鑒于當(dāng)前歐洲各國(guó)政府、公共和私人組織都在采取各種措施來(lái)抑制和緩解COVID-19的蔓延，而這些措施可能會(huì)涉及對(duì)不同類型的個(gè)人數(shù)據(jù)處理的情況下，歐洲數(shù)據(jù)保護(hù)委員會(huì)（EDPB）主席于2020年3月16日發(fā)布了關(guān)于COVID-19爆發(fā)期間個(gè)人數(shù)據(jù)處理的聲明。

EDPB主席Andrea Jelinek表示，數(shù)據(jù)保護(hù)規(guī)則（如GDPR）并不妨礙應(yīng)對(duì)新冠病毒大流行所采取的措施。但他強(qiáng)調(diào)，即使在這些非常時(shí)期，數(shù)據(jù)控制者也必須確保對(duì)數(shù)據(jù)主體個(gè)人數(shù)據(jù)的保護(hù)，因此應(yīng)考慮以下多方面要素來(lái)保障個(gè)人數(shù)據(jù)的合法處理。

1) 數(shù)據(jù)處理的合法性

GDPR立法適用范圍廣，還規(guī)定了適用于如COVID-19相關(guān)的環(huán)境下個(gè)人數(shù)據(jù)處理的規(guī)則。實(shí)際上，GDPR提供的是法律依據(jù)，使雇主和公共衛(wèi)生主管部門可以在傳染病流行的環(huán)境中，無(wú)需征得數(shù)據(jù)主體同意下處理個(gè)人數(shù)據(jù)。例如，當(dāng)雇主出于公共衛(wèi)生領(lǐng)域的公共利益或保護(hù)重大利益（GDPR第6條和第9條規(guī)定）需要，或?yàn)樽袷亓硪环ǘx務(wù)而需要雇主處理個(gè)人數(shù)據(jù)時(shí)，則適用此規(guī)定。

2) 關(guān)于移動(dòng)位置數(shù)據(jù)的使用

對(duì)電子通信數(shù)據(jù)（如移動(dòng)位置數(shù)據(jù)）的處理，則適用附加規(guī)則。實(shí)施《電子隱私指令（ePrivacy）》的國(guó)家法律規(guī)定了以下原則：只有在匿名或獲得個(gè)人同意的情況下，運(yùn)營(yíng)商才能使用位置數(shù)據(jù)。公共當(dāng)局應(yīng)把以匿名方式處理位置數(shù)據(jù)定為首先目標(biāo)（即以無(wú)法逆轉(zhuǎn)為個(gè)人數(shù)據(jù)的方式來(lái)處理匯總數(shù)據(jù)），以此生成關(guān)于在特定位置中移動(dòng)設(shè)備集中程度的報(bào)告（“地圖繪制”）。

在無(wú)法只處理匿名數(shù)據(jù)的情況下，《電子隱私指令》第15條允許成員國(guó)能夠采取立法措施來(lái)追求國(guó)家安全和公共安全。當(dāng)這項(xiàng)緊急立法在民主社會(huì)內(nèi)構(gòu)成一項(xiàng)必要、適當(dāng)和相稱的措施的情況下，它是可能實(shí)施的。如果采取了該措施，則成員國(guó)有義務(wù)采取適當(dāng)?shù)谋Ｕ洗胧缡谟鑲€(gè)人司法補(bǔ)救權(quán)。同時(shí)還應(yīng)當(dāng)適用比例適當(dāng)原則，考慮到要實(shí)現(xiàn)的特定目的，應(yīng)始終首選侵入性最小的解決方案。

2020年3月19日，EPDB通過(guò)了關(guān)于在COVID-19爆發(fā)期間個(gè)人數(shù)據(jù)處理的正式聲明。完整的聲明內(nèi)容請(qǐng)見(jiàn)：

https://edpb.europa.eu/sites/edpb/files/files/news/edpb_statement_2020_processingpersonaldataandcovid-19_en.pdf

本新聞?dòng)蓮V東省WTO/TBT通報(bào)咨詢研究中心摘錄/編輯/整理并翻譯，轉(zhuǎn)載請(qǐng)注明來(lái)源。

更多詳情請(qǐng)見(jiàn)：

https://edpb.europa.eu/news/news/2020/statement-edpb-chair-processing-personal-data-context-covid-19-outbreak_en

關(guān)注“廣東技術(shù)性貿(mào)易措施”，獲取更多服務(wù)。