这篇文章是由 Cynthia O.’Donoghue.

国际自由流动已成为数据驱动经济的基础。然而,个人数据的越来越广泛的使用和运动会为个人的数字数据踪迹创造了更大的隐私风险;虽然全球近99个国家有某种形式的数据隐私法,但法律差异可以阻碍跨境数据流。承认有必要统一标准,经济合作和发展组织(经合组织)发表了一个 经过修改的版本1980年指南 论“个人数据的隐私和跨境流”。“

原则上通知并成为许多国家的基础’数据保护法,包括欧洲的法律。从根本上说,修订后的版本使原始隐私原则保持不变,并且广泛熟悉:

  • 公平,合法,有限的个人数据收集,获得了个人知识和同意
  • 数据与收集的目的相关,完整,并保持最新
  • 用于新目的的数据必须与原始目的和新用途兼容,或者披露需要同意
  • 使用合理的安全保障来保护任何数据控制器的数据和问责制
  • 个人访问数据的权限,有权删除数据,纠正或修改

无论数据位置如何,数据控制器责任都在修订后的指南中加强,并且无论它是否仍然在自己的操作中,它的代理商,或转移到另一个数据控制器。经合组织建议使用量身定制的隐私管理计划和隐私影响评估来管理数据泄露的风险。经合组织还鼓励要求遵守数据控制人的隐私政策,在发生安全漏洞的情况下通知协议的合同规定,以及数据违规和数据主题查询的响应计划。

经合组织指南旨在管理全球隐私风险,必须有所改善互操作性,国家战略与政府一级协调的国家战略,以及隐私执法当局之间的跨境合作。