APEC加紧推进跨境隐私规则

waters|
29

APEC 经济体、数据隐私监管机构和其他利益相关者正在探索支持跨境隐私规则 (CBPR)系统的方法。CBPR 体系于 2011 年得到 APEC 领导人的认可,确立了可执行的、有约束力的承诺,以保护消费者的个人信息并促进数字经济的增长。

3.jpg

数据保护是一个越来越重要的公共政策问题,部分原因是数字经济的大规模增长。在线零售活动继续激增,2017 年增长超过 9%。每年,APEC 21 个经济体的消费者在线购买约 1 万亿美元的商品和服务——约占全球电子商务的一半。


CBPR 系统使公司能够证明其遵守了基于APEC 隐私框架的共同商定规则——50 项特定计划要求 。CBPR 扩展已包括 8 个 APEC 经济体,三个成员已全面实施该系统,并获得批准的问责代理。经济体任命问责代理人与寻求认证的公司密切合作,并促进与消费者的争议解决。


在最近的一次研讨会上,CBPR 利益相关者一致认为,来自新加入的经济体和问责机构的更多参与会提高该计划的价值。


CBPR 的拥护者证明,会员资格可促进公众信任并加强公司的数据管理系统。认证要求独立第三方对公司的内部流程和公司数据、其使用和用户的详细映射进行严格审查。


利益相关者表示,CBPR 帮助公司为数字未来和公众对数据隐私日益增长的担忧做好准备。“认证不一定确保遵守法律。但它确实确保了一些尽职调查,因为公司在追求合规方面花费了大量资源,”加拿大创新、科学和经济发展部高级政策顾问吉尔帕特森说。


如果发生数据泄露,这种保护数据的努力的展示可以帮助公司在监管机构中的地位。虽然数据泄露并未具体涵盖,但在研讨会期间提出了这一点,作为认证如何有助于证明公司合规努力的合理性的一个例子。


“对公司(加入 CBPR)进行尽职调查有非常实际的好处。美国联邦贸易委员会隐私和身份保护部高级律师 Peder Magee 说:“在这个过程中,他们会发现问题并且不太可能违反法律。”


为了扩大私营部门的采用,一些经济体建议简化国内数据隐私系统的 CBPR 参与和认证。此外,至少有一个经济体已经降低了 MSME 的 CBPR 申请费以鼓励参与。


由于 CBPR 应反映不断变化的经济状况,参与者还鼓励定期更新 CBPR 计划要求并采用技术来简化认证过程。最后,成员继续努力在 APEC 之外实现更大的监管互操作性。