欧盟大数据定义及数据保护条例

欧盟是对网络隐私进行立法保护的创立者、倡导者和有力执行者，它对个人隐私的保护由主要指令——《欧盟数据保护指令》《隐私与电子通信指令》《欧盟数据留存指令》《关于涉及个人数据处理的个人保护以及此类数据自由流动的规定》（1995）和其他一些补充指定的法律法规来实现。1995年指令是欧盟数据保护规章的核心，该法令明晰了个人数据、个人数据处理、数据处理者、第三方等概念，规定了传递个人资料合法性的一般性规则以及司法救济、责任与制裁的手段。

欧盟委员会对大数据的定义是“指大量不同类型、不同来源、以高速生成的大量不同类型的数据”。欧盟委员会认识到，信息的更大程度整合以及综合信息的在线可用性的增加带来了风险，特别是在技术安全领域（以及通过黑客攻击对安全漏洞的威胁和犯罪）滥用信息和通信（如欺诈性使用信息，或不道德地使用社交网络和电子邮件等数字通信工具），组织和管理部门之间缺乏知识共享，以及数据保护和隐私受到威胁。委员会强烈支持隐私增强技术（Privacy Enhancing Technologies，PETs）。它一直在通过连接欧洲设施（CEF）开发集成和可互操作服务的安全和信任基础，为欧洲范围内的电子身份和签名、发票、公共管理部门之间的文件发送和自动化翻译提供“构建模块”。它促进了数据驱动型经济的发展，“欧盟的行动，为大数据和云计算的单一市场提供正确的框架条件”。

2018年5月25日，欧盟颁布的《通用数据保护条例》（General Data Protection Regulation，GDPR）正式生效。该条例首先明确承诺保护基本权利，其目标包括消除欧盟内个人数据流动的障碍，促进实现欧盟经济领域的自由、安全和正义，促进经济和社会进步，促进内部市场的发展和融合。欧洲法律中规定的数据保护原则的核心是：公平、合法和透明；目的限制；数据最小化；数据质量；安全、诚信和保护。此外，个人赋权被视为欧洲数据保护法的中心目标。根据GDPR，个人拥有以下权利：获得通知的权利、获取权、整改权、擦除权、限制处理权、数据可携带权、反对权、与自动决策和分析相关的权利。GDPR认识到，不受限制的收集、处理和分享可能严重影响人们的私生活，并对其人格的发展施加不合理的限制，从而侵犯了他们的隐私。它还承认言论自由等其他权利也可能会受到影响。为了防止这种不利影响，法律以原则为基础，为个人提供相关权利并对数据控制和使用者施加义务。此外，GDPR规定必须特别注意保护与不太可能完全了解其权利的儿童有关的个人数据，以及适用其个人成果的潜在后果。GDPR指出了父母同意的必要性，在数据用于营销或生成概况时提供强有力的保护，但也理解在“直接向儿童提供预防或咨询服务”的情况下不应要求父母同意。对国家数据保护当局施加强有力的义务，开展强有力的宣传活动，提高公众对“与加工有关的风险、规则、保障和权利”的认识和理解，特别满足儿童的需求。(www.xing528.com)

GDPR有一个原则：“保护个人数据的权利不是绝对的权利，必须考虑到其在社会中的作用，并根据比例原则与其他基本权利相平衡”。然而，根据比例原则进行平衡不仅仅是对承诺风险的简单权衡。公共部门对追求合法目标基本权利的任何干涉必须由法律规定，通过“严格意义”比例性测试，其中包括权衡利益，根据所追求的目标（利益平衡）评估对基本权利的影响。需要注意隐私与安全之间的虚假权衡。