全国肿瘤防治宣传周：警惕胰腺癌 必须重视这4个高危因素

在前述英国W v. M andothers案，虽然存在较多证据(如M的姐姐和同居情侣的转述)表明M具有不愿在依赖状态下维持生命的表达和价值观，但法院仍直白地阐明：在不存在符合制定法要求的预先指示的情况下，我认为对她在病倒之前所做的那些表达给予重视是错误的[25]。

国家监察体制改革后，监察机关脱离行政体系，不再是依附于行政权的内部监督权，升格成为国家权力体系中的一级权力，独立于立法权、行政权和司法权。（三）国家监察体制改革后审计权和监察权的关系变化 国家监察体制改革后，虽然维持监审分立的状况不变，但审计机关和监察机关之间的关系已有明显变化。

监察权 新的国家监察体系形成后，集中了一批重要的国家监督资源。领导干部经济责任审计的设计定位明显区别于政府财政审计，主要是对人的监督，和纪检监察工作极为相似，两者都是以反腐廉政为工作重点，有很好的互补关系。2.审计机关和监察机关相互监督的具体形式。[1]秦前红：《国家监察体制改革宪法设计中的若干问题思考》，《探索》2017年第6期。审计机关属于政府序列中的行政监督机关，监察委员会是行使专门监督权的反贪腐国家机关，两者同属国家监督权体系。

[22]马怀德：《国家监察体制改革的重要意义和主要任务》，《国家行政学院学报》2016年第6期。对政府和审计机关来说，改革的可接受性比较高。[92]第36条规定了监管机构的风险监管，当监管机构认为，某些预期的处理将违反本条例，特别是当控制者无法识别或减小风险，监管机构应当在收到咨询请求的八个星期以内向控制者以及——在适用的情况下——处理者提供书面建议而且可以运用相应的权力进行应对。

由于以上提到的种种原因，个体在面临信息收集、储存、处理与披露时往往很难作出真正理性的判断，从而也很难对风险进行相应的防范。另一方面，应当积极调动公民个体的积极性，通过消费者法的保护框架帮助消费者或数据主体。参见[英]维克托·迈尔—舍恩伯格、肯尼斯·库克耶：《大数据时代：生活、工作与思维的大变革》，盛杨燕、周涛译，浙江人民出版社2013年版，第220页。(一)数据隐私的人格权保护 我们可以首先分析人格权保护的进路。

例如第37条规定，在某些情形下，如在公共机构的数据处理、大规模数据处理或者特殊数据处理中，控制者和处理者应当委任数据保护官。当中国企业数据业务涉及为欧盟内的数据主体提供商品或服务——不论是否要求数据主体进行支付，或者监控发生在欧洲范围内的数据主体的活动时，[5]就受到《条例》的规制。

[64]其后，威斯丁又于1972年出版了《自由社会中的数据库》，详述了当代的计算机框架如何制造了新的隐私的问题，并且提出类似的个人对于信息与数据的控制权。(c)数据最小化原则：个人数据对于为了实现数据处理目的来说应当是适当的、相关的和必要的。基于这些考虑，本文将首先介绍《条例》的整体框架与重点条文，指出《条例》从整体上采取了一种强化数据主体权利的进路。[50]《条例》最后规定：本条例的所有条款都具有约束力，而且应当直接适用于成员国。

[27]而所谓的默认的数据保护，指的是控制者的数据保护责任是一种缺省规则。为了保证公众的知情权和其他权利，谷歌公司必须采取个案式的审查，区分具有正当性基础和不具有正当性基础的信息删除。这就意味着，如果《条例》得到严格执行，《条例》的管辖范围不仅仅限于欧盟内部，而且会影响到其他各国企业与实体的数据处理。相关的研究，可参见高富平：《个人数据保护和利用国际规则：源流与趋势》，法律出版社2016年版。

消费者保护 2016年4月27日，欧洲议会通过了规制个人数据或个人信息的《一般数据保护条例》(General Data Protection Regulation，英文简称GDPR，下文将简称《条例》)，[1]并且已于2018年5月25日正式生效，替代此前的95指令。[82]尤其在美国和中国这样的隐私保护标准相对较低的国家，互联网企业对于数据的大规模收集与处理已经成为其核心竞争力之一，而这些企业也经常将这种收集的数据视为自身的核心财产。

在这本书里，威斯丁认为，隐私的关键是对信息的控制，即个人、群体或机构对自身信息在何时、如何以及在何种程度上与他人沟通的主张。[73] 三、人格权进路与隐私权进路的利弊 如何评价《条例》对于数据隐私兼顾人格权与财产权的保护？在此，我们可以首先分析这两种进路的利弊，以此来进一步反思《条例》对于数据隐私的规定。

其中第一部分第25条至第31条规定了控制者与处理者的一般责任。人格权或许能为数据主体提供较为宽泛的保护，而且能够适应时代而不断发展出新的权利类型，但对于企业和其他实体来说，这就意味着他们必须不断提供新的保护责任，并为此承担并不轻松的人力与资金负担。德国联邦最高法院先后通过读者来信案(Schacht judgment of 1954)、[59]1958年的骑士案、[60]1973年的伊朗王后案(Soraya)[61]确立了对个人隐私的人格权保护。但无疑个人数据保护与流通是一个高度场景化或语境化的问题。授权法案与实施性法案。[70]《条例》为数据本身设定了责任，要求数据的控制者或处理者不能随意处置数据，这说明了数据主体的利益已经被内置于(built-in)数据中。

另一方面，《条例》在隐私法与数据保护领域的创新，例如被遗忘权、数据携带权等权利的规定将改写现有的隐私与数据保护法框架。[19]最后，《条例》还规定，分析同意是否是自由做出的，应当最大限度地考虑的一点是：对契约的履行——包括履行条款所规定的服务——是否要求同意履行契约所不必要的个人数据处理。

如同财产法研究学者玛格丽特·简·拉丁(Margaret Jane Radin)指出的，计算机世界对于信息隐私或数据隐私的财产化或商品化是不完全的。对于传统的财产权理论来说，个人基于其意志而自由处分其财产，包括出售其财产，这是财产权的重要特征。

这样一来，使用数据的公司就需要基于其将对个人所造成的影响，对涉及个人数据再利用的行为进行正规评测。(b)目的限制原则：个人数据的收集应当遵循具体的、清晰的和正当的目的，对个人数据的处理不应当和此类目的不相容。

第35条规定了风险评估：当某种类型的处理——特别是适用新技术进行的处理——很可能会对自然人的权利与自由带来高风险时，在考虑了处理的性质、范围、语境与目的后，控制者应当在处理之前评估计划的处理进程对个人数据保护的影响。其中的有些新型权利，例如被遗忘权与数据携带权，极大地改变现有的法律框架，并且会对企业与其他实体收集与使用数据产生重大影响。如果违反《条例》的某些非核心条款，可以施加最高10000000欧元的行政罚款或前一年全球总营业额2%的罚款(两者取其高)。[90]而欧洲议会与欧盟理事会对于《条例》的重述也指出，对于数据控制者是否存在收集与处理的正当利益，需要评估数据主体在收集个人数据的语境中，是否可以合理地预期会基于此种目的而进行数据处理。

[34]同时，数据保护官应当保持其自身的独立性。[10] 第二章是数据处理的一般原则。

就尊重语境来说，其将消费者有权期望机构以和消费者提供数据的语境相一致的方式来收集、使用和披露个人数据作为法案的核心。在传统的隐私理论中，隐私保护是一种典型的私权，隐私意味着某种确定性的个人空间，保护隐私是因为隐私为个人提供了这种独处的空间、为人格发展提供了保障。

[51] 二、《条例》述评：数据的人格权与财产权保护 《条例》涉及个人数据保护的方方面面，但综合来看，仍然可以发现其中有一条非常明显的主线，就是强化数据主体对于数据的控制权。[18]再次，数据主体应当有权随时撤回其同意。

[62]第22条第1段规定，数据主体应当有权不被仅仅靠自动化处理——包括归档——来对其做出对数据主体产生法律影响或类似严重影响的决策。在很多规定上，《条例》仍然采取了基本权利的进路，赋予数据以某些不可转让的特征。[91]Recitals of GDPR, https://gdpr-info.eu/recitals/no-47/, accessed October 5, 2017. [92]第35条第1段。其中，最重要的当属对数据的访问权、更正权、擦除权与携带权。

在这一点上，消费者预期的进路可以结合具体的生活场景，在具体生活场景与社会关系中思考个人数据保护的边界，从而更好地确定信息保护的合理边界与信息的合理流通。相比擦除个人数据，这对网络公司与其他数据控制公司提出了更高的技术要求，因为不同公司或实体之间的网站可能无法实现数据直接传输，如果要真正落实无障碍传输，网站可能需要具备某种软件代码或所谓的输出—输入组件(export-import module)。

[77]这意味着在数据主体的请求下，数据控制者必须能够将个人数据打包供个人下载，甚至转移到第三方的网站或实体。Federal Constitutional Court, BVerfGE 34, 269, 281，转引自Paul M. Schwartz Karl-Nikolaus Peifer, Prossers Privacy and the German Right of Personality: Are Four Privacy Torts Better than One Unitary Concept?98 Cal. L. Rev.1925(2010). [62]第9条。

也可参见Lawrence Lessig, The Architecture of Privacy1 Vand. J. Ent. L. Prac.56, 63-64(1999); Lawrence Lessig, Privacy as Property69 Soc. Res.247, 261(2002). [69]Jacob M. Victor, The EU General Data Protection Regulation: Toward a Property Regime for Protecting Data Privacy123 Yale L. J.513(2013). [70]对于以知识产权来保护隐私与个人数据的讨论，参见Pamela Samuelson, Privacy as Intellectual Property52 Stan. L. Rev. 1125(2000). [71]Paul M. Schwartz, Property, Privacy, and Personal Data117 Harv. L. Rev.2055, 2098(2004). [72]Henry Hansmann Reinier Kraakman, Property, Contract, and Verification: The Numerus Clausus Problem and the Divisibility of Rights31 J. Legal Stud. S373, S368-387(2002). [73]Margaret Jane Radin, Incomplete Commodification in the Computerized World, in Niva Elkin-Koren Neil Weinstock Netanel ed., The Commodification of Information, Hague: Kluwer Law International, 2002, p.17. [74]对互联网记忆机制的一个分析，参见Demi Marks, The Internet Doesnt Forget: Rede?ning Privacy through an American Right to be Forgotten23 UCLA Ent. L. Rev.41(2016). [75]对于本文而言，这里重要的不在于擦除权或被遗忘权是否完全正当，而在于被遗忘权或擦除权提供了一个范例，可以对个人隐私提供更为宽泛的保护和发展中的保护。[99] 五、结语 本文对《一般数据保护条例》进行了较为全面的介绍，总结了《条例》的特征。

Tags： 富士发布新款旗舰相机 X-H2s：售167... 遗憾落幕—苏州环金鸡湖国际半程马拉松 跑在波士顿 中国汽车标准化研究院在天津成立 把握财务共享四大趋势，享数智共赢 郭威：坚持稳中求进做好经济工作 小米：3分40秒618全渠道支付金额破 ... Akasa 发布M.2 SSD 主动式散热器... 数九寒冬跑不停 更懂怎么跑（三）—百锐腾C60深度评测之功能设定与配速计算 亚马逊ERP软件积加系统管理客服工作，提高客户服务质量 姚洋：美国无法限制中国科技发展 刘向东：把提振信心作为扩大内需的“本手棋” 五四表彰｜数安行荣获海创园“科技创新团队带头人”荣誉 阿里自研稀疏模型框架HybridBackend论文入选国际顶会ICDE 2022 安谋科技完成管理层人事调动 未来发展备受关注 好利来拟以7.57亿购买上海嘉兴54.45%股权 英伟达 AD 104 GPU 外观被曝光:预计用于 RTX 4070 Ti 显卡 虎符Hoo开启全新生态布局 完成HOO首次回购 山灵音响解释关于山灵 H7 的蓝牙接收设计：蓝牙信号也不会受到遮挡  

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源演示站”。