【序言】“一带一路”沿线国家及地区信息与隐私法制指引

来源:数据治理苑

文章摘要
2017年,注定是个人信息保护不平凡的一年。

2017年,注定是个人信息保护不平凡的一年。过去的12个月内,包括欧盟、美国、英国等发达国家及地区和中国、菲律宾、土耳其等发展中国家纷纷出台新法或完善已有的个人信息保护法令及监管制度,掀起了一股个人信息保护的监管热潮。受上述趋势的影响,“一带一路”沿线国家及地区的立法者及监管者也在积极关注区域性、国际性的数据保护监管动态,着手完善其自身的个人信息及隐私保护法规及政策,而随之而来的是相关信息及隐私保护法律法规的差异性也越来越明显,需要我们做更深入、细致的研究工作。
从地区层面上看,欧盟发布《通用数据保护条例》(General Data Protection Regulation, GDPR)取代之前的《个人数据保护指令》,经合组织正式采纳《保护个人数据隐私及跨界数据流动指南修订建议》、美国白宫公布了商务部制定的“公平信息实践原则”(Fair Information Practice Principles, FIPPs)。
上述政策更加突出了信息主体对个人信息的有效控制,强调信息安全、准确、保密以及收集最小化原则,加重了事后追责及法律制裁的力度。
典型国家最新立法(部分示例)

许多国际企业,特别跨国公司、互联网公司往往采用外包或委外业务实现持续的利润增长,但同时也要面对日益严峻的用户信息保护法律“红线”。
企业事先充分了解不同地区及国家的个人信息法律法规及政策,采取差异化的运营策略,适应全球及地区监管环境的最新变化,采用“一般信息保护标准+本土化规则”的方式管理信息及隐私风险,建立适合企业自身的用户信息保护合规管理机制,从产品研发阶段就嵌入隐私保护技术,具有十分重要的意义。在这个数据驱动型的经济时代,创新愈加依赖于新技术背景下的个人信息使用。企业的管理者更要意识到,如果要走上创新之路,必须要真正了解个人信息及隐私保护,才能获得最终的可持续发展。
本报告主要探讨世界范围内,特别是“一带一路”沿线国家及地区个人信息及隐私保护相关主要考量因素(如法律、文化及历史传统等)和最新发展趋势,希望引起各方对个人信息及隐私保护的广泛关注。

技术驱动法律,专业成就未来