欧洲通用数据保护条例 (GDPR) 于 2018 年 5 月 25 日生效。第 25 条标题为“设计和默认数据保护”,旨在将“设计隐私”的概念纳入欧洲数据保护法。 本文挑战了这一普遍假设。 尽管设计隐私并不是一个新的学说,十多年来一直是学术辩论、法律和监管讨论的主题,但第 25(1) 条的最终草案几乎没有反映这段历史。 依靠通常用于解释欧洲共同体立法的多种形式的法定解释,本文认为 GDPR 第 25 条在文本主义、上下文、目的和先例解释下与设计隐私缺乏任何有意义的联系。 只有目的论推理提供了一条有意义的前进道路。 这意味着由欧洲法院决定第 25(1) 条是否有机会保护欧盟公民并限制数据控制者的权力。
