这篇文章是由 辛西娅·奥’Donoghue.

信息的国际自由流通已成为数据驱动型经济中的基础。然而,个人数据的日益广泛使用和移动给个人带来了更大的隐私风险’s数字数据跟踪;尽管全球将近99个国家/地区都制定了某种形式的数据隐私法,但法律差异可能会阻碍跨境数据流。经济合作与发展组织(OECD)认识到需要统一的标准, 经过修改的版本1980年指南 在‘保护隐私和个人数据的越境流动。’

最初的指导方针成为许多国家的基础,并成为许多国家的基础’数据保护法,包括欧洲的法律。从根本上说,修订版保留了原始隐私原则不变,并且广为人知:

  • 在个人的知识和同意下获得的公平,合法和有限的个人数据收集
  • 数据与收集的目的相关,完整且保持最新
  • 为新目的使用数据必须与原始目的和新用途兼容,或者披露需要征得同意
  • 使用合理的安全保护措施来保护数据和任何数据控制器的责任
  • 个人拥有所拥有数据的访问权,以及删除,纠正或修改数据的权利

修订后的指南中加强了数据控制器的问责制,无论数据位于何处,也不管它是在自己的操作,代理程序的操作范围内还是转移到另一个数据控制器。经合组织建议使用量身定制的隐私管理程序和隐私影响评估来管理数据泄露风险。经合组织还鼓励要求遵守数据控制者的合同条款’的隐私权政策,发生安全漏洞时的通知协议,以及针对数据漏洞和数据主体查询的响应计划。

经合组织准则建议,要管理全球隐私风险,必须提高互操作性,在政府层面协调国家之间的国家策略,并在隐私执法机构之间进行跨界合作。