华盛顿特区 Markus Heyder在第七届APEC电子商务工商联盟论坛上谈数据隐私保护

来源:中国国际电子商务网 作者: 2018-09-19 11:43:47
导读:数据的保护,在过去几年当中就发生了很多重大的变化,中国出台新的网络安全法,我们看到EU是欧盟通过一般数据保护条例,这些也是已经生效了的,另外我们看到巴西最近准备去推行新的隐私法,印度发布了数据保护法的初稿,这些都是世界各地进行数据的相关的法律法规,在美国加利福尼亚州刚出台新的消费者隐私法。

【中国国际电子商务网讯】 第七届APEC电子商务工商联盟论坛于9月19日-20日在西安举行。本届论坛由亚太经合组织(APEC)、中国商务部主办,APEC电子商务工商联盟、中国国际电子商务中心、西安市人民政府承办。据悉,论坛以“数字经济时代的普惠贸易发展”为主题,汇聚亚太地区各经济体政府官员、商协会、企业家代表、智库专家等围绕数字经济时代的政策规则协同互认、社会发展模式创新以及跨境电商等话题,交流各经济体电子商务应用与发展经验,共同推动亚太地区贸易便利化进程。图为华盛顿特区信息政策领导中心信息政策领导中心副总裁兼高级顾问Markus Heyder做主题演讲。

Markus Heyder表示,数据的保护,在过去几年当中就发生了很多重大的变化,中国出台新的网络安全法,我们看到EU是欧盟通过一般数据保护条例,这些也是已经生效了的,另外我们看到巴西最近准备去推行新的隐私法,印度发布了数据保护法的初稿,这些都是世界各地进行数据的相关的法律法规,在美国加利福尼亚州刚出台新的消费者隐私法,我相信这将会影响美国各地的公司,他们对于数据隐私保护的做法,并且可能会引发美国的联邦一级以及更多的隐私法它的颁发和推出。

以下为发言文字实录:

感谢中国的商务部,APEC,APEC电子商务工商联盟和西安市政府邀请我参加这次大会,过去20年当中,在电子商务和数字化经济当中有前所未有的变化,巨大的增长和新技术从根本上改变了我们的消费惯例和商业惯例,消费需求习惯和社会的运作方式,这些主要变化是关于个人数据的使用,数据现在和许多新的,和不同的方式已经被处理,我们去交易它,交换它,跨国的商务中改变了我们的生活服务,为我们提供了很多的便利,同时处理个人数据相关的风险也是发生了很大的变化,我们今天个人数据比任何以往的时候被别人滥用,这些变化当中我们已经看到了对于数据的保护,在过去几年当中就发生了很多重大的变化,中国出台新的网络安全法,我们看到EU是欧盟通过一般数据保护条例,这些也是已经生效了的,另外我们看到巴西最近准备去推行新的隐私法,印度发布了数据保护法的初稿,这些都是世界各地进行数据的相关的法律法规,在美国加利福尼亚州刚出台新的消费者隐私法,我相信这将会影响美国各地的公司,他们对于数据隐私保护的做法,并且可能会引发美国的联邦一级以及更多的隐私法的颁发和推出。

隐私和数据保护只有实施法律的这样一些组织,或者你拥有监督和执行权的监管中它才会有效,今天发言侧重于数据保护机构,以及他们如何确保数据和隐私保护方面,让这个保护进行的最有效,同时我也知道这些,我所说的这些机构包括任何负责隐私数据,保护执法的监管机构和政府机构,我认为我的发言也会阐明这个问题,以及和我们今天所说的协作治理相关的一些问题,我们的组织最近编写了一份白皮书,它的题目叫做成果管理,领导和参与的策略与优先事项。我们有网站,有中文的,有英文的,这些您都是可以得到的。今天我发言的目的是向您展示一下我们核心的内容以及一些建议。

首先它为什么那么重要?为什么我们数据保护机构的有效性是一个重要的问题?简单说,因为数据保护当局目前是面临一个非常巨大的压力和挑战,这些挑战来自于对于社会上的一些高期待,一些数字市场上目前的复杂性,以及他们有限的资源,要去在这样的环境中取得成功,也就需要一种非常成熟的监管方式,它可以最大限度地能够实现对于数据保护。作为你工作的一个主要的内容,我们需要保护个人的数据,在数据经济中建立信任、支持、负责任的进行数据使用,而且要进行合法的经济活动和创新活动。在我们本文白皮书当中所描述的成果监管的方法,它为数据保护机构提供了一个框架,提高它的有效性。我们通过优先安排那些产生最大影响的这样一些监管活动,以及通过我们把它建设性的一些相关接触,这样的一些框架,不仅可以将数据保护机构的重点放到你最重要,最有效的一个方面,而且还为我们受监管的组织提供一种一致的,而且是可预测性的一种方式,同时我们鼓励数据保护机构和受监管组织之间合作协同,以设计最佳的一种方式,避免我们之间的一些工作误会,减少执法过程当中不必要的一些矛盾,有效的数据保护条例怎么样去实施这些目标,结合我们有关于数据保护监管的工作。这些其他领域的研究,它通过对于回应我们监管的这样一些概念,强调监管者你必须通过信息建议,去支持我们这样的监管,而不止是关注威胁和这样一些惩罚,这种方法包括监管者必须帮助你受监管人遵守这个法律,这样的监管方法增加了我们在行业内可接受的程度,并且它可以减少那些无法接受的行为,类似的方法可以在数据保护上,可以参照你的具体环境进行工作,各国的数据保护框架可能有所不同,但是这种方法普遍适用很多国家的情况,这种基于结果的方法包含下面几个关键的要素。

数据保护的机构必须有选择进行有效,换句话说你们必须要采用基于风险控制的方法来制定一个有效的战略和优先的事项,这是你工作的基础,你要知道你不能做的事情,但是你要做最重要的事情。第二,对于数据保护机构必须采取负责任的当地组织一种合作性的,建设性的一种方针,一种战略来强调你的领导性,信息的广播性和建议,有相应的对话和互相支持,不能有过度的惩罚和威慑。监管机构组织激励和惩罚战略的实施,为其他人创造市场的机会。第四是数据保护机构应该避免过度的依赖威慑和惩罚,但是你要坚决处理不遵守制度的组织,对于故意的疏忽或者犯很严重的违规行为你一定要制裁,但是你不要让它过度的变得非常严重。五是数据保护机构应该和外国同行进行合作,这样可以改善我们全球的合作,可以让我们有监管方法的一致性,这对于全球经济是非常重要的。所以,为了能够使这些要素更加有效地服务我们的结果,我们的数据保护机构必须要从战略上确定它的有限顺序,它必须要有选择性才有效果,我们有四个数据保护机构的角色,他们是领导者、警察、投诉处理官和授权人。首先我们看一下,这个领导者的角色是重中之重,这个和工业界有很大限度的对话,以及很大的合作,更重要的是这些领导力包括那些依赖数据保护机制的专业知识和权威的职能,比如一个有效的领导者他必须明确他的期望,而且这个期望来自于受监管的组织,他有这样的一个期望,这个角色其他方面要鼓励组织采用问责制的框架,并且能够激励组织一个好的行为。刚才我说到这样一个问责制的框架,我这里指的全面的内部隐私和数据治理计划,既能够确保遵守相关法律,又能够向监管机构进行展示,这样的激励和鼓励的形式,它能够表现出可信的问责,努力遵守组织可以提供可缓解的措施,或者展示你最好做法的例子,这些例子是让别人可以去效仿的,这些好的例子可以成为市场的榜样,其他的公司可以效仿它。

第二,数据保护的机构它作为调查者,实际上作为执法警官,对违规组织采取执法行为是非常重要的,这个角色很重要,如果我们认真追寻这样的结果,这是很重要的,但是它不是我们最优先的角色,就像我们说的,执法是留给那些故意的,严重疏忽的行为我们才给它严重执法,对于书记保护当局作为投诉者来处理投诉的角色,这个角色给了过多我们以前的关注,过度的优先权已经给他了,除非说案件选的非常仔细,否则就会分散管理,使得我们没有有效的战略性的活动。事实上包括争议处理机制,比如说APEC跨境隐私规则在内这样的认证,以及一些封存计划可以用来处理第三方投诉处理的方式和争议解决的机构,这可能会减少数据保护机构投诉处理的功能,最后我们的数据保护当局作为授权者的角色,它应该和政府有某种形式的沟通,事先授权或者批准的情况,比如说批准公司的一些规则,合同或者跨境数据的传输,这是某一些国家的做法,这种事前监督的方法可能不会对监管效率有太大的作用,也不可能是我们当局更好的时间和资源的最佳的规划。一个更有战略性的方法是说,你要依靠你的这个组织,它公开的规则,有这样的一种自我保护,自我认证的遵守,如果有数据表明,说你存在有一些不遵守规则的情况,我们的这种监管机构可以在事后审查执行我们的法案方法,这有什么样的用处?有什么意义?

让我们看一下监管者和行业之间更多的合作意味着什么,我们这样的一些参与,是建立在监管机构和受监管的公司共同利益之上的,为了确保我们的这种数据的隐私组织的创新,以及创造繁荣的数字经济,我们共同的目标需要我们要合作,而且要有一些实现这些目标的举措,下面我给大家举一些这方面的例子。比如第一,在监管者的优先事项,以及期待和工作方法方面,要有最大限度的透明度,来帮助去纠正错误,进行实际的一些领导,就新的或者不明确的数据保护领域,我们要有最大范围内,最大程度的协商和沟通,积极协商和坦率参加新技术的交流和影响,以及对于新技术的接受。

这样的协商可能包括有一个和利益相关者更多的接触,以及一些会谈,包括媒体,市场的其他参与者,我们的一些政界,民间组织,认证组织,比如说亚泰经合组织,跨境隐私规则当中的代理,冲突解决仲裁和协调补救方案的提供者。我们依靠受监管人自我的保证,可以通过可知性行业行为的守则,认证的计划,APEC跨境隐私规则,这样都可以促进我们自我遵守的能力,减少对数据保护机构资源使用的压力,同时为诚信公司提供奖励的激励政策,我们要认可某些公司的这种行为,因为可能激发同行和竞争对手竞争的本能,促进他们也遵守这样基本的准则,考虑我们技术速度发展快,数据解决方案非常多,我们支持动态性的一种更新性的保护,特别适用于我们的数据保护。另外我们要负责任,我们要有一个创新创造空间,对于我们受控的监管部门,作为这种结论我们可以看到,虽然各地对于数据保护机构都有不同的优先的工作表格,或者有不同的目标,但是基于这样子更有效的结果的方法,它提供了一个普通的原则,使得我们的监管机构能够最大限度实现这些目标,我们的这个数据保护的机构,它不能说什么事都做,更不可能说通过惩罚或者强制执行,必须找到新的或者更有效的方法,我们把这个替代方法叫做对于成果的管理,以及积极的参与,以及把它叫做合理的治理,我们本届的会议主题是这样,如果您想有更详细的描述,可以看一下我们网站上的白皮书,它有中文和英文的版本。谢谢您。


中国国际电子商务网作为特邀支持媒体,对“第七届APEC电子商务工商联盟论坛”进行全程跟踪报道,欲了解更多详情,请点击论坛专题页面浏览查看 >>>

(网站声明:以上文字实录均为会议现场速记整理,未经演讲者审阅,中国国际电子商务网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。)