管理大数据 -欧洲理事会在欧洲数据保护框架范围内的准则外文翻译资料

管理大数据

-欧洲理事会在欧洲数据保护框架范围内的准则

原文作者：Alessandro Mantelero

摘要：2017年1月，《公约》第108号协商委员会通过了《保护个人在大数据世界中处理个人数据的指导方针》。这是国际机构提供的第一批数据保护准则，专门针对大数据应用的相关问题。本文研究了这些指导方针的主要条款，并重点介绍了顾问委员会所采取的方法，该方法既强调了大数据场景中数据保护的传统原则，也考虑了大数据范式的挑战。对所通过的不同条款的分析主要集中于准则的核心，即风险评估程序。此外，本文还讨论了准则提供的新解决方案，包括数据主体的知情同意、间接设计方法、匿名化以及人为因素在大数据支持的决策中的作用。

对准则的这一批判性分析对欧洲理事会和欧洲联盟在管理数据处理方面的不同做法提出了更广泛的反映。欧洲理事会基于原则的模式与欧盟立法者在《欧盟细则（2016/679）》中采用的方法不同。有鉴于此，《准则》的规定及其应对新大数据范式主要挑战的尝试，为总结关于最适合处理技术发展所带来的不同问题的监管模式的意见奠定了基础。

关键字：大数据；数据保护；欧洲委员会；风险评估设计；保护资料；同意数据；匿名化；开放；数据算法

一、简介

2016年2月，欧洲委员会开始起草大数据背景下保护个人信息的具体指导方针，以《公约》108为基础。经过双方长达一年的讨论，2017年1月通过了《大数据时代处理个人数据保护个人指引》（以下简称《指引》）定稿。这些指导方针从广义的角度关注大数据，而不是传统的3Vs范式（体积、速度和多样性），后者用于描述从大量数据中收集、处理和提取新知识和预测知识的日益增长的技术能力。如准则所述，“在数据保护方面，主要问题不仅涉及处理数据的数量、速度和种类，而且还涉及使用软件对数据进行分析，以提取用于决策目的的新知识和预测知识”。因此，该准则既涉及大数据，也涉及大数据分析

在此背景下，本文不关注过程，导致采用的准则或位置每个当事人的公约草案的讨论期间，但集中突出了新颖的方法采用欧洲委员会在其文档。在此基础上，本文对《准则》的主要内容和规定进行了批判性分析。自准则的一部分，更广泛的欧洲数据保护监管框架，第二部分考虑欧盟立法者所采用的方法对数据保护和显示在新的监管规定的极限（欧盟）2016/679在定义一个适当的法律应对大数据问题。造成这些限制的主要原因在于，基于目的限制原则、通知与同意模式以及数据保护的个体维度，决定维持传统的数据保护规制范式。

另一方面，对欧洲理事会通过的准则条款的分析——在第3节中——指出了这种传统范式的量身定制的应用如何可能产生不同的监管结果。鉴于此，准则不仅考虑到数据保护的个别方面，而且还考虑到其集体方面，主要是考虑到数据使用的道德和社会影响。此外，指引的条文显示市民已认识到影响资料当事人同意的限度，并鼓励采用参与式模式，评估与使用个人资料有关的风险。这种风险评估在准则的结构中起着中心作用，是《公约》第108号协商委员会用来超越数据保护的个别方面的主要手段。潜在的风险不仅限于众所周知的与隐私相关的偏见，还包括其他关于大数据应用与伦理和社会价值观之间冲突的偏见。

最后，大数据监管为我们提供了一个讨论欧洲现有的两种不同监管方式的机会:欧盟关于数据保护的详细规定（regulation （EU）2016/679）和欧洲理事会采用的基于原则的模式。在这方面，《准则》的规定及其应对新大数据范式主要挑战的尝试，引发了一些关于最合适监管模式的总结意见，以应对技术发展带来的不同问题。

2、欧盟的数据保护框架

在全球层面上，欧盟模式可能是数据保护领域最成功的监管模式，因为它对第三国监管的影响。然而，其他国家和国际层面（亚太经合组织、欧洲理事会和经合组织）支持不同的监管方法。因此，欧盟数据保护改革可以放在一个更广泛的背景下，即围绕数据保护的国际监管展开全球“竞争”，涉及不同的经济领域和组织。从这个角度来看，新规（EU） 2016/679可以被视为加强欧盟在制定未来全球数据保护监管标准方面的领导地位的一种尝试。欧洲联盟打算通过指令95/46/EC来维持其在国际形势中的突出作用，这可能是促使欧洲联盟立法者不重新考虑其模式的主要支柱而继续走1995年确定的道路的原因之一。另一个原因可以在用于建立统一的欧盟数据保护框架的立法过程中找到:指令95/46/EC创建了一个应由规则（EU） 2016/ 679加强的聚合，其方式必须符合指令中定义的基本原则。

综上所述，可以合理预期，新规并没有改变原有监管模式的主要内容。个人资料仍然主要受个人权利保护。此外，“通知和同意”模式仍然是数据处理的重要法律依据，并重申了目的限制和数据尽量减少的原则。欧盟立法者的这种主要的保守态度未能跟上技术发展的步伐，而技术是传统上在塑造社会和影响法律方面一致认同的关键力量之一。从这个意义上说，从立法的角度来看，指令与监管在监管模式上的连续性是合理的，但技术的发展往往是独立于立法策略之外的，并带来了新的挑战。更具体地说，90年代的技术场景与我们的日常经验相去甚远。那时，数据收集和处理的目的仍然是有限的（如忠诚度计划），数据分析的复杂性仍然可以被用户理解。今天，强大的分析使得从大量数据中提取不可预测的推论成为可能，这些数据被广泛收集用于通用目的，并以一种通常晦涩难懂的方式进行处理。这必然会引发这样一个问题，即指令95/46/EC中定义的数据保护范式（欧盟法规2016/679中也确认了这一范式）是否仍然足以应对这种新情况下的挑战。

2.1 欧盟监管大数据方法的局限性:目的规范原则

在过去的十年中，不同技术（云计算、大数据分析）的发展和数字环境（传感器、物联网）的变化共同作用，创造了一个全新的环境。数据是丰富的，在某些情况下是过量和冗余的，信息是不断重用的，分析能够从数据集中提取预测信息，算法越来越成为决策过程的一部分。所有这些变化都削弱了一个基本的观点，即数据主体的自我决定是通过他们对数据处理的有意义的同意来表达的，因为数据主体无法应对当今信息使用的复杂性和通常的模糊性。大数据范式也破坏了“特定目的”的概念，即在数据收集时就应该知道和定义的数据处理范围。

对数据收集目的的描述变得模糊或极其宽泛。数据是根据在分析挖掘数据库时以不可预测的方式出现的推论而使用的;因此，在收集数据时，不能总是知道或预期数据的具体用途。因此，在有需要时，资料当事人的同意成为使任何种类的数据处理合法化和进一步重用资料的简便方法。

目的规范原则的确认方式及其与通知与同意模型的联系是基于法规（EU） 2016/679对大数据进行监管的第一个主要限制。从这个意义上说，欧盟立法者似乎忽视了这一原则在大数据环境下应用的极端紧张和影响数据主体自我决定的弱点。

法律学者试图提出替代方案，在某些情况下，这导致了对现有框架的彻底修订。例如，一个提议是用合法利益的广泛概念取代目的规范原则，这最终将评估和平衡不同利益的权力交给了公司。

另一种观点明确接受这样一种观点，即收集数据是出于多种目的，而这些目的仅在数据处理开始时定义。该模型侧重于信息的不同特定用途以及对每种用途的潜在风险的预先评估。因此，对数据使用的风险评估成为改善这些使用目的的定义和减轻其在道德和社会方面的潜在消极影响的一种方法。这应促使规则制订者重新考虑和减少用户在数据处理方面的自决作用，并加强独立当局（即数据保护当局）在事先评估数据使用风险方面的作用。

其他作者也采用了类似的基于使用的数据保护监管方法，但没有将突出的作用赋予独立的权威机构。他们建议，从同意的“仪式”转向“事前审慎的评估程序——不仅是评估与特定数据使用相关的个人的益处，还包括潜在风险和危害——以及设计和实施具体缓解策略的必要性”。在这个意义上，法规（EU） 2016/ 679被视为“一块垫脚石，指出有必要在旧范式之外发展数据保护，但尚未完全致力于这样做”。

这些理论方法表明，在如何超越监管（欧盟）的限制2016/679的学术领域存在紧张。在不久的将来，欧洲立法机构将考虑这些建议，这是极不可能的，因为不同的利益相关者在新法规的最终文本上付出了巨大的努力来达成妥协。然而，重要的是，这些限制的意识变得明显，隐私学者和专家之间的争论仍在继续。

2.2 欧盟监管大数据方法的局限性:风险评估的范围

尽管欧盟立法者决定维持1995年制定的传统范式，但（欧盟）2016/ 679号法规引入了一些具体规定，尽管这些规定并不直接针对大数据，但却对这一背景产生了影响，加强了数据主体的保护。

在这个意义上，逐步转变监管重点从个人自决形式的责任基于风险评估（例如数据保护影响评估、咨询的数据保护部门之前，标准化）部分减少了困难在调节大数据的基础上，传统的数据保护方法。由此可见，2016/679年欧盟（EU）关于数据处理风险管理的规定代表了向基于风险的方法的重要演变，并为使用大数据分析的潜在负面结果提供了部分补救措施。

然而，这些规定的主要限制是风险评估与数据处理目的之间的现有关系。因此，在大数据环境下应用目的限制原则的批评必然会影响风险评估。

事实上，任何评估都与为特定目的使用数据有关，根据法规（EU）2016/679，数据处理的目的应该是“具体、明确和合法的”，并在数据收集时定义。然而，这与私人和公共机构通过大数据分析对数据的变革性使用并不一致。

进一步的限制涉及法规要求的风险评估的性质。在这方面，新条例采用的风险概念侧重于损害“自然人的权利和自由”以及“物质或非物质损害”。这符合以权利为基础的风险管理方法，这种方法注重保护权利，而不是一般地权衡风险和利益。

根据这一方法，当存在偏见的危险而不能减轻或排除时，数据处理就成为非法的，尽管有任何合法的理由，例如资料当事人的同意。有鉴于此，需要说明原因。其中75项规例列出一长串资料处理被视为非法的个案。

应该指出的是，本文并没有将这些假设局限于数据处理的安全性，而是考虑到了歧视的风险和“任何其他重大的经济或社会劣势”。这个概念的风险影响，回荡在第三十五条的规定，代表了一个重要的一步的方向的影响评估数据处理不再是主要关注数据安全但会演变成一种更健壮的和更广泛的评估数据使用不同的影响。

注意在数据使用假设的经济和社会显著性影响的大数据背景下，在分析成为决策过程的一部分，可能会对个人产生负面影响的歧视。然而，该条例的规定没有为评估这种消极后果提供充分的框架。

按规定采用的风险缓解方法似乎与隐私、伦理和社会影响评估(PESIA)的理念仍相去甚远，这是一个多参与式的风险评估过程，在这个过程中，数据处理的潜在负面结果不仅是通过信息保护来衡量的，还包括数据使用的社会后果和影响伦理价值的应用。

缺乏这种更广阔的视角是一种限制，因为在决策过程中使用大数据分析提出了有关价值的重要问题，这些价值应该驱动未来的算法社会。此外，在注重集体层面上，规则制定者还应考虑不同的社会利益相关者在评估数据使用的社会影响方面可以发挥的作用。

3.欧洲理事会的数据保护框架

与欧洲联盟相比，欧洲理事会的组成和性质各不相同。这对监管方式有直接影响。一方面，欧盟是欧洲各国逐步凝聚的结果，有着广泛的立法，对成员国具有约束力。另一方面，欧洲理事会在经济和政治联盟方面并不追求同样的目标。因此，欧洲理事会成员国之间的内部凝聚力低于欧盟成员国之间。

在管理方面，这意味着欧洲理事会通过的条例是针对各国的，符合国际公约的标准。与欧盟指令和法规相比，这意味着一种不同的、较弱的约束性。此外，在现有的数据保护法规方面，欧洲理事会成员国之间的差异要大于欧盟成员国之间的差异。

最后，与欧洲联盟不同的是，欧洲理事会具有全球视野，它超越了欧洲联盟的边界和欧洲空间，因为《第108号公约》已经得到50个国家的批准，其中包括非欧洲联盟的欧洲国家以及非洲国家（毛里求斯和塞内加尔）和南美洲国家（乌拉圭）。《公约》这种不同的地域范围必然影响关于数据保护的共同规则的定义方式和这些规定的内容。

从这个意义上说，《公约》的主要目标是在各缔约国之间设立一个最低共同标准。因此，《公约》是一项“简单、简明和技术中立的文书”。欧洲理事会所采取的这种简单的性质和以原则为基础的方法是《第108号公约》和《2016/ 679号条例》之间的主要区别，后者规定了一套冗长和详细的规定。

在这方面，采用欧洲理事会的原则性监管体制是必要的，由于缺少足够的公约缔约国之间的协调水平，对欧盟的采用不同的模型基于详细规定代表一种选择。从这个意义上说，美国等其它国家是基于原则的监管的支持者。

从这个角度来看，主要的问题是，在一个技术和社会不断发展的世界里，这些方法中的一种是否比另一种更适合监管数据保护。虽然这并不是本文分析的主要目的，但大数据监管是一个有趣的案例研究，并在最后一节中提出了一些考虑。

最后，公约108和法规（欧盟）2016/679是基于两种不同的社会和技术场景，相隔三十多年，其中数据处理的形式演变令人难以置信。有鉴于此，公约的“现代化”进程正在进行，并已进入最后阶段。然而，年龄对《公约》的影响似乎有限，因为其各项原则- -这些原则是指令95/46/EC40的基础，因此也是新条例的结果- -仍然有效。

3.1《大数据世界的数据保护准则》

在《第108号公约》范围内通过的准则是欧洲理事会向《公约》缔约国提供的不具法律约束力的实际和执行指示。它们主要针对数据控制器和数据处理器，其主要目的是促进《公约》各项原则的有效实施。

与欧洲委员会之前通过的处理特定上下文或问题的准

剩余内容已隐藏，支付完成后下载完整资料

英语原文共 19 页，剩余内容已隐藏，支付完成后下载完整资料

资料编号：[274391]，资料为PDF文档或Word文档，PDF文档可免费转换为Word