起草数据保护立法：区域框架研究（英）

联合国开发计划署指南 起草数据保护法案: 区域的研究框架 介绍 内容 确认二世 介绍1 1.1正确的5 1.2隐私和美国国家7 1.3隐私9 1.4原则10 1.5框架12 1.6结论16 17 2.2信息18 2.3方法21 2.4主题25 2.5数据27 2.6处理器31 点34 35 3.1介绍36 3.2透明的39 3.3同意42 3.4限制45 3.5最小化46 3.6精度48 3.7可用性49 3.8问责制51 注意事项51 53 4.1介绍54 4.2设计54 4.3数据59 4.4保障措施63 4.5违反67 4.6活动71 4.7评估72 4.8官76 注意事项78 开发署指南-起草数据保护立法：区域框架研究 数据对象的权利 5.1介绍 5.2访问、确认和信息的权利 5.3更正、删除或删除的权利 5.4被遗忘的权利和数据可移植性 5.5对象的权利和限制处理 5.6反对自动决策和分析的权利 5.7委托（或第三方行使）权利的权利 5.8告密者保护 5.9数据主体权利的一般例外关键考虑因素 特别保护儿童的数据 6.1介绍 6.2关于儿童数据的现行国际和区域监管框架 6.3保护儿童个人数据和在线隐私所涉及的因素和风险关键的考虑 由政府数据处理和访问 7.1介绍 7.2政府获取个人数据和国际人权法的首要原则 7.3政府可以合法地要求豁免数据保护义务关键的考虑 监管跨境流动的数据 8.1介绍 8.2跨境数据流的监管目标和来源 8.3允许跨境数据流的传输的充分性和条件 8,4对数据控制者和问责制的质疑 8.5减损、例外和代替充分性转移的具体理由 8.6不遵守、制裁和处罚主要考虑因素 监管机构的结构、罪行和处罚 9.1介绍 9.2有效的监管设计 9.3监管机构的结构 9.4监管机构的职权 9.5处罚、补救措施和上诉主要考虑因素 79 80 81 87 89 93 95 97 98 99 100 101 102 105 106 114 117 118 120 135 139 141 142 143 146 150 152 155 160 161 162 166 168 174 181 185 开发署是联合国的主要组织，致力于消除贫困、不平等和气候变化带来的不公正现象。我们与遍布170个国家/地区的广泛专家和合作伙伴网络合作，帮助各国为人类和地球构建综合、持久的解决方案。 欲了解更多信息，请访问undp.org或关注联合国广场 @UNDP 纽约,纽约10017。美国 版权©2023年联合国开发计划署。保留所有权利。 本出版物中表达的观点是作者的观点，不一定代表联合国（包括联合国开发计划署）或联合国会员国的观点。 致谢 本报告由德里国立法律大学（CCG）通信治理中心撰写，并得到联合国开发计划署（UNDP）政策和方案支持局治理小组的指导。 CCG是德里国立法律大学的研究中心，德里是印度首屈一指的法学院之一。自成立九年以来，该中心仍然是印度唯一致力于研究信息技术法律和政策的学术中心，并已在全球范围内确立了自己作为这些问题的领先研究中心的地位。CCG开展学术研究，提供国内和国际政策投入，并促进国内和国际层面相关利益相关者的能力建设。 自CCG成立以来，隐私和数据保护一直是CCG的重点领域，该中心通过研究和分析、政策投入、能力建设和相关努力帮助塑造了该领域的话语。2020年，中心启动了隐私法图书馆，这是一个全球数据库，跟踪和总结世界各地法院中出现的隐私判例，以帮助研究人员和其他感兴趣的利益相关者更多地了解隐私法规和判例法。PLL目前涵盖来自全球15+司法管辖区的200+案件，还包含一个高等法院隐私跟踪器，用于跟踪印度新兴的高等法院隐私判例。 本指南的制作得益于日本政府、瑞士政府和瑞典政府的慷慨支持。 团队 该报告由JhalakM.Kakkar，SmithaK.Prasad和ShashankMohan与联合国开发计划署合作构思。该报告的研究和起草工作由CCG执行主任JhalakM.Kakkar和CCG项目经理ShashankMohan领导。核心作者团队包括JhalakM.Kakkar，ShashankMohan，AishwaryaGiridhar，SwatiPunia，NidhiSingh，SanghRakshita，SharnganAravindakshan，JoanneD'Cunha ，VasudevDevDevadasan，AkritiGaur和ArpithaDesai。编辑和审稿人包括JhalakM.Kakkar，ShashankMohan，AishwaryaGiridhar，JoanneD'Cunha，VasudevDevDevadasan，AkritiGaur，ArpithaDesai和GeethaHariharan 。研究支持由BilalMohamed，MiraSwaminathan，PriyanshiDixit，SrishtiJoshi，AanchalKhandelwal，AaryaPachisia，AnamikaDuvaani，AnnaKallivayalil，AnushkaPandey，AvaniAiran，KunikaChampawat，RaghavAhooja，SohamChakraborty和SwastikSharma提供。 该团队要感谢德里国家法律大学（NLUD）的持续支持。如果没有NLUD副校长SrikrishnaDevaRao教授（博士）的不断指导和指导，这份报告是不可能的。我们感谢NLUD教务长HarpreetKaur教授（博士）一直以来的鼓励和支持。特别感谢CCG的教师顾问DanielMathew博士的稳定指导和建议。 本文件的审查过程由联合国开发计划署法律身份项目专家RisaArai和法律身份顾问NiallMcCann主持，并由治理主管SarahLister监督。作者要感谢HeidiModro的文案编辑，以及MatthewGibbons设计这份报告。 联系信息 有关此问题的更多信息，您可以联系： RisaArai，法律身份项目专家NiallMcCann，法律身份顾问JhalakM.Kakkar，CCGNLUD执行主任和NLUDCCG客座教授 目的和方法 意图 本报告是在目标的背景下起草的 可持续发展目标的第16.9条，旨在“到2030年为所有人提供合法身份，包括出生登记”。向个人提供合法身份证明（通过出生证明或“基本”身份证件，如国民身份证）对于他们在法律面前被承认为人，使他们能够行使合法权利并充分参与社会的社会、政治和经济体系至关重要。向所有人提供合法身份涉及收集和处理大量个人数据。随着隐私继续被公认为一项至关重要的人权，此类数据的收集和处理必须遵守全球公认的数据保护标准。 随着社会和经济基础设施数字化程度的提高，政府在身份管理计划中扩大了新数字技术的使用，以潜在地加强公共和福利服务的提供。这种转变虽然有可能是有益的，但从保护个人隐私权的角度来看，提出了某些独特的挑战。因此，联合国会员国在设计现代法律身份系统时，有责任建立健全的数据保护法律和制度框架 。此外，互联网普及率的提高意味着用于提供服务的个人数据跨境流动的增加，使得数据保护框架对于确保全球健全的隐私标准至关重要。 COVID-19大流行促使联合国会员国在寻求管理技术对其人口的影响时增加对技术的依赖。虽然技术解决方案在全球应对Covid-19大流行方面发挥了重要作用，但它们也凸显了伴随数字化而来的潜在隐私风险，并使制定强有力的数据保护法律和制度框架变得更加紧迫。在此背景下，本报告旨在为联合国会员国提供关于制定国内数据保护立法和建立健全的隐私保护监管框架的建议指导。 方法 由于本报告旨在为各国提供 必要的工具和上下文起草隐私,保护国内数据保护立法，我们 把报告分成不同的章节覆盖特定主题。每一章都包含以下见解： 旨在协助联合国会员国制定框架 •加勒比共同体（加共体）协调加勒比地区的信通技术政策、立法和监管程序 (HIPCAR); • 美洲国家组织原则，以及 • 经济合作与发展组织（经合组织）准则。 健全的尊重隐私的监管框架。这些主题领域基于典型数据保护法律框架中最常涵盖的要素。它们包括： •数据保护框架中关键术语的定义; •核心数据保护原则; •operationalise透明度和措施问责制; •数据保护权利的数据对象; •特别对儿童的保护数据; •国家豁免从数据保护义务; •跨境资本流动的监管数据; •监管机构的结构, •犯罪和惩罚。 这些组成部分是根据对各种区域数据保护框架的比较分析确定的。区域多样性一直是研究的基石，并分析了以下区域数据保护框架的数据保护趋势： •亚太经济合作组织（APEC）隐私框架; •东南亚联盟（东盟）框架; •《非洲联盟网络安全和个人数据保护公约》; •英联邦框架（《个人信息保护示范法案》和《隐私法案范本》）; •108年欧洲委员会会议; •欧盟的《通用数据保护条例》; 除区域框架外，还酌情分析国家法律、方案和重要的判例法。关于隐私和数据保护的基础和当代国际学术和政策文献都被引用来强调全球数据保护方法的多样性和通用性。 本报告主要写的 在法定身份系统（例如出生和死亡登记）背景下的数据保护视角。 此外，该报告主要关注联合国会员国的个人数据处理，并未全面评论数字经济中私人行为者对个人数据的处理。虽然该报告分析了规范国家间跨境数据流动的增长趋势，但它没有具体分析国家之间为执法和情报目的共享国际数据的挑战。本报告也是在COVID-19大流行的背景下起草的，承认并强调了由于当前的全球卫生紧急情况而出现的独特隐私和数据保护挑战。 我们希望这份报告能为联合国会员国提供一个基本框架，使他们能够制定强有力的数据保护框架，保护个人隐私和人权，并支持社会和政策目标的发展。 执行概要 本报告旨在指导政策制定者和立法者起草和实施保护隐私的国内数据保护框架。该报告是在可持续发展目标（SDG）具体目标16.9的背景下编写的，该目标旨在“到2030年为所有人提供合法身份，包括出生登记”。法律身份对于实现其他几项可持续发展目标至关重要，法律身份计划产生的数据对于衡量60多个其他可持续发展目标具体目标至关重要。除了传统的身份识别系统，如出生、死亡、结婚、收养、离婚等核心民事登记外，政府还越来越多地实施相关的、数字化增强的身份管理计划，这些计划通常处理生物特征数据，通常被称为“数字身份证”系统。这些新系统旨在提高公共服务提供的效率 、公共政策的制定和监督实施，同时利用数字和信息技术的进步。就其本质而言，法律身份方案依赖于公民和居民个人数据的收集和处理。虽然这些方案可能支持实现各种政策目标，但它们也对个人的隐私权产生重大影响。因此，政府比以往任何时候都更重要的是开发尊重个人隐私权并有效保护其个人数据的身份系统。 本报告旨在帮助联合国会员国制定国内数据保护立法，并建立健全的隐私保护监管框架。它确定了数据保护的关键考虑因素和各种方法，供成员国在制定国内数据保护法时考虑。在不同的章节中，报告审查了各种区域数据保护框架，并探讨了这些框架中通常涵盖的数据保护的关键要素。以下部分简要介绍每章涵盖的问题，并总结其中涵盖的关键概念。 “本报告旨在帮助联合国会员国发展国内数据保护 立法并创建一个强大的隐私保护监管框架。 第一章:介绍 一些国际人权文书承认，人人有权通过法律身份被承认为在法律面前享有权利的个人。联合国可持续发展目标的具体目标16.9——为所有人提供合法身份，主要通过出生登记进行。在没有出生登记的情况下，也可以通过在国家身份管理方案 （如国民身份证计划）中登记来发放出生登记。 随着全球社会朝着社会和经济基础设施的快速数字化方向发展，民族国家和私营公司收集和处理了更多的数据。然而，这种行动对隐私权产生了影响，隐私权是一项国际公认的人权。它是多方面的，也保护个人的身份、自主性、安全和尊严。信息技术的进步突出了信息自决的必要性，特别是信息隐私，这可以理解为个