欧委会发布GDPR与各行业相互关系和未来影响的报告

数据保护立法是欧盟整体政策的重要组成部分。2019年8月初，欧委会发布了一份报告，对GDPR与其他各行业之间相互影响及未来发展的事项进行了分析和计划。

欧盟数据保护立法框架是欧洲以人为中心的创新方法的基石，它正在成为越来越多监管政策平台的一部分，这些政策包括通信、卫生、人工智能、交通、能源、竞争和执法等领域。欧盟委员会一贯强调GDPR的重要性，但要使其充分发挥作用当然还需要做更多的工作。

GDPR与各领域的相互关系

电子通信。欧盟委员会于2017年1月采纳了《隐私和电子通信监管条例》提案。根据《基本权利宪章》的规定，这项建议旨在保护通信的机密性，但也保护作为通信一部分的个人数据以及终端用户的终端设备。这项建议是为上述目的而制定的具体规则，是对GDPR的补充，它将新规则的适用范围扩大到覆盖超顶级通信服务提供商，从而为所有电子通信服务创造了一个公平的竞争环境，增强对个人隐私的保护。理事会尚未就总体方案达成一致，委员会将继续全力支持该提案，并会联合立法会议员支持尽快采纳拟议的规例。

健康和研究。根据GDPR，卫生数据是敏感数据。促进成员国卫生数据交流在公共卫生领域越来越重要，措施主要包括提供卫生保健或治疗，防范对健康数据的严重跨境威胁，确保高标准的卫生保健和医疗产品或医疗设备的质量和安全。GDPR规定了确保在欧盟范围内合法、可信地处理和交换卫生数据的规则，也适用于第三方获取患者的医疗数据，包括患者摘要、电子处方和长期综合电子健康记录中保存的数据，以及将这些数据用于科学研究目的。在具体的临床试验领域，委员会还就《临床试验规例》与GDPR之间的相互作用做出了具体的回答。

人工智能。随着人工智能在战略上变得越来越重要，为其开发和制定全球规则至关重要。在促进人工智能的发展和应用方面，委员会选择了以人为本的方法，这意味着人工智能应用必须符合基本权利。在这方面，GDPR所订定的规则提供了一个一般架构，并载有与处理个人数据特别相关的具体义务和权利。GDPR的核心原则已获人工智能高级专家小组、经济合作及发展组织(经合组织)及G20确认，对应付人工智能所带来的挑战及机遇特别重要。欧洲数据保护委员会已将人工智能确定为其2019-2020年工作计划的可能主题之一。

运输。互联汽车和智能城市的发展越来越依赖于包括汽车、汽车制造商、远程信息服务提供商和道路基础设施主管部门在内的多方对大量个人数据的处理和交换。在这个多方参与的环境下，处理个人数据各方的角色和责任的分配，以及如何确保所有相关者处理个人数据的合法性，都有一定的复杂性。要成功地在所有运输模式中部署智能运输系统，以及推广数码工具和服务，使个人和货物能更方便地流动，就必须遵守GDPR和相关的隐私立法。

能源。能源领域数字解决方案的发展越来越依赖对个人数据的处理。作为“面向所有欧洲人的清洁能源计划”(Clean Energy for All europe)的一部分而通过的立法，包括了使电力行业数字化的新规定、数据获取规则和数据访问规则、数据管理和处理的互操作性规则等等。因此，遵守数据保护规则对于成功地执行这些规定是非常重要的。

竞争。对个人数据的处理日益成为竞争政策考虑的因素之一。鉴于数据保护机构是唯一被授权评估一项行为是否违反数据保护规则的机构，竞争、消费者和数据保护机构将进行合作，并将在必要时在各自职权范围内继续开展工作，欧盟委员会将促进这种合作并密切关注事态发展。

选举情况。在2018年9月发布的《关于在选举内容中使用个人数据的指导意见》(guide on the use of personal data In the election context)中，委员会对参与选举的行动者提出明确的规则。欧洲数据保护委员会在一份声明中对这一指导意见进行了呼应，一些成员国数据保护机构在国家一级也发布了指导意见。选举方案还包括呼吁每个会员国建立一个全国选举网络，由负责选举事务的国家机构及负责监督和执行与选举有关的网上活动规则(例如数据保护)的机构参与。还采取了新措施，对欧洲各政党和基金会违反数据保护规则的行为实施制裁。欧盟委员会建议各成员国在国家一级采取同样的办法，并将于2019年10月发布的“2019年欧洲议会选举评估”中考虑数据保护方面的问题。

执法工作。只有充分遵守《欧盟宪章》和欧盟二级法律所载的基本权利，包括充分的数据保护保障措施，以确保为执法目的而安全交换个人数据，才能建立一个有效和真正的安全联盟。任何对隐私权和数据保护基本权利的限制都必须经过严格的必要性和相称性检验。

下一步工作

执行和补充法律框架：欧盟委员会将督促尚未更新其国家数据保护法的三个成员国必须将其作为一项紧急事项列入日程。所有成员国都应完成使其部门立法符合GDPR的要求。欧盟委员会将使用其所掌握的所有工具以确保成员国遵守该条例，并限制数据保护框架的任何碎片化。

充分发挥新的管理制度的潜力：成员国应向国家数据保护机构拨出足够的人力、财政和技术资源。数据保护机构之间应加强合作，例如进行联合调查。成员国应对调查进行协助。委员会应进一步发展欧盟的数据保护文化，并充分利用GDPR所提供的工具，以确保各项规则得到协调一致的应用。委员会应该继续开展从事指导的工作，特别是对中小型企业。加强理事会秘书处的专业知识素养，更好地支持和领导理事会的工作。欧洲委员会将继续支持数据保护机构和委员会，特别是将积极参与委员会的工作，并在执行GDPR的过程中提请委员会注意欧盟法律的要求。

支持利益相关者参与相关工作：委员会应增加让利益相关者参与其数据保护工作的方式。委员会将继续向数据保护机构提供财政支援，以协助其接触利益相关者。委员会将继续从事提高数据保护普遍认识的活动及其与利益攸关方的工作。

促进国际一体化：委员会将进一步在执法等领域加强与主要伙伴的对话。其目标是在未来几个月结束与韩国正在进行的谈判。该委员会将于2020年针对根据《数据保护指令》通过的11项充分性决定的审查情况进行汇报。委员会将继续通过技术援助、交换信息与有意采用现代隐私法的国家进行合作，并促进与第三国监管当局和区域组织的合作。欧洲委员会将与多边和区域组织展开合作，推动高数据保护标准，促进贸易和其他方面的合作（例如，根据日本在G20框架下发起的“数据自由流动与信任”倡议）。

作者简介：刘耀华，中国信息通信研究院互联网法律研究中心研究员

声明：本文来自CAICT互联网法律研究中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。