论自然人侵犯自然人数据保护权——以欧盟为中心的分析-研究论文

在移动设备和下一代网络服务（例如个人云存储服务和社交网络服务）的支持下，个人在线存储越来越多的个人数据。 随着网络服务变得更加社交化，此类个人数据与个人及其关系有关。 事实上，个人也公开了与其他个人相关的在线个人数据（例如，个人将他们的地址簿，其中包含生日和联系信息或他们的联系人，存储在云平台上）。 本文解决的研究问题如下：“数据保护法规如何适用于此类情况，它们在多大程度上保护数据主体免受自然人在此类数字和在线环境中的隐私侵犯？” 以及“如果需要，如何通过整合新的法律解决方案来改善这种保护，并可能与实现合规和执法的技术解决方案相结合？” 在大多数旨在保护个人数据的法规中，包括 2016 年 4 月 27 日颁布的欧盟通用数据保护条例 (GDPR)，数据控制者的定义包括自然人和法人。 这意味着，即使在特定情况下可以适用一些例外情况，如上所述，操纵其他自然人个人数据的自然人原则上也必须遵守规定。 在对个人数据的定义中，许多法规依赖于数据主体的核心概念并做出两个假设：(i) 对于给定的个人数据，有一个数据主体，即个人数据与单个个人有关，数据主体，(ii) 向在线服务披露个人数据的个人是数据主体（他们是同一个人）。 但事实上，在很多情况下，个人数据涉及多个自然人，数据主体的确定并不简单。 在本文中，这个问题通过精心挑选的、扎根于信息和通信技术使用的现实生活中的例子来介绍和说明。 针对上述情况提出了一种分类：根据数据用户与数据主体之间的关系，它包含三大类。 通过最近采用的欧盟 GDPR 来分析所考虑的示例。 欧盟 GDPR 保护个人免受此类侵权行为的能力受到质疑和讨论。