关于数据保护的国际条约

关于数据库法律保护的指令[日期：10/18/2006 09:40:39] 来源：作者：[字体：大中小]欧洲议会与欧盟理事会《关于数据库法律保护的指令》一九九六年三月十一日欧洲议会及欧洲联盟理事会：根据欧洲经济共同体成立条约，特别是其中第57条第2款，第66条及第100条a款，根据欧盟委员会的建议，根据经济与社会委员会的意见，按照条约第189条第6款中的规定的程序：（1）鉴于数据库目前在所有成员国尚未受现行法律的有效保护；鉴于即使在已提供保护的国家之间也存在各种不同的特点；（2）鉴于各成员国法律在数据库法律保护方面的这种差异对内部市场在数据库方面的运行，特别是对自然人和法人在欧盟内依据统一协调的法律自由提供联网数据库产品和服务方面具有直接和消极的影响；鉴于随着个成员国在这一国际化趋势日益显著的领域推行新的立法，这种差异将变得更加显著；（3）鉴于目前存在的影响内部市场正常运行的差异应予以消除，并且防止产生新的差异，面对于那些不影响内部市场运行或共同体信息市场发展的差异，则不必消除或加之防止；（4）鉴于个成员国依照其立法或判例法对数据库的版权保护存在各种不同的形式；鉴于倘若个成员国在法律保护范围和条件上的差异继续存在，这种未加协调一致的知识产权就有可能妨碍数据库产品或服务在欧共体内部的自由流通；（5）鉴于版权仍然是给予创作数据库的作者专有权的一种适当形式；（6）鉴于尽管目前尚未建立协调一致的反不正当竞争立法或判例法系统，但仍需要采取其他的措施防止对数据库的内容进行未经许可的撷取与/或反复使用；（7）鉴于数据库的制作需要投入大量的人力、技术和资金，而他人却可以远低于独立制作其所需要的费用复制或使用这些数据库；（8）鉴于对数据库内容未经许可的撷取或重复使用会造成严重的经济与技术后果；（9）鉴于数据库是欧共体信息市场发展极其重要的工具；鉴于这一工具还将应用于其他许多领域；（10）鉴于在欧盟及全世界范围内，贸易和工业领域各部门每年产生和处理的信息量呈指数增长，这需要所有成员国投资采用先进的信息处理系统；（11）鉴于目前无论在欧盟成员国之间，还是在欧盟与世界上最大的数据库生产的第三方国家之间，在对数据库建设的投资数量方面都存在很大的不平衡；（12）鉴于如果不能建立稳定统一的法律保护制度以保护数据库制作者的权利，就不可能在欧盟内对这种现代化信息存储与处理系统进行投资；（13）鉴于本指令对那些采用电子、电磁、光电方法或者类似方法进行编排、存储和存取的作品、数据或其他资料的汇集，即所谓的汇编作品，给予保护；（14）鉴于依据本指令的保护应包括非电子形式的数据库；（15）鉴于用以确定数据库是否可以取得版权保护的标准应规定为数据库内容的选择与编排的实际是作者自己的智力创造；鉴于这种保护应包括数据库的结构；（16）鉴于作者智力上的独创性是用以确定数据库能否适用版权保护的唯一标准，此外没有其他标准，尤其是不能使用美学标准或质量标准；（17）鉴于“数据库”一词的含义包括文学、艺术、音乐或其他形式作品的汇集，或者是其他资料，诸如文体、录音资料、图象、数字、事实和数据的汇集；鉴于数据库应包括经系统或有序地编排并能分别存取的独立的作品、数据或其他资料的汇集；鉴于这意味着单独的录音或视听作品、电影、文学或音乐作品不属于本指令保护的范围；（18）鉴于本指令不损害作者决定是否准许把他们的作品纳入数据库，或以何种方式纳入数据库的自由，尤其不会损害其给予独占或非独占授权的自由；鉴于对数据库保护的特殊权利不会损害有关数据库内容的现有权利，尤其是在作者或相关权利的持有者按照非独占许可协议允许把他们的作品或主要内容纳入数据库的情况下，只要不是从数据库中撷取那些作品或内容，也不是在此基础上对他们加以反复利用，第三方就可以经作者或相关权力持有者的同意，使用那些作品或主要内容，而数据库的制作者不能就行使该特殊权利加以阻止；（19）鉴于CD上的音乐演奏录音的汇集通常不属于本指令保护的范围，因为，它不符合作为汇编作品受版权保护的条件，同时由于它没有作出足够的投资以符合获得特殊权利的条件；（20）鉴于本指令所保护的范围适用于操作或查询某些数据库所必需的资料，例如主题词和索引系统；（21）鉴于本指令所规定的保护适用于其中的作品、数据或其他资料已经系统地或有序地予以编排的数据库；鉴于这些资料是否实际已按某个组织方式存储并非是必须的；（22）鉴于本指令所指的电子数据库还可以包括像CD-ROM和CD-I这样的设备；（23）鉴于数据库一词的含义不包括制作或操作数据库所使用的计算机程序，他们由欧共体理事会1991年5月14日颁布的关于计算机程序法律保护EEC91/250指令给予保护；（24）鉴于在版权及相关权利领域内数据库的出租和出借则专门由欧共体理事会1992年11月19日颁布的，关于出版权、出借权及与知识产权领域中的版权有关的某些权利的92/100/EEC指令加以管理；（25）鉴于版权保护的期限已由1993年10月29日欧共体理事会颁布的协调版权与某些相关权利保护期限的93/98/EEC予以规定；(26)鉴于纳入数据库中的享有版权保护的作品及享有相关权利保护的内容仍分别由版权和相关权利给予保护，并且未经权利人或其权利继承人的许可，不得将它们纳入数据库或从数据库中撷出；（27）鉴于纳入数据库的作品及内容的版权与相关权利丝毫不会受到数据库中对这些作品与内容的选择与编排方面所取得的单独权利的损害；（28）鉴于按照各成员国的法律和保护文学与艺术作品的《伯尔尼公约》的规定，创作数据库的自然人的精神权利由作者享有和行使；鉴于这种精神权利不属于本指令的范围；（29）鉴于对适用于雇员所创作的数据库的规定由各成员国自行决定；鉴于上述考虑，本指令不作任何规定对此加以干涉，各成员国可在各自的法律中规定，当数据库是由履行其本身的职责或遵照雇主指示的雇员所创作的，则按此种方式所创作的数据库的全部经济权利由雇主行使，除非合同另有规定；（30）鉴于作者的专有权应包括决定其作品以什么方式使用和由谁使用的权利，特别包括控制向未被许可的人发行其作品的权利；（31）鉴于数据库的版权保护除发行拷贝以外，还包括使公众获得数据库的其他方式；（32）鉴于要求各成员国应保证在其本国的法律规定中，至少对本指令所规定的限制性行为作出类似规定；（33）鉴于从属于提供服务领域的联网数据库不会产生发行权利穷竭的问题；鉴于这一点也适用于经权利人许可的服务的用户对该数据库进行实际拷贝方面，鉴于与只读光盘存储（CD-ROM）或交互式光盘（CD-I）等载有知识产权的实际载体，即某种实际物品的形式不同，各种联网服务实际上都是版权法规定的须取得许可的行为；（34）鉴于权利人一旦决定通过联网服务或其他发行方法向用户提供数据的拷贝，那么数据库合法用户应能够按照与权利人签订的合同所规定的目的和方式访问和使用该数据库，尽管这种访问和使用中需要进行其他方面受限制的行为；（35）鉴于考虑到本指令所涉及的版权仅适用于数据库内容的选择与编排，对限制行为的例外应逐一加以规定；鉴于在一定情况下，各成员国有规定这种例外的选择权；鉴于选择权的行使应根据《伯尔尼公约》的规定并且只限于对涉及数据库的结构的例外选择；鉴于应划清私人使用和为个人使用目的进行复制这两种例外的界限，这涉及到一些成员国国内法对空白媒体或录音设备的征税规定；（36）鉴于“科学研究”一词在本指令中的含义既包括自然科学也包括人文科学；（37）鉴于本指令并不影响《伯尔尼公约》第10条（1）款的规定；（38）鉴于数字记录技术日益普遍的使用使数据库的制作者面临这样一种风险，即他人可能会未经本人许可，采用电子方法拷贝数据库内容或将数据库内容重新编排，进而产生一个内容相同的数据库，但却不会侵犯其数据库编排上的任何版权；（39）鉴于除了旨在保护数据库内容的原创性选择与编排的版权之外，本指令明确禁止数据库用户或竞争者的某些行为，对数据库整个或实质部分给予保护，希望通过这种方法防止盗用数据库制作者在获取和收集数据库内容的过程中资金和专业投入的成果，保障数据库制作者的合法地位；（40）鉴于这一特殊权利的目的是保证在限定的权利期间，保护在数据库内容的获得、检验核实或选用方面的任何投入；鉴于这种投入包括资金的投入或时间、精力和能力的花费；（41）鉴于这一特殊权利的目的是给予数据库的制作者可以防止未经许可地对数据库的全部或实质内容进行撷取或反复利用的权利；鉴于数据库的制作者是发起并承担投资风险的人；鉴于各承包者不能作为数据库的制作者；（42）鉴于防止未经许可地撷取和反复利用的特殊权利涉及数据库用户超出合法授权范围，并由此给数据库制作者的投入造成损害的行为；鉴于禁止撷取或反复利用数据库的全部或实质内容的权利不仅涉及衍生的竞争产品的制造商，而且涉及任何一个用户，如果经过定性的定量的判断，其行为已导致对上述投入造成了重大损失；（43）鉴于在联网传输的情况下，无论对数据库，还是接收者经权利人同意所作的数据库或其部分内容的有形拷贝而言，禁止反复利用的权利不会穷竭；（44）鉴于当要把数据库内容的屏幕显示的全部或实质部分经常或暂时传输到另一个媒体上时，这种行为必须得到权利人的许可；（45）鉴于防止未经许可地撷取与/或反复利用数据库内容的权利决非等于版权保护的范围以扩展到纯粹的事实或数据；（46）鉴于防止未经许可地撷取与/或反复利用数据库中作品、数据活资料的全部或实质部分的权利的存在不应导致这些作品、数据或资料本身产生新的权利；（47）鉴于信息产品与服务提供商之间竞争利益的目的，这种特殊权利所给予的保护不得以助长滥用垄断地位的方式来行使；鉴于因此本指令各项条款不会对欧盟或各成员国竞争法规实施造成的损害；（48）鉴于本指令的目的实为数据库的保护提供一个合适的统一标准，以作为保障数据库制作者获得报酬的一个手段，本指令的目的与欧洲议会和欧洲联盟理事会1995年10月24日颁布的关于个人数据处理方面对个人的保护和关于这种数据自由流通的指令（95/46/EC）有所不同，后者的目的是在统一的保护个人基本权利，特别是《保护人权与基本自由的欧洲公约》第8条所确认的隐私权的规则的基础上保障个人数据的自由流通；鉴于本指令的各项条款并不影响数据保护法；（49）鉴于尽管有防止撷取与/或反复利用数据库全部和实质部分的权利，但应规定，数据库的制作者或权利人不能阻止数据库的合法用户撷取与/或反复利用数据库的非实质性部分；鉴于另一方面，用户也不能不合理地损害特殊权利持有人或数据库中的作品或内容的版权或相关权利持有人的合法权益；(50)鉴于对撷取与/或反复利用是为了私人使用，用于教学或科学研究中的示例说明，或是为了公共安全，或出于行政或者司法程序所要求的情况，成员国可对防止未经许可撷取与/或反复利用数据库实质内容的权利作出例外规定；鉴于上述例外规定的实施不得损害数据库制作者利用该数据库的专有权利，并且不得是商业性的；（51）鉴于成员国若允许数据库合法用户根据教学或科学研究进行示例说明的需要撷取该数据库内容的实质部分，可以将能获准利用这一许可的教学或科研机构限制在一定的范围之内；(51)鉴于成员国若允许数据库合法用户根据教学或科学研究进行示例说明的需要撷取该数据库内容的实质部分,可以将能工巧匠获准利用这一许可的教学或科研机构限制在一定的范围之内;(52)鉴于就这项新的权利来说,那些已经制定了具体的条例,规这了与本指令中所确定的特殊权利相类似的权利的成员国.应可以保留以往由这些条例所规定的例外;(53)鉴于数据库制作完成日期的举证责任在于数据库的制作者;(54)鉴于判定对数据库内容所做的实质性改变应视为新的实质投入的标准是存在的,而对此负有举证责任的应是这和投入所形成的数据库的制作都;(55)鉴于与新的保护期有半的新的实质性投入可以包括对数据库内容所做的检验核实;(56)鉴于防止未经许可撷取与/或反复利用数据库内容的权利适用于其制作者是第三国的国民或长住居民的数据库,或者不是在欧共体成立条约规定的某一成员国国内建立的法人所生产的数据库,只要该第三国能为共同休国民或长住居民所生产的数据库提供类似的保护;(57)鉴于各成员国除了根据法律对侵犯版权或其他权利所提供的救济之外,还应规定适当的救济防止未经许可撷取或反复利用数据库内容;(58)鉴于除了本指令规定对于数据结构的版权保护以及防止未经许可撷取或反复利用数据库内容的特殊权利保护之外,各成员国有关提供数据库产品和服务的其他法律规定可以继续适用;(59)鉴于本指令不会影响由各成员国视听节目广播法所承认的任何条例对由视听作品组成的数据的应用;(60)鉴于一些成员国现行依据版权法对数据库的保护不符合本指令规定的版权保护标准;鉴于即使有关的数据库符合本指令规定的防止未经许可撷取与/或反复利用其内容的权利,可获得保护,但该权利所给予的保护期要比它们按照目前国内实行的规定所享有的保护期短得多;鉴于对确定数据库能否获得版权保护的标准进行协调统一可能不会取得缩短有关权利人目前所享有保护的结果;鉴于这和减损将基于这样的结果;鉴于这种减损的结果只限制在有关成员国的范围内;通过本指令.第一章范围第一条范围1、本指令涉及任何形式的数据的法律保护。

世界知识产权组织版权条约(WCT)(1996)文章属性•【缔约国】联合国教育、科学及文化组织•【条约领域】文化教育•【公布日期】1996.12.20•【条约类别】条约•【签订地点】正文世界知识产权组织版权条约（WCT）（1996）*（注*：本条约于1996年12月20日由关于版权和邻接权若干问题外交会议在日内瓦通过。

）并附通过该条约的外交会议的议定声明目录**（注**：（通过本条约的）外交会议关于WCT若干条款的议定声明在各有关条款下以脚注形式印出。

）序言第1条：与《伯尔尼公约》的关系第2条：版权保护的范围第3条：对《伯尔尼公约》第2至6条的适用第4条：计算机程序第5条：数据汇编（数据库）第6条：发行权第7条：出租权第8条：向公众传播的权利第9条：摄影作品的保护期限第10条：限制与例外第11条：关于技术措施的义务第12条：关于权利管理信息的义务第13条：适用的时限第14条：关于权利行使的条款第15条：大会第16条：国际局第17条：成为本条约缔约方的资格第18条：本条约规定的权利和义务第19条：本条约的签署第20条：本条约的生效第21条：成为本条约缔约方的生效日期第22条：本条约不得有保留第23条：退约第24条：本条约的语文第25条：保存人序言缔约各方，出于以尽可能有效和一致的方式发展和维护保护作者对其文学和艺术作品之权利的愿望，承认有必要采用新的国际规则并澄清对某些现有规则的解释，以提供解决由经济、社会、文化和技术发展新形势所提出的问题的适当办法，承认信息与通信技术的发展和交汇对文学和艺术作品的创作与使用的深刻影响，强调版权保护作为文学和艺术创作促进因素的重要意义，承认有必要按《伯尔尼公约》所反映的保持作者的权利与广大公众的利益尤其是教育、研究和获得信息的利益之间的平衡，达成协议如下：第1条与《伯尔尼公约》的关系（l）对于属《保护文学和艺术作品伯尔尼公约》所建联盟之成员国的缔约方而言，本条约系该公约第20条意义下的专门协定，本条约不得与除《伯尔尼公约》以外的条约有任何关联，亦不得损害依任何其他条约的任何权利和义务。

关于在数字环境中执行《公约》的操作指南保护和促进文化表现形式多样性公约缔约方大会第六次例会（巴黎，2017年6月12‒15日）通过关于在数字环境中执行《公约》的操作指南总体考虑1.本指南为在数字环境中理解、解释和执行《保护和促进文化表现形式多样性公约》提供了一个战略框架。

在数字环境中，文化产品和服务是以电子方式创作、生产、销售、传播、消费和/或存储的。

这些产品和服务通过计算机程序、网络、文本、视频、图像或录音等载体传承文化表现形式，并通过不断发展的数字编码平台进行销售。

2.在数字环境中，文化活动、产品与服务具有的传递文化特征、价值观和意义的特殊性不会改变。

因此，承认文化产品和服务的双重性质（文化性和经济性）同样适用于数字环境中的文化表现形式或以数字工具生产的文化表现形式。

3.在数字环境中保护和促进人权以及创作、表达、信息和通信自由意味着支持互联网普遍性原则，即促进注重人权的开放互联网，允许所有人访问并以多利益攸关方参与为特点的互联网。

4.在采用和获取数字技术的速度方面，世界各地存在显著差异。

不同国家之间以及同一国家内部、不同性别之间以及发达国家和发展中国家的城市与农村地区之间均存在因数字技术的采用和获取速度而产生的数字鸿沟。

这影响到数字环境中文化产品和服务的创作、生产、销售和获取方式。

5.社交网络和用户创建内容（UGC）的加速扩大、数据爆炸、销售模式的复杂性以及用户手中多媒体联通设备的扩散，对世界各地创新行业产生了巨大影响。

技术变革也导致新的参与者和新的逻辑的出现，并将在促进文化表现形式多样性尤其是相关公共政策设计方面继续带来新的挑战和机遇。

6.忆及《公约》申明了技术中立原则，本指南应结合《公约》整体进行解释和适用，因此促使在数字环境中文化表现形式多样性问题上采取一种横向办法。

它们对《公约》所有相关条款以及涉及数字问题和新信息和通信技术的现有指南起了补充作用。

7.本指南与联合国可持续发展目标（《2030年议程》）、联合国《工商企业与人权指导原则》以及国际人权文书和原则相互关联，鼓励所有利益攸关方尊重和促进《公约》和本指南。

CAFTA背景下中国海外企业数据保护的法律风险与应对一、简述本文将梳理与数据保护相关的国际法律法规，包括《世界贸易组织协定》、《欧盟一般数据保护条例》(GDPR)等，以便为中国海外企业提供一个全面的法律框架。

本文还将重点关注与CAFTA相关的法律法规，如《中华人民共和国对外经济合作法》、《中华人民共和国商务部关于推进中国—东盟自贸区投资便利化的意见》等，以帮助企业了解在CAFTA区域内的数据保护要求。

本文将分析中国海外企业在CAFTA背景下面临的主要数据保护法律风险，包括跨境数据传输、数据存储、数据处理等方面的法律风险。

在此基础上，本文将提出针对这些风险的应对策略，如加强内部合规管理、制定严格的数据保护政策、加强与当地合作伙伴的沟通与协调等。

本文将探讨中国政府在CAFTA背景下对数据保护的政策支持和监管措施，以及企业如何充分利用这些政策资源，降低法律风险。

本文还将关注企业在应对数据保护法律风险过程中可能遇到的挑战和机遇，为企业提供有针对性的建议。

1. 研究背景和意义随着经济全球化的不断深入，中国企业在全球范围内的投资和贸易活动日益频繁。

特别是在自由贸易协定(Free Trade Agreement,简称FTA)的推动下，中国与其他国家的经济联系更加紧密。

在这种背景下，中国海外企业的业务拓展和数据保护面临着前所未有的挑战。

中国企业在海外市场的成功往往与其对当地法律法规的适应能力密切相关；另一方面，随着数据安全问题日益凸显，中国企业在海外市场的竞争力也受到了严重影响。

研究中国海外企业在CAFTA背景下的数据保护法律风险及其应对策略具有重要的理论和实践意义。

研究中国海外企业在CAFTA背景下的数据保护法律风险有助于提高企业的法律意识。

通过对不同国家和地区数据保护法律法规的比较分析，可以帮助企业更好地了解和掌握这些法律法规的内容和要求，从而在开展业务活动时做到心中有数，避免因不了解当地法律法规而导致的法律风险。

专利合作条约专利合作条约是国际上为了促进知识产权保护和技术交流而签署的一项重要协议。

随着全球化进程的不断加深，专利合作条约的意义和作用日益突显。

本文将介绍专利合作条约的背景、内容和影响。

背景自20世纪末以来，技术创新在全球范围内蓬勃发展，知识产权保护成为各国政府和企业关注的焦点。

为了促进创新活动和技术转移，各国开始加强知识产权保护和专利合作。

专利合作条约应运而生，旨在通过建立统一的专利制度和合作机制，促进不同国家之间的专利交流和保护。

内容专利合作条约主要包括以下几个方面的内容：1.专利申请协调：专利合作条约规定了各国对外专利申请的协调和认可机制，使得申请者能够在多个国家申请专利，减少重复和矛盾。

2.专利信息共享：条约要求各国建立专利信息数据库和共享平台，以促进技术交流和合作。

申请者可以更便捷地获取其他国家专利信息，提高创新效率。

3.专利侵权处理：专利合作条约规定了专利侵权纠纷的解决机制和程序，帮助维护创新者的权益，保护知识产权的合法性。

4.专利制度规范：条约还统一了各国的专利制度和审查标准，简化了申请流程和审批程序，降低了专利申请的成本和时间成本。

影响专利合作条约对全球专利制度和知识产权保护产生了积极的影响：1.促进技术创新：专利合作条约降低了跨国专利保护的成本和障碍，鼓励不同国家的创新者交流合作，推动全球技术创新的进程。

2.促进产业合作：条约建立了国际合作的桥梁，促进了不同国家产业之间的合作和互动，推动了产业结构的升级和转型。

3.保护创新成果：专利合作条约加强了专利保护和侵权惩罚力度，提高了创新者的投资回报率和创新动力，有利于新技术的稳步发展。

4.促进全球贸易：专利合作条约降低了贸易壁垒，促进了全球贸易的自由化和便利化，为全球经济一体化提供了坚实保障。

结论专利合作条约作为促进知识产权保护和技术交流的重要机制，在全球范围内发挥了积极作用。

通过细化的合作机制和规范的制度框架，条约为不同国家之间的专利交流和合作提供了有力的支撑，推动了全球技术创新和经济发展。

欧美数据交易法律规制的经验借鉴作者：崔峻岗来源：《中国经贸导刊》2021年第04期世界范围内并没有对数据进行权利化的明文立法规范，关于数据交易的法律规制重点仍集中于个人数据保护（personal data protection），即个人数据交易的合规体系构建。

当前世界各国对于数据交易的法律规制多以隐私及个人信息为保护对象。

针对大数据环境下个人数据保护的法律制度来看，目前欧盟模式和美国模式是全球最有代表性的两种模式。

而针对数据交易中的经济利益的保护问题，各国目前都没有专门性的立法出台，但欧盟与美国在数据流通领域通过指令或判例对数据交易进行了一定程度上的规制。

一、欧盟对数据交易的法律规制欧盟在数据交易领域的法律规制重点在于通过统一立法保护个人数据权利以及促进数据流通。

欧盟个人数据保护立法一直走在世界前列，2018年5月生效的《通用数据保护条例》（GDPR）的出台成为近20年来欧洲数据隐私立法领域最为重要的事件，在世界范围内产生了极大影响。

值得注意的是，GDPR实际上并未对数据与信息进行区分，而是将其视为一体进行保护，虽使用“数据保护权利”作为权利名称，但其保护内容实际上指向的是个人信息。

欧盟对于个人数据保护立法的迫切来源于其对人权的关注，《欧盟基本权利宪章》以欧盟宪法性文件的地位在其第8条内将个人数据保护（protection of personal data）提升到了宪法层级的高度。

《欧洲人权公约》（下称《人权公约》）并非欧盟宪法性文件，但其作为一项区域性国际条约，以国际法体系的一部分约束着各缔约国。

欧洲人权法院自2007年起通过若干判例将个人数据保护纳入了《人权公约》。

在法律性文件方面，1995年欧盟发布《数据保护指令》（The Data Protection directive），以指令的方式为欧盟各国进行数据保护立法提供了原则指引，該指令后为《通用数据保护条例》（GDPR）所替代，GDPR以条例（Regulation）形式创建了在欧盟各国范围内普遍适用的个人数据保护体系，旨在规范个人数据的处理以及个人数据的自由流动，并正式提出了“数据保护权”较完整地定义了个人数据权利，对个人数据进行授权，赋予了数据主体可携带权、被遗忘权、删除权等权利，并设立数据保护理事会负责监督法律的实施。

欧盟《通用数据保护条例》(GDPR)正式生效经过欧盟议会长达四年的讨论，被成为史上最严数据保护法案的欧盟《通用数据保护条例》（General Data Protection Regulation，简称GDPR）终于将在2018年5月25日生效。

通用数据保护条例第一章一般条款第二章原则第三章数据主体的权利第四章控制者和处理者第五章将个人数据转移到第三国或国际组织第六章独立监管机构第七章合作与一致性第八章救济、责任与惩罚第九章和特定处理情形相关的条款第十章授权法案与实施性法案第一章一般条款第1条主要事项与目标1．本条例制定关于处理个人数据中对自然人进行保护的规则，以及个人数据自由流动的规则。

2．本条例保护自然人的基本权利与自由，特别是自然人享有的个人数据保护的权利。

3．不能以保护处理个人数据中的相关自然人为由，对欧盟内部个人数据的自由流动进行限制或禁止。

第2条适用范围1．本条例适用于全自动个人数据处理、半自动个人数据处理，以及形成或旨在形成用户画像的非自动个人数据处理。

2．本条例不适用以下情形：(a)欧盟法管辖之外的活动中所进行的个人数据处理；(b)欧盟成员国为履行《欧盟基本条约》（TEU）第2章第5款所规定的活动而进行的个人数据处理；(c)自然人在纯粹个人或家庭活动中所进行的个人数据处理；(d)）有关主管部门为预防、调查、侦查、起诉刑事犯罪、执行刑事处罚、防范及预防公共安全威胁而进行的个人数据处理。

3．欧盟机构、实体、办事处和规制机构所进行的个人数据处理，适用(EC)第45/2001条例。

根据本条例第98条，(EC)第45/2001条例和其他适用于此类个人数据处理的欧盟法案应当进行调整，以符合本条例的原则和规则。

4．本条例不影响2000/31/EC指令的适用，特别是2000/31/EC指令第12至15条所规定的中间服务商的责任规则的适用。

第3条地域范围1．本例适用于在欧盟内部设立的数据控制者或处理者对个人数据的处理，不论其实际数据处理行为是否在欧盟内进行。

关于知识产权的国际条约*周叔敏目录一、我国已加入的保护知识产权的国际多边条约二、WIPO与知识产权国际多边条约三、地区性国际知识产权多边条约与我国的知识产权双边条约四、关于对知识产权国际多边条约的了解、研究与掌握“在各国的关系中，文明的进展可以认为是从武力到外交，从外交到法律的运动。

”——美国哥伦比亚大学教授路易斯·亨金（Louis Henkin）当今，世界各国通过缔结国际条约实现着法律的全球化。

其中，知识产权的法律似乎早已开始全球化了。

1883年的《巴黎公约》和1886年的《伯尔尼公约》，就已经开创了通过多边国际条约协调各国知识产权法律的先河。

此后，知识产权的国际多边条约不断涌现，且日渐细密，如今已蔚然大观，全球性的知识产权国际多边条约已达到30多个。

并且，其中一些重要的国际多边条约，都已得到了世界上知识产权大国的遵守。

知识产权的国际条约中，有的称为“公约（Convention）”，有的称为“条约（Treaty）”，有的称为“协定”或“协议”（Agreement）”，但其含义都属于国际条约。

不过，这些国际条约中的部分缔约成员不是国家，而是某个国际组织或是某个经济区。

除了那些已经生效的知识产权国际条约之外，还有一些将可能产生很大影响的、目前还未生效的知识产权国际多边条约。

如已经签署但还未生效的《跨太平洋伙伴关系协定（TPP）》和《反造假贸易条约（ACTA）》，以及还处于谈判阶段的《跨大西洋贸易与投资伙伴关系协定（TTIP）》和《国际服务贸易协定（TISA）》。

————————————————*本文中知识产权国际条约签订、生效与我国加入的时间及各类统计数据，基本来自世界知识产权组织（WIPO）的网站。

截止2016年3月底，在已生效的知识产权国际多边条约中，我国加入了16个。

在这16个条约中，最重要的是《建立世界知识产权组织公约（Convention Establishing the World Intellectual Property Organization，CEWIPO）》与《与贸易有关的知识产权协定（Agreement onTrade-Related Aspects of Intellectual Property Rights，TRIPS）》。

通用数据保护条例第一章一般条款第二章原则第三章数据主体的权利第四章控制者和处理者第五章将个人数据转移到第三国或国际组织精品文档，你值得期待第六章独立监管机构第七章合作与一致性第八章救济、责任与惩罚第九章和特定处理情形相关的条款第十章授权法案与实施性法案第十一章最后条款经过欧盟议会长达四年的讨论，欧盟《通用数据保护条例》（General Data Protection Regulation，简称GDPR）终于在2018年5月25日生效。

第一章一般条款第1条主要事项与目标1．本条例制定关于处理个人数据中对自然人进行保护的规则，以及个人数据自由流动的规则。

2．本条例保护自然人的基本权利与自由，特别是自然人享有的个人数据保护的权利。

3．不能以保护处理个人数据中的相关自然人为由，对欧盟内部个人数据的自由流动进行限制或禁止。

第2条适用范围1．本条例适用于全自动个人数据处理、半自动个人数据处理，以及形成或旨在形成用户画像的非自动个人数据处理。

2．本条例不适用以下情形：(a)欧盟法管辖之外的活动中所进行的个人数据处理；(b)欧盟成员国为履行《欧盟基本条约》（TEU）第2章第5款所规定的活动而进行的个人数据处理；(c)自然人在纯粹个人或家庭活动中所进行的个人数据处理；(d) ）有关主管部门为预防、调查、侦查、起诉刑事犯罪、执行刑事处罚、防范及预防公共安全威胁而进行的个人数据处理。

3．欧盟机构、实体、办事处和规制机构所进行的个人数据处理，适用(EC)第45/2001条例。

根据本条例第98条，(EC)第45/2001条例和其他适用于此类个人数据处理的欧盟法案应当进行调整，以符合本条例的原则和规则。

4．本条例不影响2000/31/EC指令的适用，特别是2000/31/EC指令第12至15条所规定的中间服务商的责任规则的适用。

第3条地域范围1．本例适用于在欧盟内部设立的数据控制者或处理者对个人数据的处理，不论其实际数据处理行为是否在欧盟内进行。

数据库的法律保护随着信息技术的发展，数据库已成为企业和个人存储和管理数据的重要工具。

然而，数据库的价值和安全性也受到了侵权和滥用的威胁。

为了保护数据库所有者的权益和促进信息社会的健康发展，各国都建立了相应的法律保护措施和制度。

本文将介绍数据库的法律保护，并探讨其中的难点和前景。

一、数据库的法律地位数据库是通过一定方式和顺序组织的数据集合，拥有独立的知识产权和经济价值。

为了明确其法律地位，国际上普遍认可数据库的三个基本要素：原创性、固定性和独立性。

1. 原创性：数据库需要具备一定的创作工作，即独创性。

这一要素与著作权保护的原则相一致，只有独立创作的数据库才能享受法律保护。

2. 固定性：数据库需要以某种形式被固定在物质载体上，例如磁盘、光盘或云存储等。

这样才能保证数据库内容的不变性和稳定性，为其合法保护提供基础。

3. 独立性：数据库相比独立的个别信息单元具有明显的整体性和独立性。

它是一个集合体，拥有独立的知识产权，独享法律保护。

二、法律保护措施为了保护数据库所有者的权益，各国都制定了相应的法律保护措施。

国际上最具代表性的是《世界知识产权组织版权条约》（WCT）和《世界知识产权组织表演和录制条约》（WPPT）。

这两个条约于1996年生效，为数据库的版权保护提供了国际统一的法律框架。

此外，许多国家还单独制定了数据库法或在著作权法中明确规定了数据库的保护，如欧盟《数据库保护指令》。

数据库的法律保护主要包括以下几个方面：1. 著作权保护：数据库作为一种创作成果，享有著作权的保护。

数据库的作者可以以个人名义或企业名义享有数据库的著作权，并且可以通过法律手段维护其权益。

2. 民事责任：对于未经授权使用、复制和传播他人数据库的行为，数据库所有者可以向侵权人进行民事起诉。

侵权行为者可能承担损害赔偿、停止侵权和公开赔礼道歉等民事责任。

3. 刑事责任：侵犯数据库著作权行为严重者，可能面临刑事追究。

根据不同国家的法规，侵权行为可能导致刑事罚款、刑事拘留甚至坐牢等刑事责任。

世界版权公约内容一、世界版权公约的背景与目的世界版权公约，全名为《世界知识产权组织著作权条约》，简称WCT，是国际社会为保护著作权人权益、促进文化交流和科技进步而签订的一项国际公约。

该公约于1952年在日内瓦签订，至今已得到全球大多数国家的批准和加入。

我国于1992年加入世界版权公约，成为其成员国之一。

二、世界版权公约的主要规定1.作品的保护范围世界版权公约规定，受保护的作品包括文学、艺术、音乐、戏剧、舞蹈、电影、广播、电视等各种原创性表达。

此外，公约还明确将计算机程序、数据库、集成电路布图设计等新型创意成果纳入保护范围。

2.版权保护期限根据世界版权公约，著作权人的经济权利和人身权利的保护期限分别为作者生前及其死后五十年（死后需续存）和作者终身加五十年。

对于合作作品，保护期限自最后一个作者死亡之日起计算。

3.著作权人的权利和义务世界版权公约明确了著作权人的财产权、人身权和其他相关权利，包括复制权、发行权、出租权、展览权、表演权、放映权、广播权、信息网络传播权等。

同时，公约还规定了著作权人的义务，如按时缴纳版权使用费、如实登记版权等。

4.侵权行为的认定与处理世界版权公约对侵权行为进行了明确界定，包括未经著作权人许可复制、发行、表演、展示、广播其作品等行为。

公约要求成员国制定相应的法律法规，对侵权行为进行严厉打击，保护著作权人的合法权益。

三、我国与世界版权公约的关联我国于1990年颁布了《中华人民共和国著作权法》，并以世界版权公约为基础进行修订。

加入世界版权公约后，我国积极开展版权国际合作，加强与世界知识产权组织的沟通交流，推动国内版权法律法规的不断完善。

四、世界版权公约对我国著作权法的启示与影响世界版权公约对我国著作权法的制定和实施产生了积极影响。

在一定程度上，公约促使我国著作权法与国际接轨，提高著作权保护水平，为著作权人提供更好的法律保障。

同时，公约的加入有助于提升我国在国际版权领域的地位，促进文化交流与合作。

欧盟《一般数据保护条例》来源：公众号“数据法律资讯”（ID：DATA_AND_LAW；Email：dataprotection@）译作者：丁晓东（中国人民大学法学院副教授，中国人民大学法学院未来法治研究院副院长。

中山大学电子与通信工程专业学士，北京大学、耶鲁大学法学博士、中国人民大学法学博士后）文档制作：公众号“顶象业务安全”（ID：dingxiang-tech）第一章一般条款第1条主要事项与目标1．本条例制定关于处理个人数据中对自然人进行保护的规则，以及个人数据自由流动的规则。

2．本条例保护自然人的基本权利与自由，特别是自然人享有的个人数据保护的权利。

3．不能以保护处理个人数据中的相关自然人为由，对欧盟内部个人数据的自由流动进行限制或禁止。

第2条适用范围1．本条例适用于全自动个人数据处理、半自动个人数据处理，以及形成或旨在形成用户画像的非自动个人数据处理。

2．本条例不适用以下情形：(a)欧盟法管辖之外的活动中所进行的个人数据处理；(b)欧盟成员国为履行《欧盟基本条约》（TEU）第2章第5款所规定的活动而进行的个人数据处理；(c)自然人在纯粹个人或家庭活动中所进行的个人数据处理；(d) ）有关主管部门为预防、调查、侦查、起诉刑事犯罪、执行刑事处罚、防范及预防公共安全威胁而进行的个人数据处理。

3．欧盟机构、实体、办事处和规制机构所进行的个人数据处理，适用(EC)第45/2001条例。

根据本条例第98条，(EC)第45/2001条例和其他适用于此类个人数据处理的欧盟法案应当进行调整，以符合本条例的原则和规则。

4．本条例不影响2000/31/EC指令的适用，特别是2000/31/EC指令第12至15条所规定的中间服务商的责任规则的适用。

第3条地域范围1．本例适用于在欧盟内部设立的数据控制者或处理者对个人数据的处理，不论其实际数据处理行为是否在欧盟内进行。

2．本条例适用于如下相关活动中的个人数据处理，即使数据控制者或处理者不在欧盟设立：(a)为欧盟内的数据主体提供商品或服务——不论此项商品或服务是否要求数据主体支付对价；或(b)对发生在欧洲范围内的数据主体的活动进行监控。

数据保护条款是指在合同中特定的用来保护数据安全和隐私的条款。

在今天信息爆炸的时代，数据保护越来越成为人们关注的焦点。

数据保护条款的内容通常包括了个人数据保护、数据使用、数据安全和数据流转等方面的规定。

下面将从几个方面分析数据保护条款的重要性以及如何编写一份完善的数据保护条款。

一、数据保护条款的重要性1. 保护个人隐私权在信息化社会，个人的隐私数据被泄露已经成为一个严重的问题。

数据保护条款的制定可以有效地保护个人的隐私权，防止个人数据被滥用。

2. 遵守相关法律法规越来越多的国家和地区出台了相关的数据保护法律法规，要求企业在处理个人数据的过程中必须遵守相关规定。

而制定数据保护条款就是为了让企业遵守这些法律法规，保证数据的合法、合规使用。

3. 保护企业利益在商业活动中，企业获取和使用大量的数据，这些数据可能包含了商业机密和重要信息。

通过数据保护条款的规定，可以有效地保护企业的数据安全，并防止其被不法分子窃取和篡改。

二、如何编写数据保护条款1. 确定适用范围首先要确定数据保护条款适用的范围。

这包括了条款适用的对象，如个人数据、企业数据等；以及适用的业务范围，如电子商务、金融服务等。

2. 明确数据的收集和使用在数据保护条款中，需要明确规定数据的收集和使用方式。

包括了数据的获取途径、获取目的、使用范围等方面的规定，以确保数据的合法、合规使用。

3. 确保数据安全数据泄露和数据安全问题是当前互联网时代中的一大难题。

数据保护条款中需要明确规定数据的存储和传输安全措施，以保障数据不会被未经授权的获取和利用。

4. 规定数据流转和共享在商业活动中，数据的流转和共享是非常普遍的。

但是在数据保护条款中需要对数据的流转和共享进行规范。

需要明确规定数据流转和共享的条件、方式和限制，以保证数据的安全和合法使用。

5. 确定责任和违约责任数据保护条款中需要明确规定各方对数据保护的责任和义务，以及违约责任和违约后的处理方式。

这有利于明确各方的权利和义务，以及在发生纠纷时的处理方式。

探究个人数据交易的法律个人数据交易是当今数字化社会中一个备受关注的话题。

人们在日常生活中产生大量的个人数据，如社交媒体信息、网购记录、健康数据等，这些数据对于许多企业和机构来说具有巨大的商业价值。

而个人数据交易的背后涉及到许多法律和道德问题，尤其是在数据隐私和个人权利方面。

在这篇文章中，我们将探究个人数据交易的法律问题，包括数据隐私保护、数据所有权、数据共享和合规性等方面的内容。

个人数据交易的法律框架主要包括数据隐私保护法律、数据保护法律和相关国际法律条约。

在许多国家，都有专门的数据保护法律来保护个人数据的隐私和安全。

欧盟的《通用数据保护条例》（GDPR）规定了对个人数据的合法处理和使用，以及数据主体的权利和选择。

在美国，也有《加利福尼亚消费者隐私法》（CCPA）等类似的州级法律来保护个人数据的隐私和安全。

还有一些国际法律条约和协议，如《关于数据保护和隐私权利的指导原则》等，旨在加强跨国个人数据交易的法律保护。

个人数据交易涉及到数据所有权的法律问题。

在许多国家，个人数据通常被认为是数据主体的财产权利。

个人拥有对其数据的所有权和控制权，并有权利要求合法合规的使用和处理。

数据交易也会涉及到数据的许可和授权问题，需要明确数据使用者与数据提供者之间的权利和责任。

在这方面，法律需要为数据的所有权和许可提供明确的法律依据和司法保障。

数据共享和合规性也是个人数据交易的法律重点。

在许多情况下，个人数据会被共享给第三方，如广告商、数据分析公司等，用于商业用途。

在这种情况下，数据提供者和数据使用者需要遵守数据共享协议和合规性要求。

这些要求可能涉及到数据安全和保护、数据用途和范围、数据回收和删除等方面，需要有相关的法律规定和监管机构的监督。

个人数据交易的法律问题还涉及到数据安全和数据滥用等方面。

在数字化时代，个人数据的安全和隐私面临着越来越多的挑战，如数据泄露、黑客攻击、数据滥用等。

法律应该明确规定数据安全的要求和标准，加强对数据滥用行为的打击和制裁。

安全合规/GDPR--6--通用数据保护条例简介（GDPR简介）《通用数据保护条例》（英语：General Data Protection Regulation，缩写作 GDPR；欧盟法规编号：(EU) 2016/679[2]），是在欧盟法律中对所有欧盟个人关于数据保护和隐私的规范，涉及了欧洲境外的个人资料出口。

GDPR 主要目标为取回公民以及住民对于个人资料的控制，以及为了国际商务而简化在欧盟内的统一规范。

GDPR取代了欧盟在1995年推出的欧盟个人资料《数据保护指令》（Data Protection Directive）95/46/EC，该条例包含有关处理欧盟内部数据主体的个人可识别资讯的条款和要求，适用于与欧洲做生意的所有企业，无论位置如何。

处理个人数据的业务流程必须在设计和默认情况下构建数据保护，这意味着个人数据必须使用假名(pseudonymization)或完全匿名(data anonymization)进行存储，并且默认使用尽可能最高的隐私设置，以避免公开数据未经明确同意，并且不能用于识别没有单独存储附加信息的主题。

任何个人数据除非在法规规定的合法基础上完成，否则数据控制者或处理者已经从数据所有者那里获得明确的选择同意。

数据所有者有权随时撤销此权限。

个人数据处理者必须清楚地披露任何数据收集，声明数据处理的合法基础和目的，保留数据的时间以及是否与任何第三方或欧盟以外的国家共享数据。

用户有权以通用格式请求处理器收集的数据的便携式副本，并有权在特定情况下删除其数据。

公共主管部门和以核心活动为中心定期或系统地处理个人数据的企业需要雇用数据保护官员（DPO）负责管理GDPR的合规性。

如果数据泄露对用户隐私产生不利影响，企业必须在72小时内报告任何数据泄露。

本法案在2016年4月27日通过，两年的缓冲期后，在2018年5月25日强制执行。

根据欧洲联盟运作条约第288条第2项，因为GDPR属于欧盟条例（英语：regulation；德语：Verorderung），不是指令（英语：directive；德语：Richtlinie），所以不需经过欧盟成员国立法转换成各国法律，而可直接适用。