OECD是最早发布关于跨境个人数据流动相关指引的国际组织,其1980年发布、2013年更新的《关于隐私保护和跨境个人数据流动的指南》规定,成员国应采取合理并恰当的步骤确保个人数据的跨境流动,包括从一个成员国中转,不应被中断并且应是安全的;一个成员国应克制其对个人数据在它自己与另一成员国间跨境流动的限制,除非该成员国没有实质性地遵守指南或者对于这些数据的再出口将违反其本国的隐私法。一个成员国也可以根据本国的隐私立法对有特别规定的特定种类个人数据施加限制,或者是由于其他国家没有提供同等的保护而进行限制;成员国应避免以保护隐私和个人自由为名制定法律、政府和实践,事实上对个人数据跨境流动设置超出其保护水平的障碍。
2004年10月29日,APEC正式签署《隐私保护框架》(APEC Privacy Framework)。框架要求各经济体采取包括立法、行政、行业自律或是多种措施并举的方法,使APEC隐私框架生效。《APEC隐私保护框架》规定了要建立APEC跨境隐私规则(CBPR)的目标。为在实际操作层面促进《APEC隐私保护框架》的国际实施,2007年APEC部长会议签署了“数据隐私探路者”项目。我国参与了隐私探路者项目。隐私探路者项目的两个输出成果包括APEC部长会议在2009年11月签署的《APEC跨境隐私执行合作安排》(CPEA)和2012年5月由电子商务指导小组ECSG通过的《APEC跨境隐私规则之联合审查专家组(JOP)协议》,这两份文件的签署标志着跨境隐私规则(CBPR)的正式生效实施。
APEC隐私保护框架以经合组织指南为主要参考,争取在个人信息保护与信息的自由流动之间保持平衡,也反映了美国在隐私保护问题上的策略。APEC隐私框架为平衡信息隐私、企业贸易需要和商业利益集中精力于实用性和信息隐私保护的一致性,同时它承认了各成员之间的文化和其他方面的差异。目前,APEC正在谈判修改其隐私框架。(www.xing528.com)
《APEC跨境隐私协作执行合作安排》(CPEA,以下简称《合作安排》)的调整对象是APEC经济体内的隐私执行机构,而不是APEC经济体本身。任何APEC经济体的境内隐私执行机构(PE)都可以加入《合作安排》,单个经济体可以指定多个境内隐私执行机构作为该经济体参与《合作安排》的境内执行机构。
WTO是以自由贸易为价值追求的国际组织,在《服务贸易总协定》(以下简称GATS)关于通信服务的附件中规定,“每一成员应保证任何其他成员的服务提供者可使用公共通信传输网络和服务在其境内或跨境传送信息,包括此类服务提供者的公司内部通信,以及使用在任何成员领土内的数据库所包含的或以机器可读形式存储的信息”。然而,服务贸易总协定的一般例外条款也规定各成员可以采取为“保护与个人信息处理和传播有关的个人隐私及保护个人记录和账户的机密性”所必需的措施。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
