扫码立即加入学习!
仅供学习,如有侵权,请联系删除!
七国集团(G7)数据保护和隐私机构(DPA)于 2024 年 10 月 10 日至 11 日在罗马召开会议,批准了旨在加强隐私和 AI 治理的文件,包括联合公报、行动计划以及关于可信 AI 和适合儿童的 AI 的声明。该行动计划的重点是 Data Free Flow with Trust,促进尊重隐私的新兴技术,并扩大执法合作。DPA 强调了以人为本的 AI 的重要性,将数据保护原则应用于 AI 治理,并利用他们在数据驱动处理方面的经验来应对 AI 挑战。还解决了对 AI 与儿童相关的担忧,突出了基于 AI 的决策、操作和 AI 模型训练的问题。
G7数据保护和隐私管理机构行动计划
我们,G7数据保护和隐私管理机构(DPAs),赞同基于2024年公报中提出的三大支柱所制定的2024/2025年度行动计划,即(I)数据自由流动与信任(DFFT)、(II)新兴技术,以及(III)执法合作。为此,我们承诺:
支柱I - 据自由流动与信任(DFFT)
i. DFFT的发展
持续关注并支持当前为发展和实施DFFT概念所做的努力,正如在多个国际论坛,如经济合作与发展组织(OECD)和全球隐私大会(GPA)中所推进的那样。
邀请更多合作,并寻求机会与这些国际论坛讨论和推广DFFT的概念,同时考虑OECD的DFFT专家社群和GPA的全球框架与标准工作组正在进行的工作。
继续在G7 DPAs之间发展DFFT的概念和关键要素,特别是影响旨在实现G7内部数据传输趋同的监管政策。
为DFFT工作组的长期倡议寻找机会,包括推进关于DPAs如何最佳贡献于进一步发展DFFT概念的战略讨论。
ii. 传输工具
继续努力在可能的情况下实现传输工具趋同的要素,以达到高水平的数据保护并促进DFFT。
将G7 DFFT工作组对欧盟GDPR认证作为传输工具的核心要素与全球跨境隐私规则(CBPR)系统在控制者到控制者场景下的比较分析,与GPA、OECD或全球CBPR论坛等相关国际论坛分享;基于此分析,确定关于传输工具的进一步合作工作,特别是考虑对其趋同和可能互操作性的全球对话做出贡献的机遇和挑战。
为GPA全球框架与标准工作组过去和未来的工作提供支持和寻求更多支持机会,特别是更新对不同数据保护框架下模型合同条款的事实性比较(“2023年通过的‘控制者到控制者传输的合同条款比较表’”)。持续关注G7司法管辖区的发展,以进一步增强工作组对模型合同条款及其在全球构建此传输工具趋同和互操作性要素的关注。
iii. 政府数据访问
继续支持2021年GPA关于“政府数据访问、隐私和法治”的决议。
鼓励OECD进一步推广其2022年12月OECD部长级会议上通过的“关于政府访问私营部门实体持有的个人数据的宣言”。
继续鼓励非OECD成员鉴于该宣言的全球性质,在政策制定中参考并反映该宣言,同时考虑到宣言中确定的关于政府访问私营部门实体持有的个人数据的七项共同原则在现有法律框架中的体现。
支柱II - 新兴技术
i. 知识交流与能力建设
继续促进以增强信任和尊重隐私及数据保护的方式开发和使用新兴技术。
促进G7 DPAs之间的战略和技术讨论,以了解各DPA的优先事项和挑战,并帮助相互告知关键问题的处理方法。
确保在评估关键技术,特别是人工智能技术和在线追踪等领域对隐私和数据保护权利的影响时,交流知识、经验和专业知识。
促进G7 DPAs之间的内部能力建设和专业知识交流,例如通过关于关键问题的研讨会和演讲。
ii. 个人数据保护合作
识别和评估在关键技术领域,特别是人工智能及其相关和重叠技术(如生物识别和在线追踪)中,关于个人数据保护和隐私问题的合作行动机会。
探索如何在G7内部通过合作行动最好地保护这些技术相关的隐私,同时促进关键价值、原则和观念的趋同。
继续基于G7 DPAs的“关于人工智能和儿童的声明”,探索人工智能的可能影响以及与儿童和青少年使用人工智能系统相关的新兴问题。
关注与人工智能相关的立法发展,包括DPAs在此背景下的作用,基于G7 2024年DPAs的“关于数据保护机构在促进可信赖人工智能中的作用声明”,并分享确保在此领域进行有效监督和执法的策略。
iii. 战略支持
参与其他国际论坛的讨论,以支持G7新兴技术工作组(ETWG)的行动项目,同时强调需要密切关注数据保护和隐私权利。
提高外部对G7 DPAs产出的认识和参与度,包括ETWG关于合成数据的用例研究和关于去识别化、假名化和匿名化的术语参考文件。
支柱III - 执法合作
i. 增加G7 DPAs与更广泛的数据保护和隐私执法社区之间的执法对话
通过G7执法合作工作组(ECWG)和与更广泛的隐私执法社区的对话,继续促进关于执法合作事项的更大对话,包括法律和法规的执法,以确保高水平的数据保护和隐私。
特别是,继续对话以识别和克服跨境执法合作的法律和实际挑战。
寻求机会在现有论坛和组织中积极参与关于这些主题的讨论,如GPA的国际执法合作工作组(IEWG)、全球隐私执法网络(GPEN)、全球隐私执法合作安排(CAPE)、OECD和欧洲委员会(CoE)。
考虑在G7 DPAs之间建立新的双边谅解备忘录(MoUs)或合作备忘录(MoCs),并将2023年G7信息请求(RFI)表格以及现有和未来的MoUs和MoCs纳入GPA的执法合作手册,作为其他DPAs的示例。
继续分享执法最佳实践和优先事项,基于G7关于国家和跨境执法案件的“促进执法合作”叙述。
ii. G7执法合作工作组支持执法合作活动的干预
利用G7“促进执法合作”叙述,确定在G7 DPAs之间参与具体双边或多边执法合作的机会,并就具有全球意义的数据保护和隐私问题共享信息或采取联合或协调的执法行动。
寻求机会支持其他网络主导的执法合作倡议,如隐私清查和联合声明,以扩大其影响。
分享关于DPAs在联合或协调执法行动中交换信息所需程序的知识和经验。
iii. 对现有执法合作活动的一般支持和扩大
鼓励更广泛的数据保护和隐私社区参与全球和区域论坛。旨在通过利用这些网络的各种工具和机制,扩大我们集体的执法能力,并为成功合作奠定基础。为此,G7 ECWG承诺:
进一步鼓励参与GPA,包括:
GPA的全球跨境执法合作安排(“毛里求斯安排”),
GPA的IEWG,我们鼓励使用执法合作手册和资料库;参与“封闭执法会议”和能力建设研讨会,
GPA的数字公民和消费者工作组,该工作组促进在隐私与其他监管领域(如竞争)交汇处的跨监管对话和实际合作。
鼓励参与GPEN及其各种工具和倡议,如隐私清查、能力建设网络研讨会和在线讨论论坛,并继续支持其实施更新的行动计划。
工作组与评估
继续在数据自由流动与信任、新兴技术和执法合作工作组中,就G7 DPAs之间共同关心的话题进行对话。
在2025年全年,包括在2025年G7 DPA加拿大圆桌会议上,评估本行动计划的进展和成就。
个人信息保护合规审计先行计划
牵头发起个保合规审计先行计划,并已完成即刻APP等数家公司的试点工作; 参与个保合规审计标准编制工作,并形成一套完善的审计方法; 完成首款个保合规审计自动化软件,并获得软件著作权; 率先发起个保合规审计认证培训,已在北京、上海举办两期。 申请请备注:姓名+单位+职务
不备注不通过
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...