【注释】*刘泽刚，西南政法大学副教授。本文系2014年重庆市社会科学规划项目“大数据时代的隐私风险与法律规制变革研究”(项目号2014YBFX107)的阶段性研究成果。

[1][美]凯文·凯利：《科技想要什么》，熊祥译，中信出版社2011年版，第350页。

[2]“个人数据”是欧盟用语“personal data”比较通用的中文译名。其规范内涵大致相当于国内通行的“个人信息”一词。考虑到译名与原文的对应性以及欧盟制度的独特性，本文采用了“个人数据”这一术语。此外，在互联网时代，隐私保护已经细化为一系列与数据处理进程紧密相关的具体利益。这些利益彼此纠缠很难单独描述。在大数据条件下，信息隐私与个人数据保护是高度重合的主题。因此，文章虽以隐私保护为主要研究对象，但有时会因论述需要采用“个人数据保护”这种意义更为广泛的表述方法。

[3]欧盟法中，指令(Directive)并不直接对成员国产生效力，而是要首先转化为国内法律。条例(Regulation)则直接对成员国生效。

[4]Yves Poullet,“EU data protection policy. The Directive 95/46/EC: Ten years after”22(3)Computer Law and Security Review 206-208(2006).

[5]Special Eurobarometer 359,“Attitudes on Data Protection and Electronic Identity in the European Union”, http://ec.europa.eu/public_opinion/archives/ebs/ebs 359 en.pdf, accessed June 30, 2016.

[6]被遗忘和删除的权利是指当数据主体不再希望其个人数据被处理而且也没有合法理由存留数据时，可以要求对数据进行删除。

[7]数据便携性权利则是指数据应该能够便捷地备份、使用、取得、带走。

[8]Joined Cases C-92/09 and C-93/09 Volker und Markus Schecke and Eifert[2010]ECR I-0000, para 47-52.

[9]如经济合作与发展组织(OECD)于1980年通过的《关于隐私保护与个人数据跨国流通的指针的建议》使用的就是“保护隐私和个人自由”的措辞。

[10]Lucas Bergkamp,“EU Data Protection Policy: The Privacy Fallacy: Adverse Effects of Europe’s Data Protection Policy in an Information-driven Economy”18(1)Computer Law & Security Report 31-47(2002).

[11][德]Peter Badura、Horst Dreier主编：《德国联邦宪法法院五十周年纪念论文集》(下册)，苏永钦等译注，台北联经出版事业股份有限公司2010年版，第121页。

[12]J. C. Buitelaar“, Privacy: Back to the Roots”13(3)German Law Journal 171-202(2012).

[13]1BVerfG 256/08.

[14][德]Peter Badura、Horst Dreier主编：《德国联邦宪法法院五十周年纪念论文集》(下册)，苏永钦等译注，台北联经出版事业股份有限公司2010年版，第125、126页。

[15]Laura Brandimarte, Alessandro Acquisti & George Loewenstein,“Misplaced Con?dences: Privacy and the Control Paradox”, p.15 September 2010(unpublished manuscript), https://fpf.org/wp-content/uploads/2010/09/Misplaced-Confidences-acquisti-FPF.pdf, accessed June 30, 2016.

[16]COM(2012)11?nal.

[17]Joined Cases C-92/09 and C-93/09 Volker und Markus Schecke and Eifert[2010]ECR I-0000, para 47.

[18][德]Christopher Kuner:《欧洲数据保护法：公司遵守与管制》(第2版)，旷野等译，法律出版社2008年版，第524、529页。

[19]Article 29 working group,“Privacy on the Internet :An integrated EU Approach to On-line Data Protection”, p.21, http://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/?les/2000/wp37_en.pdf, accessed June 30, 2016.

[20]R. Funta,“EU-USA Privacy Protection Legislation and the SWIFT Bank Data Transfer Regulation:A Short Look”5(1)Masaryk U. J. L.& Tech.23(2011).

[21]Mary Meeker,“Internet Trends 2016–Code Conference”, p.187, http://www.kpcb.com/internet-trends, accessed June 30, 2016.

[22]European Commission,“Shaping the Digital Single Market”, https://ec.europa.eu/digital-single-market/digital-single-market, accessed June 30, 2016.

[23]Calo, Ryan,“Privacy and Markets: A Love Story, Notre Dame Law Review, Forthcoming; University of Washington School of Law Research Paper No.2015-26”, pp.38-42, https://ssrn.com/abstract=2640607, accessed June 30, 2016.

[24][美]迈克尔·J.奎因：《互联网伦理：信息时代的道德重构》，王益民译，电子工业出版社2016年版，第215页。

[25]王思源：《论网络运营者的安全保障义务》，载《当代法学》2017年第1期。

[26]吴伟光：《从隐私利益的产生和本质来理解中国隐私权制度的特殊性》，载《当代法学》2017年第4期。