些实力雄厚的私人公司控制了将数据转换为有价值知识的方式。因而,越来越多的个人和公司要求访问欧盟的相关数据,用于研究如何推进公共利益,以改善医疗保健、推进卫生安全,乃至解决气候危机等问题。当个人数据被规范和正确利用时,对科技创新和公益的推进具有促进作用,反之,数据保护问题则层出不穷,进而导致公益受损。因此,在未来的挑战中,欧洲刑警组织需要进一步理解数字化时代的影响,同时鼓励以可持续发展的眼光看待数据保护问题,以严格的保护标准来促进数据共享,做到既兼顾社会公益又加强数据保护的可持续发展。
5 结论
综上所述,新冠疫情的持续发酵,促使大数据时代个人数据保护问题被不断提及,这对主管部门提出了挑战。欧洲刑警组织作为欧盟的警务执法部门,其试图不断革新自身的数据保护功能,强化评估机制、保护机制、监督机制和后续机制,本文将其归结为数据保护的“四新”模式,即以新规范为指导,合理利用新技术和新工具,促进新理念的形成。在全球化深度融合的今天,尤其是通信手段和互联网的发展,全世界都呈现出一种“扁平化”特点,国家之间、行业之间和公司之间等都在逐步打破“壁垒”,相关数据的交流和应用也更为深入,这一方面促进了技术和工具发展,另一方面也暴露了数据保护的不足。由于大数据时代数据保护的特殊性,解决此不足需要各种主体的合作。因此,在后疫情时代,“大数据”被进一步刺激,数据保护问题需要从横向与纵向两个维度协同合作。从横向方面来看,欧盟需要与美国、英国、中国、日本、印度等国家进行合作,而“四新”模式对其他国家也具有较强的参考价值;从纵向方面来看,欧盟需要以欧洲刑警组织为核心,囊括欧盟其他机构,对相关企业、组织和个人合作进行数据保护,“四新”模式应用于纵向各个环节。总而言之,欧洲刑警组织数据保护功能强化的“四新”模式抓住了后疫情时代的要点,对其他国家和组织具有一定的启发意义。
参考文献
作者简介
李益斌, 副教授, 硕导, 研究方向为恐怖主义与反恐合作、情报学, Email:15321040289@163.com;
刘洋, 博士生, 研究方向为马克思主义国际关系理论与中国对外关系。
*原文载于《信息资源管理学报》2021年第4期,欢迎个人转发,公众号转载请联系后台。
* 引用格式
李益斌, 刘洋. 后疫情时代欧洲刑警组织数据保护的新态势探究[J]. 信息资源管理学报, 2021, 11(4): 51-59.
往期 · 推荐
当期荐读 2021年第4期·特约稿 | 健康服务转型中图书馆联盟的作用——以NNLM实践为基础的研究
当期荐读 2021年第4期 | 公众反恐信息需求的网络表达与满足程度研究
制版编辑 | 王阿凤
审核 | 于阿媛
长按识别二维码关注我们
信息资源管理学报
微信号
xxzyglxb
分享、在看与点赞
只要你点,我们就是朋友:)