信息与保密相关规定

2021-12-09 00:00:00 编辑:贸促会驻外代表处法国 驻法国代表处发布

一、信息传播

信息传播由传播自由原则规范产生,此原则最初由 1789年制订的法国宪法第11条款确立,1958年制订至今仍然有效的法国宪法序言再次确认了这一原则。以下是法国法律关于传播自由的相关规定:

(一) 《新闻法》

1881年7月29日制订的《新闻法》确定了言论自由的界限与条件,其主要内容包括:印刷商与报刊发行人实名制度、连带责任原则(第9、42条款)、回应权原则、惩处公开挑衅轻罪或重罪(第23、24条款)、惩处诽谤与辱骂

(第33、34条款)。

《新闻法》应严格解读,其刑事时效通常仅3个月

(第65条款),涉及歧视等特殊违法行为(第65-3条款)刑事时效可延长到1年。

(二) 《知识产权法》

《知识产权法》中涉及信息保护的内容包括:著作权/ 版权(知识产权法第L111-1条款)、相似权(知识产权法第L211-4条款),此条款旨在保护演员的表演和唱片商(知识产权法第L215-1条款)、特殊信息资料权(知识产权法第L342-1条款)。

如要以公开方式使用受到知识产权法保护的内容,就应根据上述法规的保护条款签订合约,以免触犯打击剽窃的法规(知识产权法第L335-1条款与 L335-9条款),一旦发生这种情况,即便并非存心剽窃也会受到制裁。可以查询相关转让知识产权合约的格式。

(三) 相关职业规定

职业保密法规对相关行业有明确规定,禁止传播这些行业工作中获得的信息,主要包括:银行保密法 (《货币与金融法规》第L511-33条款)、律师保密规定(巴黎律师公会内部规定第 2.1 条款)、医疗保密法(《公共卫生法》第R.4127-4 条款)。

触犯职业保密法将受到刑法制裁(刑法第226-13条款);不过职业保密并非绝对,在涉及类似司法调查之类的情况时,职业保密法规将根据具体的执法需要去实施。

(四) 其他信息传播及保密法律法规

1.国防保密法:《刑法》第413-9条款;

2.商业保密法:《商业法》第151-1条款,2018年6月21 日立法并提交宪法委员会审核,审核结果尚未公布;

3.隐私权和形象权:民法第9条款旨在保护隐私权和形象权。这一条款禁止传播涉及隐私的信息以及能够识别当事人的图像。触犯这一条款将受到制裁,向受到侵犯隐私者赔偿。

在如何限制传播自由方面,有关各方有签订协议的自由,可以参照涉及秘密与隐私的条款达成协议。

二、信息保护

1978年1月6日制订的《信息与自由法》于2018年6

月 20 日重新修订,因为欧盟的信息保护条例(GDPR, n°2016/679)颁布之后,法国应根据欧盟指令作出相应的立法调整;此法旨在明确法国如何保护隐私。

法国负责监督执行信息与自由保护的权威机构是信息与自由全国委员会(CNIL),其职责包括根据欧盟信息保护指令及欧盟信息保护委员会的立场监督执行相关法规。在欧盟范围内统一落实信息保护指令需要时间,在未来几年内会产生一些不确定的因素。欧盟信息保护条例的目标是在欧盟范围内切实协调实施隐私保护规定。

(一) 隐私保护原则

法国1978年制订的《信息与自由法》包含了根据欧盟信息保护指令所确定的大部分隐私保护原则,包括:信息收集诚信;个人信息;有明确的收集目的(不能为了未来尚未确定的某个计划而收集或保存个人信息);比例原则

(信息的收集量应与明确的目的成比例);当事人必须认可,并允许当事人推翻认可(直译“选择退出”opt out);保留个人信息的时间限制:未确定时间限制就不能保留个人信息,因此必须了解时效(尤其是与企业责任相关的时效)。

在欧盟信息保护指令在法国生效之前,1978年制订的法律很少在法国企业层面实施,因为相关的罚款相对较低(最多15万欧元),而且信息与自由全国委员会的监督能力有限,委员会最多致力于宣传教育。甚至可以说,法国中小企业的做法总体来说并不符合1978年的法律,其中最突出的是保留信息的时间限制问题。

(二) 与信息保护相关的特殊规定

1.敏感信息(包括种族、性取向、政治观点、宗教信仰、健康状况)。在这类信息方面,信息与自由全国委员会坚持要求当事人重申认可(opt in,选择加入);

2.定位(属于“电子隐私”指令范围)。信息与自由全国委员会坚持要求当事人重申认可;

3.上网浏览记录(les cookies)。信息与自由全国委员会要求以信息栏的方式显示提醒,并要求“选择退出” (opt out),但在欧盟统一实施的信息保护条例中,“选择退出”可能会变成“选择加入”(opt in)。

(三) 对企业的要求

2018年5月25日生效的欧盟信息保护条例规定所有法国企业必须做到:

1.执行至今仍然有效的1978年的法律;

2.执行欧盟信息保护指令新规。

(四) 欧盟信息保护条例主要新规

1.企业有责任证明自己合乎欧盟指令规定的水平:

具备汇编寄存器,纳入所有收集个人信息者名单,所有可能了解个人信息的合作者名单,以及可能流向欧盟以外的信息;拟定保护信息的技术与组织措施的规定文件;

拟定个人信息影响评估(PIA,privacy impact assessment),以便确定与个人信息处理相关的风险及相关措施;某些企业必须任命信息数据负责人(DPO)。

2.未成年人权利得到强化。

3信息可携带权(使用者有可能将储存于某个部门的个人信息转移到此部门的竞争对手方)。

4.确认被遗忘权。

5.强化透明与当事人认可原则。

6.加重制裁罚款,罚款金额相当于企业全球营业额的

4%。

三、外国企业在信息传播方面经常遇到的风险

(一) 商业数据、客户名单以及战略信息的传播

保密协议是在法国经常使用的在商业谈判时界定需要保密的信息内容。但是这些保密协议很难确定在信息被披露时的赔偿标准。事实上,受害人不仅要证明信息被披露,还要确定披露信息的主体。所以,在寻找证据方面,受害人处于不利地位。经常的情况是,被披露的信息是关于企业的客户记录,以及企业的战略计划或者营业额以及财务战略等。

(二) 谈判阶段有过失的中止谈判在尚未签订合同的时候,如果谈判一方一直在获取信息,而且谈判进行了比较长的时间,此时谈判一方恶意的不希望达成任何协议,谈判另一方可以以谈判一方只是为了阻止另一方和第三方签订合同或者为了获取保密信息而追究其责任,此时,有过错的一方需要进行赔偿。

(三) 传播可以识别当事人本人的影像

未经他人许可,传播他人的影像,这种情况很容易被当事人起诉到法院,需要特别注意。这种侵犯他人隐私权的行为在法国是受刑事制裁的。

(四) 未经许可传播照片、录像、文字或者商标

上述内容受到著作权法和知识产权法的严格保护。在网络上,经常发生的侵权行为就是未经许可的散布可下载的录像或者影像资料。如果被侵害人提起诉讼,损害赔偿根据传播的次数、作者的声望以及传播的时间决定。

特别注意的是,在未经许可传播了影像或者图片的情况下,应该尽量避免书面回答被侵害人有关内容已经被删除,因为这样法庭会认为侵权内容已经被传播。

(五) 传播个人数据或者盗用数据(比如银行信用卡或者邮件地址)

个人信息被盗用的被害人可能要求赔偿。信息与自由国家委员会如果认为诉求成立,可能会要求没有严格保存客户数据库的企业承担责任,并科以重罚。

最近的判例是法国国家委员会对布依格电信公司处以 25万欧元的罚款,对uber公司处以40万欧元的罚款,在法投资的企业需要引以为戒。如果在法投资企业发现自己保留的客户信息被盗用,不能消极等待而是需要立刻采取行动,最好能够通知法国处理信息犯罪的警察部门OCLCTIC 或者BEFTI。

四、在法中资新闻机构需要注意的问题

新闻或传媒企业需要书面或者在网站上公布以下内容:出版社法定代表人的姓名、企业法定地址和工商营业号码,对于线上的网站,需要明确网站的服务器的名称和联系方式。在销售广告时,需要根据要求提供价格表以及销售条件。

在广告方面,新闻机构需要核实客户的委托内容。新闻或传媒企业需要向客户提供发票,以及广告的内容介绍。

在报纸公布的相关事实,可能会对被报道人造成名誉损失。此时,新闻或传媒企业应该能够证明相关事实,否则有可能因为诽谤而被刑事起诉。

在法中资新闻或传媒企业应当尊重被报道人的答复权,即应当给被报道人机会陈述事实,这样可以极大的降低被起诉的风险。

林亚松律师

伯尚律师事务所合伙人

座机: +33175773185 

手机: +33617488180 

传真: +33175773189 

邮箱:lin@bochamp.com 

地址:57, avenue Franklin Delano Roosevelt 75008 Paris, France



Baidu
map