欧盟《一般数据保护条例》浅析及对大数据时代下我国征信监管的启示

作为世界上在数据保护领域拥有最高标准地区,欧盟于2012年11月通过了《一般数据保护条例(草案)》(General Data Protection Regulation,下文简称GDPR),力图进一步完善自身数据保护框架,应对大数据时代的挑战。经过近三年的不断修改,2015年12月15日,GDPR在欧盟正式通过,以欧盟法规的形式确定了对数据的保护原则和监管方式。27名欧盟成员国1将在两年的时间内将GDPR条款转置成本国法律。GDPR将于2018年正式生效。我国目前主要依靠《征信业管理条例》(以下简称《条例》)对信息主体数据进行保护。由于《条例》自身存在的问题以及信息经济技术的快速发展,使得我国在征信监管方面存在空白和失效之处。因此,GDPR的设计理念和条款对我国完善征信监管法律法规体系,提升征信监管水平具有重要的理论和实践价值。