2022年4月21日,美国、加拿大、日本、大韩民国、菲律宾、新加坡、中国台湾共同发布全球跨境隐私规则声明(Global Cross-Border Privacy Rules Declaration),正式对外宣告成立全球跨境隐私规则(Cross-Border Privacy Rules,以下简称“CBPR”)论坛,致力促进数据自由流通与有效的隐私保护。这一举动本质上是将亚太经合组织(the Asia-Pacific Economic Cooperation,以下简称“APEC”)框架下的CBPR体系转变成一个全球所有国家都可以加入的体系。
美国商务部部长Gina M. Raimondo发表声明称:“全球CBPR论坛的成立反映了多边合作新时代的开始,以促进对现代经济至关重要的可信赖的全球数据流。全球CBPR论坛旨在建立CBPR和处理者隐私识别 (Privacy Recognition for Processors,以下简称“PRP”) 系统认证,这是同类首创的数据隐私认证,可证明公司符合国际公认的数据隐私标准。同时,新论坛将促进贸易和国际数据流动,促进全球合作,在共同的数据隐私价值观基础上,承认国内保护数据隐私方法的差异。通过这种基于创建实用合规工具和合作的独特方法,可以让数字经济为各种规模的消费者和企业服务。”
CBPR声明、论坛及系统认证
APEC与CBPR有何关联?
CBPR体系的发展源自APEC,但该体系将独立管理,与APEC体系分离。为促进APEC区域的电子商务及数位贸易发展,同时有效保护消费者隐私,美国在APEC力推一套安全可信赖的跨境资料传输规则体系,推动迄今共有9个经济体参与,以及累积43家企业组织取得CBPRs标章。
随着全球数字化的趋势不断加速,数据跨境传输与运用的需求也急剧增加,美国将CBPR体系推广至全球,以提升各国政府、大型跨国科技公司、乃至中小型企业的参与,强化对消费者的隐私保护。
关于CBPR声明
CBPR声明内容包括基本目标、活动范围、运作模式、参与和组织规则及常见问题答疑。
该声明建立了一个“促进互操作性”的CBPR论坛,并“为数据保护和隐私的不同监管方法架起桥梁”。声明称全球CBPR论坛的目标包括在APEC、CBPR和PRP系统的基础上建立国际认证体系,定期审议成员的数据保护和隐私标准,促进与其他数据保护和隐私框架的互操作性等。全球CBPR论坛的创始成员将与APEC中的责任代理和认证公司协商,以正式将业务从APEC过渡到全球CBPR论坛,并至少提前30天通知责任代理。
如何参加全球CBPR论坛?
根据其运作目标,论坛成员将咨询和交换意见,分享研究、分析和政策理念。声明指出,全球CBPR论坛向接受本声明目标和原则的司法管辖区开放。
论坛宣布成立后,将由美国领导于本年底前完成法人实体组织、实体秘书处等筹备工作。Raimondo部长对论坛为全球数据传输带来的影响表示乐观。通过这种建立在创建实用合规工具和合作基础上的独特方法,可以让数字经济为各种规模的消费者和企业服务。
此外,全球CBPR论坛将仿照APEC模式运作,系一寻求共识、非强制性(non-binding)的组织,未来将以全球为范畴推动CBPR体系及PRP系统,以及促进国际间不同资料隐私保护监管方法的调和与相容性,对各成员国扩展国际隐私合作与跨境数位经济活动极有助益。
企业目前已获得认证或有兴趣获得APEC CBPR或PRP系统认证怎么办?
在有另行通知之前,APEC CBPR和PRP认证将持续通过APEC批准的责任代理提供。目前参与APEC CBPR系统的全球CBPR论坛的创始成员计划将CBPR和PRP系统的运营从APEC过渡到全球CBPR论坛,并至少提前30天通知责任代理。所有获得批准的责任代理和认证公司将自动在新的全球CBPR论坛中获得认可,其条款与他们在APEC CBPR和PRP系统中得到认可的条款相同。
附《全球跨境隐私规则声明》全文:
全球跨境隐私规则 (CBPR) 声明
加拿大、日本、韩国、菲律宾、新加坡、中国台北和美国,作为当前参与APEC CBPR体系的经济体,
认识到
日益增长的互联网连接和全球经济的数字化导致跨境数据的收集、使用和传输迅速增加,并且这一趋势将持续加速;
意识到
值得信赖的跨境数据流必不可少——对于大型跨国科技公司,来自不同领域的公司,微型、中小型企业、工人和消费者来说都是如此;
相信
跨境数据流动可以提高生活水平、创造就业机会、以有意义的方式将人们联系起来、促进重要的研究和开发以支持公共卫生、促进创新和创业,并允许更多的国际参与;
承认
在公司越来越依赖数字技术和创新来继续业务运营和经济复苏之际,监管障碍有可能破坏数字经济创造的机会;
认识到
强有力和有效的数据和隐私保护对于加强消费者和企业对数字交易的信任至关重要;
承认
亚太经济合作组织(APEC)在发展APEC CBPR系统以促进跨境数据流动和互操作性方面做出的重要贡献;
特此声明如下:
1.建立全球CBPR论坛,以促进互操作性并帮助减少数据保护和隐私的不同监管方法上的差别;
2.全球CBPR论坛的目标是:
a. 建立基于APEC CBPR和PRP系统的国际认证体系;
b. 通过推广全球CBPR和PRP系统,支持数据的自由流动以及有效的数据和隐私保护;
c. 就全球CBPR和PRP系统相关事宜提供信息交流与合作的论坛;
d. 定期审查成员的数据保护和隐私标准,以确保全球CBPR和PRP项目要求符合最佳实践;
e. 促进与其他数据保护和隐私框架的互操作性。
活动范围
3.全球CBPR论坛预计将:
a. 在全球范围内促进全球CBPR和PRP系统的扩展和采用,以促进数据保护和数据自由流动;
b. 传播数据保护、隐私和互操作性的最佳实践;
c. 追求与其他数据保护和隐私框架的互操作性。
操作模式
4.合作旨在基于:
a.互利原则,承诺公开对话和建立共识,平等尊重所有成员的意见;
b. 成员代表之间的磋商和意见交流,借鉴成员和其他相关组织提供的研究、分析和政策理念;
c. 多方利益相关者对于适当活动的积极参与。
参与
5.原则上,全球CBPR论坛旨在向接受本声明所体现的目标和原则的司法管辖区开放。
6.关于今后参加全球CBPR论坛的决定应在所有成员协商一致的基础上作出。
7.非成员可根据所有成员确定的条款和条件应邀参加全球CBPR论坛的会议。
组织架构
8.全球CBPR论坛成员会议应至少每两年举行一次,以确定本声明框架内活动的方向和性质,并决定实施安排。会议可以现场或远程举行。
9.根据全体成员的决定,可以召开额外会议。
*来源:U.S. Department of Commerce
声明:本文来自数据合规公社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。