供稿:婚姻家事工作室
责编:运营事业部
从智能家居角度
浅谈欧盟个人数据保护制度及合规建议
文/琚雷刚
随着科技飞速发展,智能家居让生活更智能、更便捷,将这些遥远的未来科幻场景变成了许多人的日常生活。然而,正如硬币有正反面,智能家居既是我们日常生活的守护者,也同时成为我们的密切监视者。我们的每一个动作都暴露在设备的监控之下。为保护个人隐私和数据,目前各国立法机构纷纷出台了相应法规予以规制,其中尤以欧盟的《通用数据保护条例》(General Data Protection Regulation, 下称GDPR)最为完善,被世界各国竞相模仿。而作为世界工厂,中国智能家居厂商在满足国内需求的同时,也积极占领海外市场,尤其是中国第二大贸易伙伴欧盟。本文拟从智能家居发展现状的角度,浅谈欧盟个人数据保护制度及数据合规建议。
展开剩余96%
一
智能家居产品现状
智能家居是以住宅为核心,借助综合布线技术、网络通信技术、安全防范技术、自动控制技术以及音视频技术,将与家居生活相关的设备整合在一起,构建高效的住宅设施和家庭日程事务的管理系统,以提升家居安全性、便利性、舒适性和艺术性,实现环保节能的居住环境 [1] 。据报道,截至2023年2月,中国智能家居APP的月活用户规模达到2.65亿 [2] 。智能家居领域的领先厂商包括小米、华为等依托手机端客户和互联生态攻占市场的科技公司,以及美的、海尔等老牌家用电器厂商,还有凭借智能音箱迅速进入智能家居市场的百度、阿里等互联网巨头。产品范围广泛,包括智能家电、智能安防监控、智能影音娱乐、智能照明、智能连接控制和智能家庭能源管理,覆盖了居家生活的主要场景。这些厂商在满足中国市场需求的同时,积极拓展海外市场,尤其是欧盟地区。根据商务部统计,2022年,中国是欧盟最大的进口来源地,中国产品占欧盟进口产品的20.8% [3]。因此,在对欧贸易中,如果确保遵守欧盟数据保护相关法律是众多出口厂商需要面对的重大难题。
图片来源:网络
二
欧盟个人数据保护法(GDPR)简介
2018年,为因应数字经济全球化对个人数据保护带来的挑战,欧盟制定了《通用数据保护条例》(GDPR)[4],以解决欧盟成员国在个人数据保护立法及实施过程中法律不统一的问题。
1.什么是个人数据及数据处理?
a.个人数据定义:关于个人数据的定义,不同国家和地区采用不同的术语,如“个人数据”、“个人信息”、“隐私”等。欧盟成员国主要使用“个人数据”一词,而美国、加拿大使用“隐私”,日本、韩国、俄罗斯等国使用“个人信息”。在中国大陆,《民法典》采用了“个人信息”这一法律定义。[5
在欧盟地区,“个人数据”指与一个已识别或可识别的自然人(即数据主体)相关联的所有信息。可识别的自然人通过标识符,如姓名、识别号码、位置数据、网上标识符,或者通过生理、心理、基因、经济、文化或社会特征等因素,可被直接或间接识别。包括但不限于姓名、家庭地址、电子邮件地址、各种身份识别号码、位置信息、IP地址、cookie ID、移动电话的广告应用标识符等。
此外,GDPR 还特别规定了敏感个人数据,称为“特殊类别的个人数据”,包括揭示种族或民族信息、政治观点、宗教、哲学信仰、工会成员信息、健康、自然人性生活或性取向的个人数据。对这些敏感数据的保护和处理要求更为严格。
b.数据处理:是指对个人数据执行的任何操作,无论是否通过计算机自动处理的方式还是通过传统的人工处理,例如收集、记录、组织、结构化、存储、改编或更改、检索、咨询、使用、通过传输、传播等;
2.欧盟个人数据保护制度
欧盟的《通用数据保护条例》(GDPR)强调了个人对其个人数据的掌控权,要求企业在处理数据时保持透明,并获取用户的明示同意(consent)。此外,GDPR还规定了对于敏感个人信息更为严格的处理要求,以进一步保护用户的隐私权益。
(1)GDPR适用范围
欧盟作为超国家组织,(supranational organization),其法律既不属于具有直接对内效力的国内法,也不属于平等国家之间缔结的普通国际法,而是自成一派的超国家法。按照法律位阶,欧盟法律主要包括为欧盟条约(EU Treaties),法规(Regulations),指令(Directives),决定(Decisions)等,法律效力逐级降低 [5]。其中欧盟条约及法规具有直接效力,可直接在各成员国实施;而指令,决定等法律需要经过成员国国内立法转换(harmonization)后方可适用。对照可知,GDPR属于欧盟法规,效力仅次于欧盟条约,具有直接实施效力,各成员国都应当遵照执行。
GDPR的适用范围广泛,不仅包括在欧盟内处理个人数据的组织,还适用于那些虽不设立在欧盟内但处理活动牵涉到欧盟境内数据主体、提供商品或服务、以及监视数据主体的组织。只要商品或服务销售给欧盟境内的个人,并涉及个人数据处理,都有可能受到GDPR的监管。简而言之,GDPR的保护对象为欧盟境内的数据主体,其适用范围随着欧盟境内个人数据的流动而延伸。
(2)GDPR所规制的2类主体
作为监管法(Regulatory law),GDPR的主要立法目是对相关领域的两个特定主体的行为进行监管,以此确保个人数据在处理过程中得到有效保护。他们分别是数据控制者(data controller)和数据处理者(data processor)。
a.数据控制者是指单独或联合决定个人数据处理目的和方式的自然人、法人、公共机构、行政机关或其他非法人组织。具体而言,如果一个组织有权决定处理个人数据的目的和方式,那么它可以被称为数据控制者。当需要两个或两个以上的控制者共同决定个人数据的处理方式和目的时,它们被称为联合控制者。根据GDPR的要求,它们应以明确的方式确定在监管规定下各自的责任与义务。
b.数据处理者是指代表控制者处理个人数据的自然人、法人、公共机构、行政机关或其他非法人组织。数据处理者代表数据控制者处理个人数据,为数据控制者的利益服务。作为数据处理者,应在数据控制者指定的范围内进行数据处理活动,不得超出范围、目的、约定时间等。如果处理行为发生变更,则需要在使用前得到数据控制者的授权。
例如,智能家居的生产厂商搜集了相应数据后,成为了数据控制者,可以自己或委托第三方即数据处理者对数据进行处理,从而为客户提供后续服务。
(3)处理个人数据的6项基本原则
GDPR第5条规定了数据处理的6项原则,分别是合法公平透明原则、目的限定原则、数据最小范围原则、准确性原则、存储期限限制原则、安全性和保护措施原则:
a.合法性、公平性、透明度:数据处理必须以合法、公平、透明的方式进行。处理者需要明确数据处理的合法基础,如用户同意、合同履行、法律义务等,并在透明度方面提供清晰的信息。
b.目的限制:数据只能遵守明确定义的合法目的被收集和处理,不得与原始收集目的不一致的地方使用。任何超出这一范围的处理都需要新的用户同意或其他合法基础。
c.数据最小范围:数据处理应限制在实现目的所需的最小范围内。处理者应当仅收集和处理对于实现特定目的所必需的数据,避免不必要或过度的数据收集。
d.准确性:数据处理者负有确保个人数据的准确性的责任。必须采取合理的步骤来纠正不准确或过时的数据,并在需要的情况下更新数据。
e存储期限:个人数据应仅在达到目的所需的时间内保留,并在此后删除或匿名处理。处理者需要明确规定数据的存储期限,并在超过期限时采取适当的措施。
f.安全性和保护措施:处理者有责任采取适当的技术和组织措施,确保个人数据的安全。这包括防止未经授权的访问、避免数据泄露,并在有必要时通知监管机构和数据主体。
(4)处理个人数据的6项合法情形
GDPR第6条规定了个人数据处理的6项合法情形,可归纳为数据主体同意(Consent)以及其他5项合法情形(履行合同、履行法定义务、保护个人权益、维护公共权益、追求正当利益)。只有符合其中一项或者多项情形,方可有权处理个人数据,。
a.数据主体同意:获得数据主体的同意处理个人数据;
b.履行合同:为了履行数据当事人参与的合同之必要,或者处理是为了在签订合同之前应数据主体的要求而采取的措施;
c.履行法定义务:为了遵守控制者所承担的法律义务所必需的;
d.保护个人权益:为了保护数据当事人或另一自然人的切身利益之必要;
e.维护公共权益:为了执行公共利益领域的任务或行使控制者既定的公务职权之必要;
f.追求正当利益:为了控制者或第三方追求的合法利益之必要,但此利益被要求保护个人数据的数据主体的利益或基本权利和自由覆盖的除外,特别是数据主体是儿童的情况下。该项不适用于公共当局在执行其任务时所进行的处理。
如前所述,GDPR将个人对其个人数据的掌控权作为数据保护法最基本的立法宗旨。通过促进透明、合法、尊重隐私权的数据处理,实现权责平衡与个体选择权。数据主体的同意行为对于数据处理行为是否合法起到决定性的作用。基于此,众多数据控制者绞尽脑汁采取各种手段,诸如不断弹窗请求,或者不同意无法使用产品功能等以获取用户的同意。但通过此类行为获得的用户同意很有可能被欧盟执法机关认定为无效。
(5)数据主体所拥有的8大权利
个人数据在被处理的过程中,数据主体享有一定的权利,以确保数据处理行为符合其真实意愿,且不侵害其合法权益。GDPR第三章明确列举了数据主体享有的八大权利,包括知情权 (Right to be notified)、访问权 (Right of access)、更正权 (Right to rectification)、删除权 (即"被遗忘权",Right to erasure, "right to be forgotten")、限制处理权 (Right to restriction of processing)、数据携带权 (Right to data portability)、拒绝权 (Right to object)、不受制于自动化决策(Right not to be subject to automated decision-making。
(6)其他重要制度
GDPR的上述原则和以及其赋予数据主体的各项权利共同构成了数据保护框架。除上述外,GDPR还规定了一系列的其他措施,确保个人数据保护能够顺利实施。
a.执法机构DPA(Data Protection Authority )
数据保护执法机构 DPA 是独立的公共机构,负责监督每个欧盟成员国内的 GDPR 合规性和执行情况。通常,每个欧盟成员国都有自己的 DPA,负责执行 GDPR 和其他当地或区域隐私法。DPA 有权调查 GDPR 违规行为、处以罚款并命令组织采取纠正措施。
b.设立数据保护官DPO(Data Protection Officer)
在处理大量个人数据或处理大量敏感个人数据时,或公权力机构处理数据时,数据控制者或者数据处理者需要设立DPO。DPO可以是公司的内部人员担任,也可委托外部人员担任,负责监督数据保护合规性,并与监管机构合作。
c.跨境数据传输管控
因不同司法制度对个人数据保护的严格程度存在差异,如果数据控制者(处理者)在进行个人数据跨境传输时,不仅需要考虑所在国家地区的法规要求,也要考虑到所在接收国家地区的法规要求,因此受到执法机关的严格管控。
d.建立DPIA(Data Protection Impact Assessment)制度
DPIA即个人数据影响评估。根据GDPPR相关要求,当处理可能对自然人权利和自由造成高风险时,控制者应在启动个人数据处理之前就个人数据保护所设想的处理方式的影响进行评估。
(7)行政惩罚措施
根据 GDPR 第 83 条规定,DPO对于违法行为可处以下列行政惩罚措施:
a.如果企业违反第8条、第11条、第25条至第39条、第41条至第43条的义务规定,则处以最高 1000 万欧元或上一财政年度全球年营业额 2% 的罚款,以较高者为准;
b.如果企业违反第 5、6、7 和 9 条,第 12 条至第 22 条,第 44 至 49 条,第九章通过的成员国法律规定的任何义务,第58条之规定,则处以最高 2000 万欧元的罚款或上一财政年度全球年营业额的 4% 的罚款,以较高者为准。
图片来源:网络
三
智能家居企业出海的3点合规建议
通过上述对于GDPR重要条款的分析可知,作为欧盟法律,GDPR具有直接的强制执行效力。若违反相应法律规定,将面临最高达上一财政年度全球年营业额的 4% 的罚款。处罚力度不可谓不大。因此,如果确保出海的智能家居产品符合GPDR的要求是所有企业应当面对的问题。本节就智能家居产品出海提出三点数据合规建议,仅供参考:
1. 如何合法合规获得用户同意
用户同意是处理个人数据最重要的合法依据。而一个有效的用户同意应当是由用户在充分知情基础上,针对具体行为而主动作出的,并且可随时通过简单的方式撤回的明确意思表示。[7]
因此,为获取一个有效的用户同意,应当至少告知用户以下内容:
(1)数据处理组织的名称;
(2)任何第三方控制者的名称;
(3)为什么需要这些数据;
(4)这些数据将如何被处理;
(5)个人可以随时撤回同意。
此外,必须要求用户选择主动加入(opt-in),而 不要使用预先勾选的框、选择退出框或其他默认设置。只要有可能,提供单独的精细的选项以同意不同的目的和不同类型的处理。并且应当保存记录以证明同意——谁同意、何时、如何以及被告知的内容。[8]
2. 如何应对跨境数据传输管控
出于成本考虑,中国的智能家居设备厂商可能将所搜集的用户个人数据传送至中国服务器内。这就涉及数据跨境传输,受到欧盟管控。根据GDPR第46条规定,原则上有两种主要方式可将个人数据传输至非欧洲经济区国家或国际组织。第一种是传输至欧盟委员会确定的达到欧盟数据保护标准的国家(如美国,加拿大,英国等国,但不包含中国);第二种则是在适当的保障措施的基础上进行数据传输,包括:
(1)签订标准数据保护条款 (SCC);
(2)设立具有约束力的公司规则(BCR);
(3)设立行业行为准则;
(4)传输至符合认证资格的组织;
(5)起草临时符合要求的合同条款。
3. 如何设立合格的DPO
设立DPO的目的是提供按照法律法规和个人目的使用个人数据的能力。成功的 DPO 可以在管理风险的同时,在合规性和业务创新之间取得平衡。如前所述,处理大量个人数据或处理大量敏感个人数据的智能家居公司必须设立DPO。
(1)谁可以担任DPO?
DPO 的工作可以由内部职能部门或服务合同下的外部咨询机构来履行。该职务不一定是全职的,但需要组织遵守 GDPR 以及数据保护官员有足够的时间和资源来很好地执行其任务。作为基础条件,DPO 必须具备“欧盟及其成员国数据保护法方面的专业知识”。此外,DPO履行其职责不受相关约束,并且不存在利益冲突。
(2)DPO的工作职责
GDPR 第 37-39 条确定了DPO的角色及其工作职责,包括:
a.通过提供建议并向数据处理机构通报适用的欧盟和国家法律、法规和标准,监控 GDPR 的遵守情况;
b.就数据保护影响评估(DPIA)提供建议;
c.充当监管机构和数据主体的联络人。
图片来源:网络
四
结语
在万物互联的信息时代,个人数据早已经成为了一项珍贵的经济资源。全球范围内数据保护立法及执法日趋严格,这对数据处理机构提出了更为具体的、严苛的合规要求。而智能家居产品的使用主要建立在处理用户个人数据的基础上,提供个性化产品服务。因此,企业应当将个人数据保护作为重点工作内容,使数据合规成为产品走向世界的标准配置。
图片来源:网络
参考文献
[1] 阮星, 蔡闯华 《一个基于ZigBee协议的智能照明应用实例的实现》 赤峰学院学报:自然科学版, 2011(8)
[2] 界面新闻,《2023智能家居洞察:爆发前夜,行业月活用户已达2.65亿,六大细分赛道并驾齐驱》https://www.jiemian.com/article/9185403.html
[3] 《2022中欧经贸统计》,中华人民共和国驻欧盟使团经济商务处http://eu.mofcom.gov.cn/article/zxhz/tzwl/202302/20230203391446.shtml
[4] 《The General Data Protection Regulation》, Regulation (EU) 2016/679
[5] 胡智俊,《浅析我国个人信息定义与欧盟个人数据定义的不同》,2020年第10期
https://www.lawyers.org.cn/info/542208fb6a174eac851e3628a4a5fe26
[6] European Commisson,《Types of EU law》
https://commission.europa.eu/law/law-making-process/types-eu-law_en
[7] GDPR 第4条第11款
[8] The European Data Protection Board,
《Guidelines 05/2020 on consent under Regulation 2016/679》
特别声明:
本篇所涉内容均取自公开信息,全文内容、观点仅供参考,不应当被视为出具任何形式的法律意见或建议。
作者简介
琚雷刚 律师
婚姻家事工作室
琚律师系泽大律师事务所律师,擅长知识产权、企业财税、涉外民商事纠纷、合同纠纷等业务领域,可用中、英、德、韩四国语言工作,具有丰富的知识产权诉讼与非诉代理,涉外民商事纠纷的处理经验。
婚姻家事工作室
以婚姻、继承业务为切入点,致力于提供婚前婚后财产规划、家业企业风险隔离、家庭财富的筹划与安排(传承)等业务、继承安排及监督与执行、婚姻危机辅导与处理、婚姻家事争端解决等法律服务。服务范围从解决婚姻家事个人间的争议纠纷扩展到了与其相关的领域,包括对私人财产安全保障的策划建议;家族财富管理与保障;家族企业治理结构完善;代际传承规划及监督与执行,私人法律顾问等。
泽大 · 家事金言
■ 以案说法
❃ 同居分手,金钱与情感向左走向右走?
❃ 自由VS责任——无民事行为能力人的婚姻困局,谁来救赎?
❃ 信任与欺骗——丈夫私自转移数千万财产,妻子该如何维权?
❃ 面包还是爱情?你可以不选,但你必须拥有选择的能力
❃ 到手的钱真的能落袋为安?
❃ 房产证上只有TA的名字,我还要和TA一起还房贷吗?
❃ 离婚非儿戏,落子应无悔——离婚协议约定的房产赠与不能任意撤销
❃ 婚后加名的房屋,离婚时必然均分吗?
❃ 换了一个马甲,我的财产还是我的财产吗?
❃ 他/她的婚前股权在婚后的增值与分红我有份吗?
❃ 公司作为被执行人无财产可供执行,该如何处理?
❃ 大难临头时你真能“飞”得走吗?
❃ 浅析家族财富传承中低门槛工具之保险金信托
❃ 非夫妻共同债务,夫妻共同财产被强制执行时,如何救济?
❃ 新型财产分割之知识产权收益
❃ 赋能基层治理:律师介入家事调解的路径建构
❃ 愿财富成为给亲人的礼物和祝福
❃ 浅析家族财富传承与保全中终身寿险vs年金险的法律功能
❃ 爱TA,就“抢”TA—离婚纠纷中“抢孩子”有用吗?
❃ 致女神们的财富管理锦囊
❃ 分手要还2000万?——恋爱期间的金钱纠纷知多少
❃ 夫妻一方婚前承租的公房婚后购买,诉讼离婚时如何分割?
❃《小舍得》中的舍与得,看再婚家庭有哪些风险?
❃ 浅析知识产权合法来源抗辩
❃ 从“吴某凡”事件浅谈婚恋PUA
❃离婚时,双胞胎的抚养权应当如何确定?
❃父母去世超过20年,子女为遗产起纷争,诉讼时效过了吗?
❃自我成长是婚姻最好的铠甲
❃女性产后抑郁,离婚时是否会影响争取孩子的抚养权?
❃分家析产之一只狗的归宿
❃抚养费——说好不付就不付?
❃办案笔记——一个失独家庭的故事
❃你好,一份关于“夫妻共同债务”的快递请签收
❃爱情的巨轮说翻就翻,恋爱期间的转账能要回么
❃调解手记/丈夫的信用贷逾期了,妻子要一起偿还吗?
❃一房多卖中买受人的诉讼策略及问题解决
❃夫妻任意一方能否撤销离婚协议中对子女的财产赠与
❃重大疾病不是婚姻撤销的理由,你的选择才是
❃一个“形婚”案例的法律思考之给同性恋人群的法律建议
❃当天价彩礼遇上天价嫁妆
❃看似属于你的东西,不一定真是你的——浅析婚姻纠纷案件中的股权分割
❃借贷or赠与,父母出资购房是福还是坑?
❃直播账号、网店在离婚纠纷中如何进行分割?
❃离婚协议中将房产赠与孩子,靠谱吗?
❃母亲脑溢血去世,孩子崩溃,养老诈骗你关心过吗?
❃丈夫巨额打赏主播,“妻子的选择”有无效果?
❃从抱团停贷现象引发的思考
❃警惕情感诈骗犯,伤心且伤身
❃看剧学法——“何幸福”的幸福人生用什么加持?
❃TA出资举办的民办学校,我在离婚时能主张分割吗?
❃离异后遭受前夫人身威胁是否可以申请人身安全保护令?
❃三段情史,六个子女,杀妻入狱,上市公司家族企业背后的离婚之争……
❃ 办案笔记之身陷囹圄的婚姻
❃ 父母抵押其未成年子女名下房产的行为是否有效?
❃ 《底线》收官,那些婚姻案件中的女性底线你真的看懂了吗?、
❃ 婚姻案件中股票期权如何分?
❃ 父母婚姻关系存续期间,未成年子女是否可以主张抚养费?
❃ 大s晒出2600万借条,夫妻之间的借款靠谱吗?
❃ 涉台夫妻结婚、离婚那些事
❃ 从法律视角看“爱的二八定律”
❃ 夫妻间婚内借款打欠条,离婚后能“明算帐”吗?
❃ 涉外离婚之如何申请外国法院离婚案件判决的承认与执行?
❃ 从20个裁判案例中分析父母出资给子女买房系借款还是赠与?
❃ 从杉杉股份“夺权风波”看企业家的财产继承与家庭财富管理
❃ 隔代传承的法律要点和传承方案设计思路
❃ 办案手记 | 离婚协议能否排除法院强制执行?
❃ 通过“分手费“了解自然债务
❃ 逃不掉的夫妻共同债务
❃ 踏入婚姻的“平凡之路”
❃ 不完美受害人,如何完美自救
❃ 从热播剧《骄阳伴我》中看夫妻股东离婚对公司经营的影响
❃ 历经多次失败婚姻,能否潇洒说再见?
❃ 当爱已成往事,“汪小菲式”高额抚养费应何去何从?
❃ 父母、子女互负的抚养、赡养义务能否适用以德报德、以怨报怨?
❃ 电影《我经过风暴》:拒绝“以爱为名”施暴,女性必知的反家暴法律指南!
❃ 办案手记:婚后一方父母出资购买的房产登记在出资方子女名下,是否属于个人财产?
❃ 抢娃大战何时休?
❃ 从香港大亨刘銮雄更改遗嘱事件浅谈家族财富传承
❃ 如何有效的让少年儿童远离家庭暴力中的施暴方——以及家暴背景下的抚养权归属
❃ 已办理结婚登记且共同生活后,彩礼还能退吗?
❃ 2亿遗产被离婚,分还是不分?
■ 以民法典视角
❃ “离婚冷静期”,到底该如何冷静?
❃ 婚内一方举债,配偶到底要不要还?
❃ 身虽有恙,爱不可挡——重大疾病法规的前世今生
❃ 浅析民法典下离婚无过错方的权益保护
❃ 民法典物权编中关于按份共有情形下共有人优先购买权的法律解读
❃ 家务做的多,离婚时有权要求“补偿”
❃ 震惊!公证遗嘱将跌出“C位”!
❃ 夫妻一方举债,共同债务or个人债务,谁来举证?
❃ 商标权如何继承?你想知道的都在这里
❃ 成年子女能否异议:我爸可能不是我亲爸?
❃ 夺子之战何时休?
❃ 侄甥也可代位继承?两个案例带你看另类传承
❃ “公证遗嘱”不再优先,遗嘱还有公证的必要性吗?
❃ 离了婚,TA的债我要不要还?看看民法典怎么说
❃ 保险属于个人财产吗?离婚时它真的不可分割吗?
❃ 以家人之名,是否就是真的家人?——民法典时代收养制度新变化
❃ 爱情难以日久天长,忠诚协议能否“矢志不渝”?
❃ 借名买房,到底是赚是赔?
❃ 遗嘱信托 ——《民法典》视域下的新思考
❃ 民法典正式生效 看婚姻中的“危”与“机”
❃ 民法典时代,谈谈怎么写一份有效的代书遗嘱
❃ 夫妻能限制对方消费吗?——浅谈家事代理权
❃ 救赎还是镣铐?——离婚冷静期时代的观察和思考
❃ 民间借贷解释新规下,合同无效情形及其处理
❃ “意定监护”知多少
❃ 离婚时没有争取到的抚养权,离婚后能要求变更么?
