2021年9月7日至8日,在英国信息专员Elizabeth Denham CBE的主持下举行了G7数据保护和隐私当局会议。此次会议是在2021年4月28日七国集团数字和技术部长宣布的《数据自由流动与信任合作路线图》的背景下,在全球日益增长的数据驱动型经济以及正在发生的大流行病所推动的变化的背景下举行的。
在当今的数字时代,产生、收集和使用的数据比以往任何时候都多,预计全球数据量将在2018-2022年期间翻一番,然后在2022-2025年期间再翻一番。技术发展是数据快速增长的核心,从人工智能到物联网等领域的进步使数据驱动的创新财富成为可能。
在数字时代想要维护信息权利,数据保护和隐私管理机构需要更加有效地预测、解释和影响数据使用方式的进步。在数据跨境流动和数字业务覆盖全球客户的背景下实现这一目标,并在高标准的数据保护基础上建立信任和信心,需要更深入和更迅速的国际监管合作。
隐私与竞争的交集,跨监管合作以支持强大的全球数字经济
塑造在线跟踪的未来
设计满足数据保护的人工智能产品
重新设计数字时代的补救措施
流行病驱动的技术创新:数据保护权利的压力测试
国际层面的政府访问和数据流动:监管合作在确保真正信任方面起什么作用?
个人数据跨境传输框架的制定以及七国集团数据保护机构之间的合作
数字市场正在改变当今社会,那些从初创企业开始的公司迅速扩大规模,带来了全球变化。这些变化对消费者、创新和经济增长都有好处,但也带来了严重的挑战。
收集和利用个人数据有明显的动机,以个人隐私为代价,造成严重的竞争问题。面对如此巨大的变化,监管机构和数据保护及隐私管理机构必须合作,以促进数字经济,在全球公民中建立信任,并全面推进他们的权利和消费者利益。
鉴于对这一交叉点的研究处于起步阶段,主管部门间需要在以下事项上进行密切合作:制定共同的词汇和事实环境的方法;确定和减轻保护隐私和促进竞争之间的潜在权衡;评估市场失灵如何对公民的隐私产生负面影响或导致竞争主管部门忽视隐私这一竞争因素;努力采取执法补救措施,从竞争和隐私角度实现积极成果。
加强七国集团数据保护和隐私管理机构与国内竞争管理机构之间在数字市场监管方面的合作。
在七国集团的数据保护和隐私管理机构之间分享经验和情报来促进共识,制定规范,并推动实际行动,共同实现保护个人权利和维护竞争性数字市场的目标。
倡导数据保护和隐私管理机构与竞争监管机构在全球隐私和竞争论坛以及网络上加强合作,包括通过全球隐私大会(GPA)和国际竞争网络之间更密切的对话。
cookies及其类似技术可收集数据并用于一系列不同的目的。虽然有些cookies对于网站的正常运行是必不可少的,但很多cookies收集数据的目的并不是为了提供服务如支持有针对性的广告。这种跟踪技术的范围应该减少,用户应该可以选择完全不被跟踪。
目前网站在收集数据时重复、频繁地使用cookie同意机制(例如弹出式广告、横幅广告),导致大多数人反射性地选择"我同意"。此外,用户认为自己没有时间参与复杂或误导性的cookie同意机制,并感到无力阻止自己的数据被收集。cookie弹窗(如果用户不"同意"被追踪就无法访问网站)和 "黑暗模式"(隐私声明的架构旨在欺骗用户提供同意)等问题进一步让用户认识到其无法控制自己的数据。
需要采取行动,确保用户在浏览网页时能够有效控制对其个人数据的处理,同时促进网站对数据保护的高标准,并解决有害做法。网络浏览器、软件应用程序和设备设置都可以发挥作用,使人们能够设置和更新持久的隐私偏好,并确保这些偏好得到网站的尊重。
在七国集团数据保护和隐私管理机构与技术公司、标准机构、设计师、网络开发商、用户和公民社会之间发起战略对话,以审查技术发展在创建一个更加注重隐私的互联网方面可以发挥的作用,维护网上知情-同意原则。
继续在七国集团的数据保护和隐私管理机构之间开展合作,以提高网站的数据保护标准,包括分享经验和一些良好做法。
人工智能(AI)有望帮助我们克服当今世界面临的一些挑战。例如,可使医生做出更好的诊断并追求新的治疗途径。但是,这也要确保人类的隐私权、信息自决权和其他基本权利不因人工智能的使用而受到侵犯。
数据保护和隐私管理机构必须在人工智能的治理中发挥主导作用。应建立一个框架,保障人权、民主、共同利益和个人自由,同时为创新和进步创造空间。对于不符合价值观和基本权利的人工智能产品要划出"红线"。要有共同的原则来治理人工智能。人工智能设计的核心是人类尊严;人工智能必须是透明的、可理解的和可解释的;必须适用目的限制和数据最小化的数据保护原则。
倡导数据保护和隐私管理机构在未来人工智能的管理中发挥核心作用。
在七国集团数据保护和隐私管理机构之间就人工智能发展应遵循的原则开展对话。
对人工智能的新应用以及由此产生的隐私影响交流相关的情报和专业知识。
数字经济的快速发展意味着数据保护和隐私管理机构需要不断反思其执法是否符合目的,是否足以阻止公司从其非法行为中获益,并劝阻其他人犯法。
最重要的是,数据保护和隐私管理机构采取的监管措施应重点考虑受害者。补救措施的目标应包括对受害者的补救、对组织的问责、对企业的公平竞争以及对未来违规行为的威慑。
补救措施必须跟上技术变革和新商业模式发展的步伐。鉴于数字经济的全球性质,数据保护和隐私机构可用的补救措施必须在各司法管辖区保持一致。
分享在特定情况下最有效的监管补救措施的信息和经验。
倡导立法者确保监管补救措施跟上技术变革的步伐,并在各司法管辖区保持平等性。
在过去的18个月里,Covid-19大流行病盛行。各国政府为抗击大流行病所采取的措施,加上数字服务的迅速普及所带来的数据处理的激增,给许多基本权利和自由带来了压力,包括尊重私人生活的权利。
在应对大流行病等紧急情况时,数据保护和隐私法的应用必须灵活并符合实际情况。数据保护和隐私当局必须确保他们既是保护者又是推动者,在确保公民的数据权利得到维护的同时部署适当的公共卫生紧急情况应对措施。
主动展示在需要时迅速行动的承诺和能力,同时继续对公民的数据和隐私进行保护。
倡导有效满足公众需求和保护公民隐私的创新,跟上新技术、产品和商业模式的发展步伐,并保持与这些新出现的问题的相关性。
确保大流行病所带来的新技术既能被利用,又能实现个人隐私和数据保护权利。
政府和情报部门有获取个人数据的合法需求。然而,个人的隐私和其他人权必须得到尊重,政府对个人数据的访问应受到适当的保障和监督。
不同国家的不同规则,以及公共部门做法的不确定性,可能导致跨境数据信任流动的障碍。相反,对公共当局可以访问数据的基础以及应采取的保护个人的保障措施的共同理解有助于建立支持数据跨境流动的信任,从而减轻对数据流动的潜在限制。
虽然其他国际论坛正在讨论有关如何监管此类访问的共同基本原则,但七国集团数据保护和隐私当局在此问题上的合作对于帮助制定和倡导解决方案非常重要。这是为了确保在个人数据在国家之间传输时为个人提供一致的保护和补救措施,并通过克服当前的挑战和障碍来支持个人数据的自由流动,并以高法律标准为世界各地公民的隐私权提供真正的保护。
支持在国际层面上取得进展的倡议,包括在《政府采购协定》、欧洲委员会、20国集团,特别是经合组织关于政府获取私营部门持有的个人数据的工作。
在七国集团数据保护和隐私主管部门之间分享立法和实践方面的进展并协调国内的宣传和政策工作,以促进适用于政府获取个人数据的宏大原则。
与各国其他国内监管机构建立建设性的、适当的关系,确保在政府准入方面对隐私和数据保护采取一致做法。
创新和技术变革的步伐催生了全球数字经济,包括个人数据在内的大量数据跨国传输。这给数据保护和隐私执法机构带来了挑战。不同国家监管机构之间的合作对于避免监管套利和以不同的速度和水平保护权利至关重要。
数据保护和隐私主管部门需要分享专业知识和最佳做法,并在跨管辖区的相关调查中进行合作,特别是在创新技术和新产品及服务出现时。为协作、一致和响应式执法政策和实践制定框架既能为监管对象提供更大的确定性,也能为全球社区的利益启用潜在的集体监管行动。
促进七国集团数据保护和隐私管理机构之间更加开放和频繁的对话。
交流在治理新兴技术和创新方面的经验和做法,以促进七国集团数据保护和隐私管理机构之间可互操作的监管方法。
确定七国集团数据保护和隐私保护机构之间加强执法合作的机会,首先要对各辖区的法律框架和执法实践达成共识,包括其域外适用的范围。
*来源:英国信息专员办公室(ICO)