Skip to main content

LUP Student Papers

LUND UNIVERSITY LIBRARIES

General Data Protection Regulation’s coherence with Privacy Rights

Tang, Tizian LU (2025) JURM02 20251
Department of Law
Faculty of Law
Abstract
The relationship between the General Data Protection Regulation (GDPR) and article 8 of the European Convention on Human Rights (ECHR) is the main focus of this study. As personal data plays an increasingly central role in modern society, the legal standards for privacy protection become more important, both in national and international contexts. The GDPR is often viewed as a high-standard data protection instrument, but it is also a product of market regulation. Meanwhile, article 8 of the ECHR provides a human rights-based framework that sets normative limits on how personal data may be handled. Understanding whether these frameworks are legally and sub-stantively coherent is important not only for legal certainty, but also for... (More)
The relationship between the General Data Protection Regulation (GDPR) and article 8 of the European Convention on Human Rights (ECHR) is the main focus of this study. As personal data plays an increasingly central role in modern society, the legal standards for privacy protection become more important, both in national and international contexts. The GDPR is often viewed as a high-standard data protection instrument, but it is also a product of market regulation. Meanwhile, article 8 of the ECHR provides a human rights-based framework that sets normative limits on how personal data may be handled. Understanding whether these frameworks are legally and sub-stantively coherent is important not only for legal certainty, but also for en-suring that fundamental rights are not weakened by regulatory or economic interests.
Article 8 of the ECHR is used as the baseline to which GDPR is compared against. Therefore, article 8 of the GDPR, de lege lata, is assessed and pre-sented in various relevant contexts that later is referred back to in the analy-sis of coherence of the GDPR.
Although GDPR as a whole mainly concerns data, not all of the provisions will be selected for a deeper coherence analysis. Only parts of the GDPR which are significantly linked to the Right to privacy or can be assumed to have a great significance on this right in its application is included in the analysis.
By using practical examples (case law) of application of article 8 of the ECHR, possible impacts of the GDPR in the field of the Right to privacy is shown. As the nature of the ECHR is to balance interests and rights toward each other, it is never an easy task to know the answer before the ECtHR has handed down its judgment in a case. It is however possible to highlight potential shortcomings of the GDPR by assessing fictional but highly possi-ble situations in order to analyse the existence of coherence between the two legal instruments.
No discovery of breach can be determined during the research. The main discovery is the existence of risk, and in certain cases high risk, of non-conformity of the GDPR to article 8 of the ECHR. Especially concerning sensitive personal information.
It can also be concluded that those who contributed to formulate the GDPR did so with high standards of respect of article 8 of the ECHR. The regula-tion clearly reflects an intention to align with existing human rights norms, particularly through its emphasis on transparency, accountability and data minimisation. (Less)
Abstract (Swedish)
Förhållandet mellan dataskyddsförordningen (GDPR) och artikel 8 i Euro-peiska konventionen om de mänskliga rättigheterna (EKMR) utgör huvud-fokus för denna studie. I takt med att personuppgifter spelar en alltmer cen-tral roll i det moderna samhället blir de rättsliga standarderna för skydd av privatlivet viktigare, både i nationella och internationella sammanhang. GDPR betraktas ofta som ett instrument med hög skyddsnivå för person-uppgifter men är samtidigt ett resultat av marknadsreglering. Däremot är artikel 8 i EKMR en reglering som utgår från mänskliga rättigheter utan marknadspåverkan. Denna reglering sätter normativa gränser för hur person-uppgifter får hanteras. Målet med uppsatsen är att ge en bild av huruvida dessa ramverk är... (More)
Förhållandet mellan dataskyddsförordningen (GDPR) och artikel 8 i Euro-peiska konventionen om de mänskliga rättigheterna (EKMR) utgör huvud-fokus för denna studie. I takt med att personuppgifter spelar en alltmer cen-tral roll i det moderna samhället blir de rättsliga standarderna för skydd av privatlivet viktigare, både i nationella och internationella sammanhang. GDPR betraktas ofta som ett instrument med hög skyddsnivå för person-uppgifter men är samtidigt ett resultat av marknadsreglering. Däremot är artikel 8 i EKMR en reglering som utgår från mänskliga rättigheter utan marknadspåverkan. Denna reglering sätter normativa gränser för hur person-uppgifter får hanteras. Målet med uppsatsen är att ge en bild av huruvida dessa ramverk är rättsligt och materiellt samstämmiga. Detta är viktigt inte bara för rättssäkerheten, utan även för att säkerställa att grundläggande rät-tigheter inte försvagas av marknadsmässiga eller ekonomiska intressen inom EU.
Artikel 8 i EKMR används som utgångspunkt för jämförelsen mellan EKMR och GDPR. Relevanta delar av artikel 8 i EKMR presenteras. Dessa delar återanvänds i koherensbedömning mellan GDPR och EKMR.
Även om GDPR som helhet huvudsakligen rör data kommer inte alla be-stämmelser att väljas ut för en djupare koherensanalys. Endast delar av GDPR med koppling till rätten till privatliv eller kan antas ha stor betydelse för tillämpningen av denna rättighet inkluderas i analysen.
Genom att använda rättspraxis från tillämpningen av artikel 8 i EKMR visas möjliga effekter av GDPR på området rätten till privatliv. Eftersom det lig-ger i Europakonventionens natur att balansera intressen och rättigheter gentemot varandra är det aldrig lätt att i förväg veta svaret innan Europa-domstolen har avkunnat sin dom i en viss situation. Det är dock möjligt att belysa potentiella brister i GDPR genom att bedöma fiktiva men sannolika situationer för att analysera förekomsten av koherens mellan de två rättsliga instrumenten.
Det har inte upptäckts någon bristande koherens i några praktiska fall under författandet av denna uppsats. Den viktigaste upptäckten är förekomsten av risk och i vissa fall hög risk, för bristande koherens mellan GDPR och artikel 8 i EKMR. Särskilt när det kommer till känslig personlig data.
En ytterligare slutsats är att de som bidrog till att formulera GDPR gjorde det med högt ställda krav på respekt för artikel 8 i EKMR. Det framgår tyd-ligt att en av avsikterna med Förordningen är att spegla de normer som åter-finns inom mänskliga rättigheter, särskilt vad gäller fokus på transparens, ansvar och dataminimering. (Less)
Please use this url to cite or link to this publication:
author
Tang, Tizian LU
supervisor
organization
course
JURM02 20251
year
type
H3 - Professional qualifications (4 Years - )
subject
keywords
EU law, public international law, IT law, human rights law, privacy rights
language
English
id
9191787
date added to LUP
2025-06-09 16:04:31
date last changed
2025-06-09 16:04:31
@misc{9191787,
  abstract     = {{The relationship between the General Data Protection Regulation (GDPR) and article 8 of the European Convention on Human Rights (ECHR) is the main focus of this study. As personal data plays an increasingly central role in modern society, the legal standards for privacy protection become more important, both in national and international contexts. The GDPR is often viewed as a high-standard data protection instrument, but it is also a product of market regulation. Meanwhile, article 8 of the ECHR provides a human rights-based framework that sets normative limits on how personal data may be handled. Understanding whether these frameworks are legally and sub-stantively coherent is important not only for legal certainty, but also for en-suring that fundamental rights are not weakened by regulatory or economic interests.
Article 8 of the ECHR is used as the baseline to which GDPR is compared against. Therefore, article 8 of the GDPR, de lege lata, is assessed and pre-sented in various relevant contexts that later is referred back to in the analy-sis of coherence of the GDPR.
Although GDPR as a whole mainly concerns data, not all of the provisions will be selected for a deeper coherence analysis. Only parts of the GDPR which are significantly linked to the Right to privacy or can be assumed to have a great significance on this right in its application is included in the analysis.
By using practical examples (case law) of application of article 8 of the ECHR, possible impacts of the GDPR in the field of the Right to privacy is shown. As the nature of the ECHR is to balance interests and rights toward each other, it is never an easy task to know the answer before the ECtHR has handed down its judgment in a case. It is however possible to highlight potential shortcomings of the GDPR by assessing fictional but highly possi-ble situations in order to analyse the existence of coherence between the two legal instruments.
No discovery of breach can be determined during the research. The main discovery is the existence of risk, and in certain cases high risk, of non-conformity of the GDPR to article 8 of the ECHR. Especially concerning sensitive personal information.
It can also be concluded that those who contributed to formulate the GDPR did so with high standards of respect of article 8 of the ECHR. The regula-tion clearly reflects an intention to align with existing human rights norms, particularly through its emphasis on transparency, accountability and data minimisation.}},
  author       = {{Tang, Tizian}},
  language     = {{eng}},
  note         = {{Student Paper}},
  title        = {{General Data Protection Regulation’s coherence with Privacy Rights}},
  year         = {{2025}},
}