数据保护是人权法的一个领域,在国际层面上受到越来越广泛的关注,但除了欧洲委员会第 108 号公约等一些重要文书外,在国际法中缺乏坚实、明确的法律基础。
正如联合国大会于 2016 年 12 月 19 日发布的最新关于数字时代隐私权的决议中所重申的,隐私权受到《世界人权宣言》和《公民权利和政治权利国际公约》等国际人权文书的保护。然而,正如之前在《EJIL: Talk!》中所讨论的那样,当前的法律状况未能为数据保护提出一个明确的国际框架,数据保护与隐私密切相关,但并不等同于隐私,而数据保护是一项独立的权利。
正如 2015 年发布的联合国难民事务高级专员公署 (UNHCR) 的数据保护政策和红十字国际委员会的《个人数据保护规则》一样,该手册受到了多种数据保护文书的启发,而非仅仅基于任何一种文书。这些文书包括1990 年联合国大会第45/95 号决议通过的《计算机个人数据文件管理指南》、经合组织指南(2013 年版)、1981 年《欧洲 科特迪瓦电报号码 委员会公约》(第 108 号公约)和 2009 年《马德里决议》。其他重要文书也被考虑在内,例如1995 年欧盟第 95/46 号指令、欧盟第 2016/679 号通用数据保护条例(GDPR)和《阿姆斯特丹决议》。
《手册》的出发点是《阿姆斯特丹决议》
中承认的在人道主义领域提供数据保护指导的必要性。它力求进一步实现《阿姆斯特丹决议》的目标,以满足国际人道主义行为者在制定指导方面所表达的合作需求,同时考虑到他们行动的特殊性以及促进这些行动的必要性。
国际组织的特权和豁免
正如《阿姆斯特丹决议》所强调的,国际社会已将人道主义性质的特定任务委托给某些国际组织。它们通常享有特使用强大的电子邮件 权和豁免,特别是在其工作所在国的司法豁免,确保它们能够完全独立地履行职责。因此,它们有责任根据自己的规则、符合国际标准处理数据,并在其工作中受到其自身合规系统的控制和执行。这符合上述 1990 年大会准则,该准则也适用于国际组织,并要求它们指定法定主管机构监督准则的遵守情况。
这一点考虑至关重要,因为在人道主义紧急情况下,国际组织享有的特权与豁免可能是保护弱势个人个人数据的第一道防线,特别是在武装冲突和其他暴力局势中。《阿姆斯特丹决议》也强调了这一点,该决议第 3 页指出“未享受特权与豁免的人道主义组织可能会面临压力,被要求将为人道主义目的收集的数据提供给希望将这些数据用于其他目 越南推廣 的的当局(例如控制移民流动和打击恐怖主义)。数据滥用的风险可能会严重影响流离失所者的数据保护权利,并可能损害他们的安全以及更广泛的人道主义行动”。该手册还考虑了对分析国际组织内部、来自和流向国际组织的个人数据流的重要影响。
结论
该手册是对日益增长的呼吁的回应,即在人道主义行动领域应用数据保护原则时,加强指导。数据保护对于确保将“不伤害”的人道主义原则应用于人道主义背景下采用的新技术尤为重要。该手册在起草时参考了两个社区的意见,并考虑到了世界各地的法律框架,是展示数据保护和人道主义行动如何相互补充并相互加强其目标的重要一步,以进一步维护弱势群体的尊严。