欧洲儿童权利法律手册

根据欧盟法律，欧盟有权就数据保护事宜立法（《欧洲联盟运作条约》第16条）。^[17]欧盟《基本权利宪章》第8条第2款包含关键的数据保护原则（法律规定的公平处理，获得同意或出于合法目的，访问和撤销的权利），而第8条第3款则要求数据保护规则的遵守情况由一个独立机构进行监管。第8条规定的保护个人信息的权利，可以依照法律和民主社会的原则加以限制，例如他人的自由和权利（《基本权利宪章》第52条）。^[18]

个人数据保护已经成为欧洲隐私相关法律的一个关键领域。关于保护个人信息处理和个人信息自由流通的第95/46/EC号指令（《数据保护指令》）^[19]是这一领域的主要法律文件。

由于数据处理是在不向公众开放的封闭空间中操作的。因此，儿童以及其他数据拥有主体通常不知道政府对自己个人数据的处理。为了减少数据主体的脆弱性，欧洲法律保障儿童（和其他数据主体）特定的个人权利，例如被告知正在收集其数据的权利、访问其存储数据的权利和了解处理操作细节的权利、拒绝数据被非法处理的权利、对数据进行更正、删除和屏蔽的权利。

负责处理的控制者必须提供有关数据处理的足够信息（《数据保护指令》第10条和第11条），并以儿童友好的方式解释，这意味着信息的语言和形式需要适应儿童的成熟程度和理解水平。作为最低要求，信息必须包括处理目的，以及控制者的身份和联系方式（《数据保护指令》第10条第1款和第2款）。

《数据保护指令》规定了必须取得数据主体的同意，无论所处理数据的敏感性如何（第7条、第8条和第14条）。对儿童友好的同意程序将需要考虑到儿童不断发展的能力，逐步使其参与进来。第一步是在征得儿童和其法律代理人的同意之前，由其法律代理人事先征求儿童的意见。

数据主体有权删除其个人数据，这就意味着在请求时既可以同意删除或删减其个人数据，还有权反对政府处理其个人数据。由于大量的儿童个人数据通过社交网络传播和提供，儿童的私人资料越来越重要。虽然欧盟法院尚未处理过有关儿童的案件，但在最近涉及成年申请者的案件中，法院认为反对权适用于数据和资料。“特别是在这些数据和资料看来不足、不恰当或不再相关，或就请求目的和时间而言超出了合理范围”。^[20]欧盟法院还认为，反对权的适用需要与其他基本权利相平衡。

根据欧洲理事会法律，欧洲人权法院将个人信息保护权纳入《欧洲人权公约》第8条的解释中。法院审查出现数据保护问题的情况，包括截取通讯，^[21]各种形式的监视^[22]以及防止公共当局存储个人数据。^[23]此外，欧洲人权法院裁定各成员国法律必须设定适当的措施，以确保数据受到侵犯的个人可以获得司法救济。

例如：在K.U.诉芬兰^[24]一案中，申请人是一名儿童。他诉称在一个互联网交友网站上，有人以他的名字刊登了性广告。由于芬兰法律规定的保密义务，服务提供商拒绝透露发布信息者的身份。申请人认为，芬兰国内法没有提供足够的儿童保护，防止私人在互联网上放置涉及申请人的个人数据，而这行为可能构成犯罪。欧洲人权法院认为，国家有积极的义务，包括采取措施以确保即使在民事私法领域也尊重私人隐私。在该案中，对申请人的实际和有效的保护，要求国家采取有效步骤查明和起诉发布者。但是，国家没有提供这种保护。因此，欧洲人权法院认定芬兰违反了《欧洲人权公约》第8条的规定。^[25]

例如：阿维金娜等人诉俄罗斯^[26]一案，涉及在检察官要求被告知耶和华见证教派拒绝输血的所有情况后，向其披露一名两岁女孩的医疗档案。欧洲人权法院承认，在保护医疗数据机密性方面，患者和整个社区的利益可能会被调查犯罪的利益所压倒，并且指出申请人不是任何刑事诉讼中的嫌疑人或被告。此外，为申请人提供治疗的医疗专业人员，如果他们认为该名儿童处于危及生命的情况下，可以申请进行输血的司法授权。在没有任何迫切社会需要的情况下，披露与申请人有关的机密医疗信息。对此，欧洲人权法院认定俄罗斯违反了《欧洲人权公约》第8条的规定。

例如：在S.和马珀诉英国^[27]一案中，一名11岁男孩的指纹和DNA因涉嫌抢劫未遂被无限期保留，尽管他最终被无罪释放。鉴于细胞样本和DNA档案中所包含的个人信息的性质和数量，其保留本身就等于干涉了第一申请人尊重私人生活的权利。欧洲理事会有关文件的核心原则以及其他缔约国的法律和惯例要求保留数据与收集目的相称，并且限制保留的时间，特别是在警察部门。如果在刑事司法系统中不惜任何代价地使用现代科学技术，而且没有仔细平衡其对重要的私人生活利益的潜在威胁，那么《欧洲人权公约》第8条所提供的保护就会受到无法接受的削弱。在这方面，英格兰和威尔士保留内容的全面性和不经删选尤其引人注目，因为它允许数据被无限期地保留，而不管犯罪性质或严重程度或嫌疑人的年龄。鉴于未成年人的特殊情况以及他们发展和融入社会的重要性，保留这些数据对于未成年人尤其有害。最后，保留数据对申请人尊重其私人生活的权利构成了不成比例的干涉。

欧洲理事会《保护个人数据自动处理公约》^[28]（第108号公约）适用于在私营和公共部门进行的所有数据处理，并保护包括儿童在内的个人免受可能伴随个人数据处理的网络侵犯。第108号公约还规定了一项附加议定书，规定监督机构的设立和个人资料向公约非缔约方的跨境流通。^[29]

第108号公约规定的与处理个人数据有关的原则涉及公平合法地收集和自动处理数据，为特定的合法目的而存储，不得用于与之不符的目的，也不得保留超过必要的时间。他们也关心数据的质量。在没有适当的法律保障的情况下，禁止处理诸如个人的种族、政治、健康、宗教、性生活或犯罪记录等“敏感”数据。该公约还规定了包括儿童在内的个人有权知道储存的关于他或她的信息，并在必要时予以更正。只有当国家安全或国防等压倒性利益受到威胁时，才有可能限制公约规定的权利。

根据国际法，数据保护权是《儿童权利公约》第16条所载儿童隐私权的一部分。本条规定儿童的隐私、家庭、住宅或通信不得受到任意或非法干涉，也不得非法攻击其荣誉和名誉。这个权利必须得到所有人的尊重，包括儿童的法定代理人。

【注释】

[1]CJEU，C-244/06，Dynamic Medien Vertriebs GmbH v.Avides Media AG，14 February 2008.

[2]CJEU，C-36/02，Omega Spielhallen-und Automatenaufstellungs-GmbH v.Oberbürger-meisterinder Bundesstadt Bonn，14 October 2004.

[3]Directive 2011/83/EU of the European Parliament and the Council of 25 October 2011 on consumer rights，amending Council Directive 93/13/EEC and Directive 1999/44/EC of the European Parliament and of the Council and repealing Council Directive 85/577/EEC and Directive 97/7/EC of the European Parliament and of the Council，OJ 2011 L 304/64（it should have been implemented by 13 December 2013）.

[4]Directive 2005/29/EC of European Parliament and of the Council of 11 May 2005 concerning unfair business-to-consumer commercial practices in the internal market and amending Council Directive 84/450/EEC，Directives 97/7/EC，98/27/EC and 2002/65/EC of the European Parliament and of the Council and Regulation（EC）No.2006/2004 of the European Parliament and of the Council，OJ 2005 L 149/22.

[5]Council Directive 87/357/EEC of 25 June 1987 on the approximation of the laws of the Member States concerning products which，appearing to be other than they are，endanger the health or safety of consumers，OJ 1987 L 192/49.

[6]Directive 2001/20/EC of the European Parliament and of the Council of 4 April 2001 on the approximation of the laws，regulations and administrative provisions of the Member States relating to the implementation of good clinical practice in the conduct of clinical trials on medicinal products for human use，OJ 2001 L 121/34.

[7]Regulation（EU）536/2014 of the European Parliament and the Council of 16 April 2014 on clinical trials on medicinal products for human use，and repealing Directive 2001/20/EC，OJ 2014 L 158/1.

[8]Directive 2009/39/EC of the European Parliament and of the Council of 6 May 2009 on foodstuffs intended for particular nutritional uses，OJ 2009 L 124/21.(www.xing528.com)

[9]Directive 2009/48/EC of the European Parliament and of the Council of 18 June 2009 on the safety of toys，OJ 2009 L 170.

[10]Ibid.，Art.2（1）.

[11]欧盟委员会还与欧洲玩具行业/贸易商达成“自愿协议”，以提高玩具安全性。See further：http：//ec.europa.eu/growth/sectors/toys/safety/index_en.htm.

[12]Directive 2010/13/EU of the European Parliament and the Council of 10 March 2010 on the coordination of certain provisions laid down by law，regulation or administrative action in Member States concerning the provision of audiovisual media services（Audiovisual Media Services Directive），OJ 2010 L 95/1.

[13]有关AMS指令功能的更全面概述，请参阅：COM（2012）203 final，Report from the Commission to the European Parliament，the Council，the European Economic and Social Committee and the Committee of the Regions，on the application of Directive 2010/13/EU（'Audiovisual Media Service Directive'），Brussels，4 May 2012 and SWD（2012）125 final，Commission Staff Working Document attached to the First Report from the Commission to the European Parliament，the Council，The European Economic And Social Committee And The Committee of the Regions on the Application of Directive 2010/13/EU'Audiovisual Media Services'accompanying the document，Brussels，4 May 2012.

[14]Council Recommendation 98/560/EC of 24 September 1998 on the development of the competitiveness of the European audiovisual and information services industry by promoting national frameworks aimed at achieving a comparable and effective level of protection of minors and human dignity，OJ 1998 L 270.

[15]Recommendation 2006/952/EC of the European Parliament and of the Council of 20 December 2006 on the protection of minors and human dignity and on the right of reply in relation to the competitiveness of the European audiovisual and on-line information services industry，OJ 2006 L 378.

[16]Council of Europe，European Convention on Transfrontier Television，CETS No.132，1989.Amended according to the provisions of the Protocol，CETS No.171，2002.

[17]For a general overview of European data protection law，see：FRA and CoE（2014）.

[18]CJEU，Joined cases C-468/10 and C-469/10，Asociación Nacional de Establecimientos Financieros de Crédito（ASNEF）and Federación de Comercio Electrónico y Marketing Directo（FECEMD）v.Administración del Estado，24 November 2011，para.48；CJEU，C-275/06，Productores de Música de España（Promusicae）v.Telefónica de España SAU［GC］，29 January 2008，para.68.

[19]Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data（Data Protection Directive），OJ 1995 L 281.

[20]CJEU，C-131/12，Google Spain SL and Google Inc.v.Agencia Española de Protección de Datos（AEPD）and Mario Costeja González［GC］，13 May 2014，para.93.

[21]See，for example：ECtHR，Malone v.the United Kingdom，No.8691/79，2 August 1984；ECtHR，Copland v.the United Kingdom，No.62617/00，3 April 2007.

[22]See，for example：ECtHR，Klass and Others v.Germany，No.5029/71，6 September 1978；ECtHR，Uzun v.Germany，No.35623/05，2 September 2010.

[23]See，for example：ECtHR，Leander v.Sweden，No.9248/81，26 March 1987；ECtHR，S.and Marper v.the United Kingdom［GC］，Nos.30562/04 and 30566/04，4 December 2008.

[24]ECtHR，K.U.v.Finland，No.2872/02，2 December 2008.See further Chapter 4.

[25]FRA and CoE（2014），p.122.

[26]ECtHR，Avilkina and Others v.Russia，No.1585/09，6 June 2013.

[27]ECtHR，S.and Marper v.the United Kingdom［GC］，Nos.30562/04 and 30566/04，4 December 2008.

[28]Council of Europe，Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data，CETS No.108，1981.

[29]Council of Europe，Additional Protocol to the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data，regarding supervisory authorities and trans-border data flows，CETS No.181，2001.