探求真理 發展學術 服務社會
        
		
        
			
        
				
        歡迎訪問深圳市社會科學網 今天是 
        
				
			
        
		
        
	
	
        
	
        
		
		
	
        
	

        

        
	
        
		
        
			
			
        
				
        
					
        學術研究
        
					
				
        
				
        
				
        
					
        
						新加坡《個人數據保護法》中的“數據攜帶”
					
        
					
         日期:2021-06-07
						  來源:中國社會科學網-中國社會科學報
					
        
					
        
						
          新加坡國會于2020年底通過了《個人數據保護法修正案》,修改2012年通過的《個人數據保護法》(Personal Data Protection Act)。修訂后的新加坡《個人數據保護法》新增了個人數據攜帶權和數據傳輸義務相關內容,這讓新加坡成為效仿歐盟進行數據可攜帶權立法的代表性國家。
          對“數據攜帶”進行詳細規定
          修訂后的新加坡《個人數據保護法》設置了專門章節對“數據攜帶”相關問題作出規定,這一章節包括26F、G、H、I、J等條款,它不僅介紹了“數據攜帶”的立法目的、相關術語和具體內容,而且對數據可攜帶權和數據傳輸義務進行了詳細規定。其中,26F對數據傳輸要求和傳輸組織、接收組織等術語進行界定,并限定了傳輸所適用的數據和時間段;26G闡明了設置“數據攜帶”相關條款的立法目的,即為個人提供更大的自主權和對個人數據的控制權,促進創新和更密集地使用由組織擁有或控制的特定個人數據;26H規定了數據可攜帶權的主要內容;26I規定了個人提出數據傳輸請求時,可以將第三方個人數據傳輸給接收組織的情形;26J則對相關數據的保存時間作出了規定,提出無論其最后是否同意傳輸相關數據,在數據傳輸請求中寫明的時間區間內,傳輸組織都需要保存相關數據且必須保證其所保存的數據是完整的,此外還要準確復制這些數據,不過不同的傳輸組織可參考具體情況確定不同的時間區間。
          總體來看,上述這些條款的規定涉及與數據可攜帶權相關的三方面核心內容。一是數據傳輸請求權和數據傳輸義務。按照其規定,個人享有數據傳輸請求權,可以向擁有數據的組織即傳輸組織提出傳輸請求,要求其將符合條件的數據發送給接收組織。相應的,傳輸組織則有數據傳輸義務。在符合法律規定的前提下,一旦收到數據傳輸請求,傳輸組織就必須按照法律規定和數據傳輸請求的要求,將符合條件的數據發送給接收組織。這說明在新加坡,數據傳輸請求權和數據傳輸義務共同構成了“數據攜帶”的權利和義務內容,是個人數據可攜帶權受到侵害時,人們需求法律救濟的權利來源,是要求有關組織承擔數據傳輸義務的執法基礎。
          二是實施數據傳輸的條件及限制。按照規定,傳輸組織并不需要無條件地履行數據傳輸義務。即使在收到數據傳輸請求時,其與數據傳輸請求人之間仍存在持續的關系,在特定條件下傳輸組織也可以拒絕數據傳輸請求人的要求。實際上,如果傳輸有關數據可能會威脅到與適用數據有關的個人以外之人員的安全或身心健康,或者對與適用數據有關的個人之安全、身體或精神健康造成直接或嚴重損害,乃至損害國家利益,傳輸組織就可以拒絕個人所提出的數據傳輸請求。若基于上述原因不能傳輸個人要求傳輸的數據,傳輸組織必須在一定時間內通過特定的方式通知要求傳輸數據的個人。此外,新加坡《個人數據保護法》還規定,對于那些雖然由有關機構管理或控制,但是按照其他成文法的規定,禁止或限制披露的個人數據信息,任何人都不能以《個人數據保護法》中關于數據傳輸義務的規定為依據,要求對其進行披露。
          三是在涉及第三方數據時的數據傳輸相關規則。新加坡《個人數據保護法》規定,在提出數據傳輸請求時,個人可要求傳輸組織將特定情形下的第三方數據一同傳輸至接收組織。但由于涉及第三方的利益,所以該法令也嚴格限定了這種情況下傳輸組織實施數據傳輸的條件,規定只有在少數特定情形下,才能不經第三方同意向接收組織披露其個人數據。
           “數據攜帶”條款實施展望
          作為新加坡法律體系中的新概念、新制度,“數據攜帶”條款的實施和運用還需要進一步細化政策規則來為其保駕護航。為此,新加坡個人數據保護委員會將陸續公布適用的具體數據類型、相關技術規則和消費者權益保護政策,并制定《數據攜帶實施準則》。作為《個人數據保護法》的附屬法例,《數據攜帶實施準則》將同樣具有法律約束力。“數據攜帶”相關條款的施行不會一蹴而就,而是分階段進行,這讓新加坡個人數據保護委員會可以按照相關行業的需求確定監管手段,明確數據傳輸的具體要求和詳細標準。數據攜帶義務也僅適用于監管手段所覆蓋的明確列出的數據集,這些數據集需要得到相關行業內部人員和監管機構的共同確認。新加坡個人數據保護委員會將與相關行業一起試驗、尋找合適的運行機制,與消費者權益保護組織合作編寫簡便、安全和可持續的數據傳輸方法指南,讓個人既可以直接向傳輸組織提出數據傳輸請求,也可通過接收組織間接提出數據傳輸請求。
          新加坡《個人數據保護法》中的“數據攜帶”相關條款所承載的權利義務關系是一種新型法律關系,數據可攜帶權的存在意味著可以在行業內部和行業間共享數據,這會帶來一種促進數據流動的新型生態。允許個人要求將與其自身相關的數據從一個組織傳輸至另一個組織,能夠強化機構間的競爭,有利于保護消費者權益。但作為一項僅得到加拿大、新加坡、歐盟等部分國家和地區立法認可的制度,數據可攜帶權的相關規則仍有必要繼續完善,其施行效果和影響也需要等待實踐活動的檢驗。
           (作者單位:華東政法大學知識產權學院)