type
Post
status
Published
date
Sep 28, 2022
summary
tags
干货
category
外贸
slug
icon
password
结论:欧盟的GDPR和美国的APEC CBPR框架数据跨境传输机制将成为全球标准?GDPR更有希望。
在做跨境独立站的同时,遇到隐私声明和cookie条款该如何选择数据传输机制的标准呢?欧盟的GDPR和美国的APEC CBPR框架有什么区别?
区别如下:
APEC CBPR框架在以下方面存在明显不足:
- 缺乏数据收集的具体规定,特别是没有规定什么构成自由和知情同意;
- 没有解决对特殊类别个人数据,特别是健康数据、遗传数据和生物识别数据提供额外保护的需要;
- 虽然经过认证的公司可以国内法律作为其内部治理标准和程序的一部分,或满足问责机构独立要求的额外管理标准,但问题是缺乏共同的标准和要求;
- 没有达到欧盟GDPR所要求的数据和隐私保护水平;在某些方面例如加密,所采用的方法明显与欧盟GDPR和通常的做法不一致。
APEC CBPR的支持者断言,欧盟的方法过于关注数据保护和隐私,以至于相关规定有可能阻碍跨境数据流动,从而阻碍物联网设备、数据处理和通信的发展,但欧盟GDPR包含的一系列的数据传输机制,既可以用来传输数据,同时也充分保护个人权利,以此能够有效地来平衡此种冲突。
观点:无论是通过法律还是通过实践,欧盟模式尤其是欧盟GDPR将继续设定国际数据保护标准。
原文翻译自:本文编译了2019年发布的《物联网时代下关于欧盟GDPR和APEC CBPR数据跨境传输机制和个人信息保护的比较分析》(EU GDPR or APEC CBPR? A comparative analysis of the approach of the EU and APEC to cross border data transfers and protection of personal data in the IoT era),原文载于Computer Law & Security Review
,作者Clare Sullivan
内容出处:https://www.secrss.com/articles/42244