【数据合规】美国发布《全球跨境隐私规则声明》，再次拓展跨境数据流动合作框架

发布时间：2022-05-24

来源：

字号大小： T T

2022年4月21日，美国、加拿大、日本、大韩民国、菲律宾、新加坡、中国台湾共同发布全球跨境隐私规则声明(Global Cross-Border Privacy Rules Declaration)，正式对外宣告成立全球跨境隐私规则(CBPR)论坛，致力促进数据自由流通与有效的隐私保护。这一举动本质上是将亚太经合组织（APEC）框架下的CBPR体系转变成一个全球所有国家都可以加入的体系。

美国商务部部长发表声明称：“全球CBPR论坛的成立反映了多边合作新时代的开始，以促进对现代经济至关重要的可信赖的全球数据流。全球CBPR论坛旨在建立CBPR和处理者隐私识别系统认证，这是同类首创的数据隐私认证，可证明公司符合国际公认的数据隐私标准。同时，新论坛将促进贸易和国际数据流动，促进全球合作，在共同的数据隐私价值观基础上，承认国内保护数据隐私方法的差异。通过这种基于创建实用合规工具和合作的独特方法，可以让数字经济为各种规模的消费者和企业服务。”

全球范围内跨境数据流动合作框架概览

目前，跨境数据流动治理领域并未形成全球性规制体系，此类治理体系主要依靠区域合作实现。经济合作与发展组织（OECD）、亚太经济合作组织（APEC）、二十国集团（G20）和世界贸易组织（WTO）等国际机制，成为参与全球跨境数据流动治理的主要多边机制。

OECD是全球首个提出跨境数据流动执行原则的国际组织。其在1980年发布的《隐私保护和跨境个人数据流动指南》（以下简称《OECD指南》（1980））中指出，成员国应避免以保护个人隐私和自由的名义，限制跨境数据自由流动。APEC通过2005年发布、2015年修订的《APEC隐私框架》指导亚太地区跨境数据自由流动。WTO作为全球首要多边贸易机制，主要通过减免数字产品关税、推动跨境数据自由流动，来促进全球范围内信息技术产品的自由贸易。目前，82个WTO成员已签署《信息技术产品协议》，尝试取消一系列计算机、软件和电子通信产品关税，促进世界范围内信息技术产品的贸易自由化，为跨境数据流动提供更好的技术保障。G20则积极倡导各成员国抓住数字机遇，推动全球经济实现包容性发展。各国在2016年G20杭州峰会上发起《二十国集团数字经济发展与合作倡议》，为释放更多的数字经济潜力、应对数字鸿沟创造更多有利条件。

在跨境数据流动治理方面，我国未加入APEC下的CBPR体系，未参加TPP等多边经贸谈判，也未与欧盟达成关于数据保护的双边协议，总体上还处于完善国内数据保护法规的阶段，对外规则融入不足。为此，我国应当积极熟悉CBPR体系、TPP、USMCA等中有关数据跨境流动的规则，并借鉴吸收进入我国的国内立法，为后续参与国际谈判磋商提供国内法依托。在未来，中国作为APEC的成员国，加入CBPR体系是具有可行性的。倘若中国能够加入CBPR体系，便可以参与该体系的规则制定，有助于提升中国在跨境数据流动议题领域的话语权。

附《全球跨境隐私规则声明》全文

全球跨境隐私规则 (CBPR) 声明

加拿大、日本、韩国、菲律宾、新加坡、中国台北和美国，作为当前参与APEC CBPR体系的经济体，

认识到

日益增长的互联网连接和全球经济的数字化导致跨境数据的收集、使用和传输迅速增加，并且这一趋势将持续加速；

意识到

值得信赖的跨境数据流必不可少——对于大型跨国科技公司，来自不同领域的公司，微型、中小型企业、工人和消费者来说都是如此；

相信

跨境数据流动可以提高生活水平、创造就业机会、以有意义的方式将人们联系起来、促进重要的研究和开发以支持公共卫生、促进创新和创业，并允许更多的国际参与；

承认

在公司越来越依赖数字技术和创新来继续业务运营和经济复苏之际，监管障碍有可能破坏数字经济创造的机会；

认识到

强有力和有效的数据和隐私保护对于加强消费者和企业对数字交易的信任至关重要；

承认

亚太经济合作组织(APEC)在发展APEC CBPR系统以促进跨境数据流动和互操作性方面做出的重要贡献；

特此声明如下：

1.建立全球CBPR论坛，以促进互操作性并帮助减少数据保护和隐私的不同监管方法上的差别；

2.全球CBPR论坛的目标是：

a. 建立基于APEC CBPR和PRP系统的国际认证体系；

b. 通过推广全球CBPR和PRP系统，支持数据的自由流动以及有效的数据和隐私保护；

c. 就全球CBPR和PRP系统相关事宜提供信息交流与合作的论坛；

d. 定期审查成员的数据保护和隐私标准，以确保全球CBPR和PRP项目要求符合最佳实践；

e. 促进与其他数据保护和隐私框架的互操作性。

活动范围

3.全球CBPR论坛预计将：

a. 在全球范围内促进全球CBPR和PRP系统的扩展和采用，以促进数据保护和数据自由流动；

b. 传播数据保护、隐私和互操作性的最佳实践；

c. 追求与其他数据保护和隐私框架的互操作性。

操作模式

4.合作旨在基于：

a.互利原则，承诺公开对话和建立共识，平等尊重所有成员的意见；

b. 成员代表之间的磋商和意见交流，借鉴成员和其他相关组织提供的研究、分析和政策理念；

c. 多方利益相关者对于适当活动的积极参与。

参与

5.原则上，全球CBPR论坛旨在向接受本声明所体现的目标和原则的司法管辖区开放。

6.关于今后参加全球CBPR论坛的决定应在所有成员协商一致的基础上作出。

7.非成员可根据所有成员确定的条款和条件应邀参加全球CBPR论坛的会议。

组织架构

8.全球CBPR论坛成员会议应至少每两年举行一次，以确定本声明框架内活动的方向和性质，并决定实施安排。会议可以现场或远程举行。

9.根据全体成员的决定，可以召开额外会议。

文章来源：数据监管与合规

北京市海淀服务贸易和服务外包企业协会版权及免责声明：

1、凡本网注明"来源：北京市海淀服务贸易和服务外包企业协会"或"原创" 的所有作品，版权均属于北京市海淀服务贸易和服务外包企业协会所有，其他媒体、网站或个人转载使用时必须注明："文章来源：北京市海淀服务贸易和服务外包企业协会"。违反上述声明者本网将追究其相关法律责任。

2、凡本网注明 "来源：XXX（非北京市海淀服务贸易和服务外包企业协会）" 的作品，均转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其产生的任何结果负责。

通知公告 更多+

关于征集2023年中关村国家自主创新示范区提升国际化发展水平项目的通知国家互联网信息办公室关于《生成式人工智能服务管理办法（征求意见稿）》公开征求意见的通知关于开展北京市科技企业国际化创新发展情况调研工作的通知 2022数字贸易发展论坛邀请函聚各方智慧，促行业发展｜“2022数字贸易发展论坛”将于9月5日在京举办！ 2022海淀数字贸易企业典型案例推介通知 2022年海淀服务贸易重点企业推介通知关于“新入职员工法律风险防控”线上讲座通知