欧洲数据保护专员公署(EDPS)2018年度报告

吴沈括,北京师范大学刑科院暨法学院副教授、硕导、中国信息化百人会数据治理委员会主任

霍文新,北京师范大学刑科院暨法学院硕士研究生

近期,欧洲数据保护专员公署(EDPS)发布了2018年度报告,表示在2018年数据保护虽然取得了一定进展但仍然存有一定的局限性,虽然《一般数据保护条例》(GDPR)在2018年5月25日就已正式生效,但截止到目前为止,公司仍然只是将GDPR的适用问题当作一个法律难题,而并非想要通过该条例的颁布来调整自身的工作模式以保护用户的利益。

数据保护与隐私专员国际大会(ICDPPC)在审查人工智能对人类影响方面处于领先地位,2018年10月举行的第40届ICDPPC大会,有来自世界各地的声音汇集在一起讨论技术对我们生活产生的影响以及如何就数字空间中的问题达成新的共识。此次会议还表示在2019年及以后将继续推动这一对话。

该年度报告指出了EDPS处理数据所遵循的核心价值和基本原则:遵循公正、诚信、透明度以及实用的价值理念,做到立法以及政策框架内的工作可以保持一定的独立性以及客观性;将诚信作为最高行为标准;保持工作的透明度以确保公众可知晓工作的主要内容以及原因;同时EDPS应当全面了解利益相关方的需求并寻求可在实践中有效发挥作用的解决方案。

其所提出的基本指导原则要求EDPS 要为公共利益服务,以确保欧盟机构可以遵守数据保护原则。欧盟保护机构应利用专业知识、权威和权力等,确保数据安全的保护问题,同时应将注意力和精力集中在可能存有最大违规风险的政策或管理领域。

年报报告中最为重要的部分即着重指出了对EDPS 2015-2019的战略政策的总结,该战略确定了关于优先事项和工作的基本框架,该框架的实施可在欧洲机构和组织中促进新的数据保护文化。

2015-2019战略计划总结如下:

1.工作期间主要的数据保护和隐私挑战;

2.应对这些挑战的三个战略目标和十个相应行动;

3.如何通过有效的资源管理、清晰的沟通和绩效评估来实施战略。

基于2013-2014的战略政策,借鉴其成功的经验,实现卓越性的数据保护,并提出2015-2019年的愿景、目标和行动内容:

1.愿景:欧盟在数字时代的数据保护和隐私全球对话中要以身作则。

2.三个战略目标和十个行动内容:

1数据保护是数字化的

(1)推广技术以加强隐私和数据保护;

(2)确定跨学科的政策解决方案;

(3)提高大数据处理的透明度、用户控制和责任。

2建立全球伙伴关系

(4)为数据保护制定道德维度;

(5)在国际舞台上以统一的欧盟表达意愿;

(6)将数据保护纳入主流国际政策。

3开启欧盟数据保护的新篇章

(7)采用和实施最新的数据保护规则;

(8)提升欧盟机构收集、使用和存储个人信息的责任水平;

(9)促进负责任的和知情的决策;

(10)促进关于安全和隐私的成熟对话。

总而言之,在2019年,EDPS将为欧盟立法者在评估立法措施必要性、相称性时提供具体的方法,为欧盟机构提供一个具体的框架,帮助欧盟机构采取积极主动的方式实施对数据的保护政策。EDPS将在2019年加大努力,以确定和促进实用的技术解决方案确保数据处理系统在运行时可遵循数据保护原则。

http://publications.europa.eu/webpub/edps/2018-edps-annual-report/en/

声明:本文来自网络法治国际中心,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。