【新加坡隐私】什么是跨境隐私规则系统

亚太经合组织数据隐私合作的创新方法如何保护个人数据并促进贸易以造福消费者和企业。

亚太经合组织数据隐私合作的创新方法如何保护个人数据并促进贸易以造福消费者和企业

亚太经合组织跨境隐私规则（CBPR）系统是一个政府支持的数据隐私认证，公司可以加入该系统，以证明遵守国际公认的数据隐私保护。CBPR系统实施亚太经合组织领导人于2005年批准并于2015年更新的亚太经合组织隐私框架。

亚太经合组织跨境隐私规则（CBPR）系统通过确保监管差异不会阻碍企业提供创新产品和服务的能力，使消费者和企业都受益。重要的是，加拿大、墨西哥和美国之间的新贸易协定承认了CBPR制度，表明了在这些问题上合作的贸易利益。此外，日本承认建立基于内容的公共关系系统能够按照国内法进行跨境数据传输。

通过CBPR系统，认证公司和政府正在共同努力，确保个人信息在跨境流动时，按照系统计划要求规定的标准进行保护，并在参与司法管辖区内强制执行。

CBPR系统通过要求：

• 可执行标准：要加入，参与经济体必须证明CBPR计划要求对认证公司具有法律可执行性。
• 问责：要获得认证，公司必须向问责代理证明一个独立的CBPR系统认可的公共或私营部门实体符合CBPR计划要求，并且公司受到持续的监督和执行。
• 基于风险的保护：认证公司必须对个人数据实施安全保护，这些安全保护与受到威胁的危害的概率和严重程度、信息的机密性或敏感性以及信息保存的环境成正比。
• 消费者友好型投诉处理：责任代理接受并调查投诉，解决消费者与认证公司之间关于不遵守其计划要求的纠纷。
• 消费者授权：认证公司必须为消费者提供访问和更正个人数据的机会。此外，通过公开认证CBPR系统的要求，消费者可以深入了解他们选择开展业务的商业隐私实践。
• 一致的保护：虽然政府可能会施加认证公司仍必须遵守的额外要求，但所有参与者必须同意遵守50项CBPR计划要求，促进在不同的法律制度中实施相同的基线保护。
• 跨境执法合作：CBPR系统为监管机构提供了一种机制，以合作执行计划要求。

由21个亚太经合组织经济体共同发展，并于2011年得到亚太经合组织领导人的认可，亚太经合组织的经济体必须证明，在加入之前，它能够强制遵守CBPR体系的要求。澳大利亚和中国台北是最新加入的经济体，加入了加拿大、日本、大韩民国、墨西哥、新加坡和美利坚合众国。

For more information, please visit www.cbprs.org.

本文：https://cioctocdo.com/what-cross-border-privacy-rules-system