个人数据自动化处理中的个人保护公约中译文-CouncilofEurope

1数据保护官沙龙（DPOSalon）公益出品《个人数据自动化处理中的个人保护公约》中译文译文序：洪延青翻译：（姓氏音序排名）陈舒孟洁钱开耘严少敏张向拓朱敏审校：何国锋2018年10月署名-非商业性使用-禁止演绎2.5中国大陆2目录译文序/03现代化的《108号公约》:简而言之新颖/?个人数据自动化处理中的个人保护公约/?3译文序洪老师加上序言后记得调整一下目录页码哈！4ThemodernisedConvention108:noveltiesinanutshell现代化的《108号公约》：简而言之新颖Withthemodernisationofthe1981Convention108,itsoriginalprincipleshavebeenreaffirmed,somehavebeenstrengthenedandsomenewsafeguardshavebeenlaiddown:Theyhadtobeappliedtothenewrealitiesoftheon-lineworldwhilenewpracticeshadledtotherecognitionofnewprinciplesinthefield.Theprinciplesoftransparency,proportionality,accountability,dataminimisation,privacybydesign,etc.arenowacknowledgedaskeyelementsoftheprotectionmechanismandhavebeenintegratedinthemodernisedinstrument.随着1981年《108号公约》（“《公约》”）的现代化，其原有的原则得到重申，一些原有的原则得到强化，并制定了新的保障措施。这些原则须适用于网络世界的新现实，而新的实践已使这一领域新的原则得到承认。透明性、相称性、问责制、数据最小化、设计隐私等原则已被公认为个人数据保护机制的关键要素，并已纳入此现代化的《公约》。Themainnovelties1ofthemodernisedConventioncanbepresentedasfollows:现代化的《公约》主要新颖之处如下:ObjectandpurposeoftheConvention(Article1)《公约》的目标和目的（第一条）Underarticle1theobjectiveoftheConventionisclearlyunderlined,namelytoguaranteetoeveryindividualswithinthejurisdictionofoneoftheParties(regardlessoftheirnationalityorplaceofresidence)theprotectionoftheirpersonaldatawhenundergoingprocessing,thuscontributingtorespectfortheirrightsandfundamentalfreedoms,andinparticulartheirrighttoprivacy.第一条明确强调了的《公约》目的，即保证在《公约》缔约方的管辖范围内每一个体（不论其国籍或住所地）的个人数据在被处理时均得到保护，从而使个体的权利和基本自由得到尊重,特别是他们的隐私权。Usingthiswording,theConventionhighlightsthefactthattheprocessingofpersonaldatamaypositivelyenabletheexerciseofotherfundamentalrightsandfreedoms,whichcanthusbefacilitatedbyguaranteeingtherighttodataprotection.《公约》通过使用这些措辞强调了一个事实，即对个人数据的处理会积极促使其他基本权利和自由的行使，通过保障数据保护的权利从而促进上述权利实现。Definitionsandscopeofapplication(Articles2and3)定义及适用范围(第二条、第三条)1Thisdocumentpresentsthenoveltiesanddoesnotrepeattheprovisionswhichalreadyexistsincethe1981Conventionandits2001additionalProtocol.ForacompleteviewofthemodernisedConvention,pleasereadtheconsolidatedversionpublishedonourwebsite.本文件提出了新颖之处，而且不重复自1981年《公约》及其2001年《附加议定书》以来已经存在的条款。现代化的《公约》完整内容，请参阅本网站的整合版本。5Whileessentialnotionssuchasthedefinitionofpersonaldataandtheoneofdatasubjectsarenotatallmodified,otherchangesareproposedinthedefinitions:theconceptof‘file’isabandoned.‘Controllerofadatafile’isreplacedby‘datacontroller’,inadditiontowhichtheterms‘processor’and‘recipient’areused.《公约》对于基本概念（比如个人数据和数据主体的定义）并未作任何修改，但其他定义有修改:“文件”的概念被抛用。“数据文件的控制者”被“数据控制者”取代，此外还增加了“处理者”和“接收方”这两个术语。Thescopeofapplicationincludesbothautomatedandnon-automatedprocessingofpersonaldata(manualprocessingwherethedataformpartofastructurewhichmakesitpossibletosearchbydatasubjectaccordingtopre-determinedcriteria)whichfallsunderthejurisdictionofapartytotheConvention.TheomnibusnatureoftheConventionispreservedandthescopenaturallycontinuestocovertheprocessingintheprivateandpublicsectorsindistinctly,asthisisoneofthegreatstrengthsoftheConvention.《公约》适用范围是缔约方管辖范围内的个人数据处理活动。上述个人数据处理活动既包括自动化的个人数据处理，也包括非自动化的个人数据处理（指对有可能根据预设标准检索的以结构化方式呈现的个人数据的人工处理）。《公约》的总括性得到保留，其范围自然继续模糊地涵盖私营部门和公共部门的个人数据处理，这也是《公约》的一大优势。Ontheotherhand,theConventionnolongerappliestodataprocessingcarriedoutbyanaturalpersonfortheexerciseofpurelypersonalorhouseholdactivities.另一方面，《公约》不再适用于自然人在纯粹的个人或家庭活动中进行的数据处理活动。Furthermore,PartiesarenolongerprovidedwiththepossibilitytomakedeclarationsaimedatexemptingfromtheapplicationoftheConventioncertaintypesofdataprocessing(e.g.nationalsecurityanddefensepurposes).此外，缔约方不再有权做出声明，对特定类型的数据处理(例如基于国家安全和国防目的的个人数据处理)适用《公约》予以豁免。Dutiesoftheparties(Article4)缔约方责任(第四条)EachPartyhastoadoptinitsdomesticlawthemeasuresnecessarytogiveeffecttotheprovisionsoftheConvention.各缔约方须通过国内法采取必要措施使本《公约》的条款得以生效。Furthermore,eachPartyshoulddemonstratethatsuchmeasureshaveactuallybeentakenandareeffectiveandacceptthattheConventionCommitteemaycheckthattheserequirementshavebeencompliedwith.ThisevaluationprocessoftheParties(“follow-upmechanism”)isnecessarytoguaranteethatthelevelofprotectionestablishedbytheConventionisactuallyaffordedbytheParties.此外，各缔约方须证明已经切实采取该等措施，并行之有效，且接受《公约》委员会可以检查上述要求是否得到遵守。对缔约方的这一评估过程(“跟进机制”)对于确保各缔约方实际达到《公约》所确立的个人数据保护水平是必要的。ItisimportanttonotethatinternationalorganisationsnowhavethepossibilitytoaccedetotheConvention(Article27),asdoestheEuropeanUnion(Article26).需要注意的是,现代化后的《公约》允许国际组织可像欧盟(第二十六条)一样加入《公约》(第二十七条)。Legitimacyofdataprocessingandqualityofdata(Article5)6数据处理的合法性与数据质量(第五条)Article5clarifiestheapplicationoftheprincipleofproportionalitytounderlinethatitshouldapplythroughouttheentireprocessing,andinparticularinrespectofthemeansandmethodsusedintheprocessing.Itisfurthermorereinforcedbytheprincipleofdataminimisation.第五条澄清了相称性原则的适用，强调该原则应贯穿适用于个人数据处理的整个过程，特别是在处理过程中所使用的手段和方法方面。此外，比例性原则还通过数据最小化原则得到加强。Anewprovisionisintroducedtoclearlylaydownthelegalbasisoftheprocessing:theconsent(whichtobevalidhastosatisfyseveralcriteria)ofthedatasubjectorsomeotherlegitimatebasislaiddownbylaw(contract,vitalinterestofthedatasubject,legalobligationofthecontroller,etc.).引入的一条新条款明确规定了处理个人数据的法律依据：数据主体的同意(有效的同意须满足数个标准)或其他法定的合法依据(合同,数据主体的重大利益,数据控制者的法定义务,等等)。Sens