首页   >  研究   >  新闻动态   >  CSA GCR发布 | 《亚太经合组织隐私框架》《公认隐私原则》
返回
CSA GCR发布 | 《亚太经合组织隐私框架》《公认隐私原则》
  • 2021.08.16
  • 6565

数据时代的发展,为社会创造了经济价值,让社会服务更为便利。随之而来,是隐私和个人信息保护问题,该问题正引起国际社会的广泛关注和高度重视。

 

国际社会中,不同司法管辖区环境中运作的组织,其隐私保护实现的方式各不相同,隐私保护的文化与个体也具有差异性,导致组织内部、组织之间以及组织和个人之间难以明确传达隐私风险。云安全联盟大中华区数据安全工作组本次翻译的《亚太经合组织隐私框架》与《公认隐私原则》,则是为国际组织之间提供隐私保护的通用语言框架与原则。

 

《亚太经合组织隐私框架》

 

                                                                        

 

亚太经合组织隐私框架是一个在经济体内部和外部保护隐私的框架,来确保个人信息区域性转移利于消费者、企业和政府。

 

亚太经合组织经济体赞同基于原则的亚太经合组织隐私框架,认为它是鼓励发展适当的隐私保护措施和确保亚太地区信息自由流动的重要工具。

 

本框架旨在为亚太经合组织经济体的企业和政府实体提供明确的指导和方向,说明常见的隐私问题以及隐私问题对合法商业行为和政府职能的影响。 

 

该框架的制定和更新是基于以下几点的重要性:

• 对个人信息实施适当的隐私保护,特别是避免个人信息被入侵和滥用的有害后果。

• 信息的自由流动对贸易,以及对发达和发展中市场经济体的经济和社会增长的重要性

• 使在亚太经合组织成员经济体中收集、访问、使用或处理数据的全球公司能够在其组织内制定和实施统一的方法,以便在全球范围内获取和使用个人信息。

• 赋予隐私执法机构权力,以履行其保护个人隐私的任务。

• 推进国际和区域机制,包括亚太经合组织跨境隐私规则(CBPR)系统,以促进和实施隐私保护,并保持亚太经合组织经济体之间以及与其贸易伙伴之间信息流动的连续性。

 鼓励各组织对其控制下的所有个人信息负责。

• 促进该框架、及其实施措施(如CPEA和CBPR体系)与其他地区的隐私做法之间的互操作性。

 

《公认隐私原则》

 

                                                                        


良好的隐私能保障良好的商业。良好的隐私实践是公司治理和问责制的一个关键组成部分。当今的关键商业要务之一是保护一个组织所收集和持有的个人信息的隐私。

 

随着业务系统和流程变得越来越复杂精细化,越来越多的个人信息被收集。由于更多的数据被收集和持有,而且通常是以电子格式,个人信息可能面临各种脆弱性的风险,包括丢失、滥用、未经授权的访问和未经授权的披露。这些风险引起了组织、政府、个人和公众的关注。 

 

《公认隐私原则》,作为一个操作框架,帮助管理层以考虑到许多地方、国家或国际要求的方式来处理隐私问题。主要目标是促进隐私合规和有效的隐私管理。次要目标是提供适当的标准,以便可以进行隐私验证工作(通常称为隐私审计)。

 

致谢

《亚太经合组织隐私框架(2015)》、《公认隐私原则》由云安全联盟大中华区(CSA GCR)数据安全工作组负责组织翻译。

 

感谢以下专家的贡献:

组长:高巍

组员:廖聪城,王贵宗,薛琨,张明敏

 

(以上姓名按照字母排序)

 

云安全联盟大中华区于2016年在香港正式注册,是独立、中立、权威的非营利性组织,在网络空间安全行业涉及全方位的研究范围,研究方向包括但不限于云安全、数据安全、物联网安全、区块链安全、移动安全、5G安全、可信AI、隐私保护、零信任等,旨在促进供应商、行业用户等达成共识,推进新兴技术的应用落地及网络安全产业发展。

 

                 

本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝