当前位置:
首页 > 社会科学 > 法律 > 跨大西洋数据保护实践pdf/doc/txt格式电子书下载

跨大西洋数据保护实践pdf/doc/txt格式电子书下载

本站仅展示书籍部分内容

如有任何咨询

请加微信10090337咨询

跨大西洋数据保护实践pdf/doc/txt格式电子书下载

书名:跨大西洋数据保护实践pdf/doc/txt格式电子书下载

推荐语:

作者:(瑞士)罗尔夫•H.韦伯(RolfH.Weber),程乐、等译

出版社:中国民主法制出版社

出版时间:2020-01-01

书籍编号:30673908

ISBN:9787516221570

正文语种:中文

字数:126434

版次:1

所属分类:社会科学-法律

全书内容:

跨大西洋数据保护实践pdf/doc/txt格式电子书下载

“网络法律话语经典译丛”编委会名单


总主编


程 乐 王春晖 时建中 张延川


副总主编


李 俭 裴佳敏 迟秀明


编 委(按照姓名拼音排序)


陈 港(浙江公共安全技术研究院)


陈永强(中国计量大学)


程 乐(浙江大学)


迟秀明(中国行为法学会)


戴 龙(中国政法大学)


刁胜先(重庆邮电大学)


高奇琦(华东政法大学)


高旭东(清华大学)


宫明玉(对外经济贸易大学)


李 俭(浙江工商大学)


李丹林(中国传媒大学)


刘海涛(中国民主法制出版社有限公司)


刘曙元(北京华电天仁电力控制技术有限公司)


逯卫光(中国民主法制出版社有限公司)


裴佳敏(浙江大学)


时建中(中国政法大学)


石文昌(中国人民大学)


司春磊(山西法商研究中心)


孙钰岫(浙江大学)


万学忠(法制网)


王 欣(浙江大学)


王春晖(南京邮电大学)


王文华(北京外国语大学)


王学高(中国电信集团有限公司)


谢永江(北京邮电大学)


杨 巧(西北政法大学)


叶 宁(浙江警察学院)


张吉豫(中国人民大学)


张建文(西南政法大学)


张延川(中国通信学会)


张子健(重庆交通大学)

前言与致谢


信息技术和通信工具从根本上改变了人类的互动方式以及企业运营的模式。挑战也随之而来,这包括机器可以自动处理数据,人工智能和群体智能可以对大量的数据进行分析,从而得出结论。


全球数据流辗转于不同国家的法律框架体系下。尽管从技术上来说信息交换是可行的,但是法律兼容性缺失导致信息交换环境割裂,进而导致信息交换失败。信息评估与数据保护法领域密切相关。欧盟和美国之间不同的数据隐私规则已然触发了多次政治法律辩论。


本书将分析数据保护的潜在冲突给企业带来的风险,其中包括美国云提供商对所适用的数据保护规则的不确定性的应对方式。此外,本书从企业现有的数据保护视角出发,针对因对数据处理结果认识不全面所引发的风险和局限性,提出应对方案与解决建议。


数据保护立法依赖于对美国云提供商进行的实证调查。2016年7月和8月,我们在加利福尼亚州进行了开放式定性访谈,访谈内容包括介绍性内容以及基于访谈对象经验而展开的数据保护和数据安全访谈。本书所采用的实证研究与规范研究相结合的方法,为数据隐私法适用的困境提供新见解。


作者在此感谢苏黎世大学法学院信息技术、社会和法律中心的博士后研究助理邦妮凌(Bonny Ling)博士对本书手稿的审阅。同时感谢苏黎世大学学术研究基金(Stiftung für wissenschaftliche Forschung an der Universität Zürich)的资助,使得该项研究成为可能。


罗尔夫·H.韦伯(Rolf H.Weber)


多米尼克·N.斯戴格尔(Dominic N.Staiger)


苏黎世,2017年2月

  • 详见Stanford University出版社出版的Peter Stone and others,Artificial Intelligence and Life in 2030。
  • Wespi,4.
  • 详见Manyika and others,An Attack Surface Metric。
  • 欧盟《通用数据保护条例》第4条。
  • 在欧盟数据保护法规中,关于控制者和处理者的角色,详见Blume,293 et seq。
  • 关于云挑战的简介,详见Weber and Staiger,Legal Challenges of Trans-border Data Flow in the Cloud,N 1 et seq。
  • National Institute of Standards and Technology,5.
  • Barroso,Clidaras and Hölzle,12.
  • 例如,在弗吉尼亚州和俄勒冈州亚马逊的云服务比在加利福尼亚州便宜得多。详见Amazon Web Services Inc.,\'Amazon EC2 Pricing\'(2016)https://goo.gl/mIACqH。此外,还可能有其他因素影响数据中心(详见Tim Caulfield)。
  • Barroso,Clidaras and Hölzle,16.
  • Gasser,Cloud Innovation and the Law:Issues,Approaches,and Interplay,15.
  • 详见Baldwin and Cave,25 et seq。
  • Gasser,Cloud Innovation and the Law:Issues,Approaches,and Interplay,13.
  • Hon,Millard,Walden,Negotiating Cloud Contracts:Looking at Clouds From Both Sides Now,79 et seq.
  • 《关于改进云计算和其他目的的刑法和民法执法的法案》,S.3569,1 12th Congress(201 1—2012)。
  • 但是,该法迄今未能在国会通过(该法目前已通过,原著注释如此———译者注)。
  • Hoover,255 et seq.
  • 这种控制机制可以采取数据保护管理系统(Data Protection Management Systems)的形式,详见Staiger and Weber,Datenschutz-Managementsysteme in der Cloud,171 et seq。
  • Thaler and Sunstein,5.
  • Balebako,Leon,Almuhimedi,Kelly,Mugan,Acquisti,Cranor,Sadeh,2.
  • 欧盟《通用数据保护条例》第12条第7款。
  • 欧盟《通用数据保护条例》第23条。
  • Thierer,41 1.
  • Gasser,Cloud Innovation and the Law:Issues,Approaches,and Interplay,6.
  • 详见《美国白宫行政讨论草案:消费者隐私条例草案2015年权利法案》,第二节第104条第1项。Https://www.whitehouse.gov/sites/default/files/omb/legislative/letters/cpbr-act-of-2015-discussion-draft.pdf.
  • 欧盟《通用数据保护条例》第64条。
    第一章 引言
    第一节 跨大西洋隐私挑战
    信息技术(Information Technology,IT)和通信工具已经彻底改变了人类在过去十年中的生产经营及互动方式。过去被视为私密的信息如今却在社交网站上公开分享,全世界的人们每天都在分享琐碎的事情。鉴于这些变化,世界各地的监管机构必须回过头来审视一下,想想现如今关于数据和隐私保护以及个人权利的法律框架是否能应对将要到来的新挑战。这些挑战包括自动化处理和机器间的交流,所谓的物联网(Internet of Things,IoT)设备以及人工智能(Artificial Intelligence,AI)和群体智能。这些工具可以分析有关人类个体核心的各种数据,并从中得出结论。
    尤其是,基于云计算系统的大数据技术的兴起,使得技术在数据及个人隐私保护方面所扮演的角色发生重大变化,即技术会削弱数据及个人隐私保护。大数据是指大量非结构化数据处理。大数据的核心能力在于识别以前无法识别的模式和相关性。因为在过去,要么无法获得数据,要么处理数据的成本太高,而在今天,人们凭借云计算和其他降低成本的措施,使得处理这种数据的成本大大降低。
    数据增长的速度已经使大数据成为必需,以便处理每天创建的数量庞大的非结构化数据,并从中获取价值。非结构化数据得以让不同类型的数据相互组合,进而促进大型企业能够提高服务质量、提升产品效率。新的软件技术可以用来处理所谓的“噪声数据”。“噪声数据”来自于大量的可用数据,尽管这不是绝对精确数据,但可以用来进一步细化结果。
    如何就数据的分析与运用达成一致是另一个备受关注的问题。这包括数据静止,即数据存储,或者数据传送,即数据从数据源传输到存储介质并在此传输过程中进行即时解释。大数据的优势在于它能够将特定任务分解为可以独立执行的较小任务,随后将这些较小任务的结果加以整合,以获得最终结果。
    数据保护的关键问题在于数据处理会导致数据主体可识别。这种情况会发生在执行单个任务时,也会出现在统筹处理所有任务结果时。有时候,最终的结论会过于笼统,而不能产生可识别性,因为它只允许识别与其他数据相结合的个体。因此,数据保护法适用的情况可能会根据处理操作的确切性质不同而不同。
    本书将介绍欧盟和美国的数据保护框架和当前监管趋势。这样做可以识别出因隐私观点冲突而产生的问题。本书根据企业面临的风险以及美国云提供商对其不确定性的反应方式,对隐私保护冲突进行进一步分析。此外,本研究将为解决隐私保护面临的实际挑战及局限性提供建议。造成大多数挑战的原因在于缺乏理解数据保护的法律框架以及企业内部处理操作的确切性质。因此,应该采取的第一个措施是考虑个体业务特征的基本意识培训。
    美国企业要面对欧盟数据保护法律的一系列挑战。这些挑战因企业经营类型和经营性质各有不同。但是,遵守欧盟法律势必会增加这些企业的成本,这就是为什么他们需要对其充分评估,以便为个体业务运营找到最具成本效益的解决方案。这需要详细评估正在进行的个体数据处理以及任何分包商所执行任务的性质。欧盟《通用数据保护条例》(General Data Pro-tection Regulation,GDPR)适用地域范围广泛,这就要求美国企业重新考虑数据保护问题。因为美国企业也向欧盟客户提供服务并收集他们的数据,所以新的欧盟规则将适用于这些美国企业。
    当今数据处理大多以基本的云技术为基础,增加了数据保护的复杂性,这是由于数据通常由多个不同位置的处理器处理。此外,所有移动应用程序都以云系统为基础运行,该系统除了传送为提供服务而处理的数据之外,还传送许多元数据和可识别数据。这通常包括直接的个人数据。21世纪初,亚马逊公司提供了第一批云服务,这是由于圣诞节及其他特别假期是亚马逊公司处理必要数据的高峰期,而在其他时间则数据处理产能过剩。亚马逊公司通过提供云服务的方式发掘过剩产能的新用途,这为云技术的发展提供了助力。
    第二节 云环境的特征
    从技术和法律的角度来说,多层云环境提出了一系列特殊的挑战。此外,云还被用于许多新技术,包括大数据和AI处理。
    一、综述
    一般而言,云服务可以分为三个主要供应模型,它们包括“基础架构即服务”(Infrastructure as a Service,IaaS)、“平台即服务”(Platform as a Service,PaaS)和“软件即服务”(Software as a Service,SaaS)。IaaS为数据的处理和存储提供硬件资源。PaaS在IaaS上提供基础软件架构,并允许SaaS提供商安装和运行他们的软件包。
    这些特点包括:
    第一,按需自助服务。消费者可以根据需要自动单方面规定计算容量,如计算服务器时间和网络存储空间,而无须与每个服务提供商进行人工交流。
    第二,宽带网络访问。云容量可由互联网获取,可通过性质不同的瘦客户端(thin client)或胖客户端(thick client)平台(如移动电话、平板电脑、笔记本电脑及工作站)所使用的标准机制进行访问。
    第三,资源共用。提供商的计算资源可以采用多租户模型,根据消费者的需求机动分配及再分配不同的物理和虚拟资源,为多个消费者服务。这种服务似乎脱离了地域的限制,因为客户通常对所提供资源的确切位置无从知晓,只可能了解所提供资源的大致位置(如国家、州或数据中心)。这类资源包括存储、处理、存储器及网络宽带。
    第四,快速弹性。云容量可以根据需求,迅速响应,弹性地自动配置及释放。对于客户而言,可使用的设置容量通常是无限的,并且可以随时使用。
    第五,量化服务。云系统根据服务类型(如存储、处理、宽带及活动用户账户),调节计量能力,从而自动控制,优化资源。监控、控制及报告云资源使用情况,可为提供商和使用服务的客户提供透明性。
    云计算的基本要件是宽带、硬件价格及电源。电力成本是云提供商在建立云基础设施时考虑的主要因素。欧盟是全球电价最高的地区,这就是为什么许多云服务器中心设在美国或其他非欧盟国家。即使在美国,电价也是云提供商实施决策的主要因素。部分州之间的电价可能相差一半以上。云提供商的定价也反映了电价的差异。在欧洲,荷兰、挪威和瑞典的电价较低,这是刺激IaaS提供商在这些国家建立云服务的一个重要因素,亚马逊也在这些国家建立云服务器中心,或计划将其扩展为运营地点。
    对于大多数企业而言,将数据移入云中会带来技术挑战,如将数据从用于内部IT系统的专有格式转换为云中的开放格式。云提供商提供的技术支持对于广泛接受该技术至关重要。
    云计算仍然是一个多元化的业务领域,因为各种云客户所需的服务差异很大。例如,YouTube等视频网站的兴起为云系统带来了挑战,云系统必须能处理全球范围内的大量视频数据传输。随着云计算的发展,硬件系统的基础软件不断变化,以提高效率,降低成本。
    在评估任何云场景的合规性之前,深入了解云服务及所有辅助服务至关重要。必须确定谁是服务的最终用户以及服务最终被用于何种目的。在多层云场景中,IaaS提供商无法作出这样的判断。而SaaS提供商通常能够作出这种区分,因为它是服务到达最终用户之前的最后一个云提供商。因此,云服务越接近终端用户,云提供商的合规负担就越高,云场景合规性也越复杂。
    云计算的固有风险可以分为外包化、集中化、国际化及系统复杂化四种风险。为了降低这些风险,需要监管和技术两方面的解决方案。这些解决方案包括:
    第一,通过立法进行直接干预,如欧盟《通用数据保护条例》。
    第二,联合立法,包括政府、行业代表和其他利益相关者,一起行动应对新技术带来的挑战。
    第三,自我监管,该方法使行业自行建立如标准合同条款等框架。这种方法是非正式的,可以快速适应市场变化,但它也会受到市场力量的强烈影响。
    所有策略都有其优势,部分策略可以应对市场不确定性,而其他策略则为云计算发展奠定了坚实的基础。
    二、云治理方法
    从治理的角度来看,以下四个特征影响云计算的规制:
    第一,规范的多样性。从国家政府机构到具有正式规则制定能力的超国家机构,多个国家级立法者参与制定了一系列(部分重叠或以其他方式相互作用)的规范,旨在规范云计算现象。在这一方面,美国尤其如此,缺乏统一的立法和规范。
    第二,控制机制的多样性。除了传统的层级控制机制外,云计算立法及监管还包括其他控制模式,如市场监管、社会规范及设计要求。
    第三,控制者的多样性
  • ....

    本站仅展示书籍部分内容

    如有任何咨询

    请加微信10090337咨询

    本站仅展示书籍部分内容
    如有任何咨询

    请加微信10090337咨询

    再显示