欧盟数据掩护法起源于德国，世界上第一部数据掩护成文法降生于德国黑森州。然而德国对付数据掩护法的反思与争议从未遏制过。我们编译了德国粹者 Dr. Winfried Veil 对付这些争议的总结陈诉，陈诉清晰揭示了这一规模的法令逻辑演进脉络，固然个中有些概念未免稍显极度，但却展现了包罗 GDPR 在内的欧盟数据掩护法在基本法理层面无法自洽的逻辑硬伤以及在实施层面所面对的焦点挑战。

数据掩护和通讯自由之间存在着一种非凡的告急干系。在 GDPR 下，每个互联网用户都是一个数据节制者。这意味着任何人假如通过可以果真欣赏的网站处理惩罚小我私家资料，或在 twitter 上宣布有关他人的动静，均须遵守 GDPR 划定的权利和义务，并受数据掩护部分的监视。也就是说，任何人在行使言论自由、意见自由、吸收及通报资讯的自由、媒体自由、艺术及科学自由时假如涉及利用小我私家资料，就必需在 GDPR 内寻求法令依据，纵然这些自由指向的是正当好处，因此这就涉及到了宪法问题。另外，按照 GDPR 的划定，每个数据节制者还必需推行几十项义务，包罗通知、相同、保障、证明、核实、记录和责任包袱等。

GDPR 的立法记录中罗列了在处理惩罚小我私家书息时大概发生的某些损害：歧视、欺诈和偷窃、工业损失、名望损害、信息遗失或变动、未经同意披露等，这些大概损害和风险种别清单对付哪些权利受法令掩护没有明明浮现。

《欧洲人权合同》第 8 条载有与第 7 条雷同的隐私权。1981 年第 108 号合同的目标是确保在自动处理惩罚与小我私家有关的小我私家资料方面尊重小我私家的权利和根基自由，出格是隐私权。

可是，假如一条法令划定的目标是掩护人格权，告白公司就不会瞄精确性有如此严格的义务。相反，条文的规制主体是认真宣布小我私家书息的公司（譬喻新闻公司）可能应制止对信息主体造成损害的公司，而不是告白公司；

它们既合用于亚马逊、谷歌、Facebook、苹果、微软和雅虎等美国大公司，也合用于小型初创企业、手工艺企业和体育俱乐部。用于科学目标的数据处理惩罚、档案、企业内部通讯、博客和网站运营商、众包平台或国际红十字会失踪人员搜索都必需遵守沟通的法则，只有少数环境破例。然而，对付国度与国民之间的干系而言，这些划定大概是须要的，但对付公司与消费者之间的干系则大概是不符合的。并且，调解大型机构和消费者之间干系的礼貌大概并不适合处理惩罚个体互联网用户之间的干系。

总结以上，涉及数据掩护的 「Schutzguter」（被掩护的法益）有如此多样化且恍惚不清 :

假如在一条法令中数据的精确性自己就是目标，那么该公司将需要努力地一连的（实际上是在处理惩罚的每一秒）确保这种精确性；

造成选择性方针损害（歧视）；

将第 8 条视为立法者按照根基权利道理对数据掩护法则举办的设计会会更符合。在私人规模，假如数据掩护与另一项根基权利，出格是与掩护小我私家的根基权利团结，则数据掩护权利只是一项在法庭上可强制执行的防卫权利。因此，数据掩护权应被视为其他根基权利的一项隶属权利。因此，它可以被描写为 Kombinationsgrundrecht （一项根基权利，需要与另一项根基权利相团结）。这种概念的功效是，数据处理惩罚只有在详细损害自由或组成损害自由的出格危险时，才应与根基权利相团结。

基于对国际法、欧盟法和德王法的阐明，可以罗列以下典范的可规制的数据处理惩罚风险范例：

他律：对小我私家行为的哄骗可以在微观上对人类行为自由发生消极影响，也可以在宏观上对政治历程发生消极影响；

人格权（旧版的德国联邦数据掩护法案、部门德国州宪法）

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。