Поскольку регуляторы конфиденциальности со всего мира прибывают на этой неделе в Брюссель на 40-ю Международную конференцию уполномоченных по защите данных и конфиденциальности (ICDPPC), готовится провести дискуссию о трансграничных потоках данных.
Препятствия на пути потоков данных могут ограничивать возможности операторов мобильной связи по развертыванию новых услуг, обеспечивающих IoT и подключенные автомобили, или по повышению эффективности облака, что в конечном итоге ставит потребителей в невыгодное положение. Ограничения потока данных также могут означать упущенную возможность роста местной экономики, основанной на данных.
На этом фоне две заметные тенденции в политике борются за доминирование: политика «в пользу потока», которая признает важность потоков данных для общества и экономики и, следовательно, направлена на облегчение потоков данных при одновременной защите данных и прав потребителей на конфиденциальность; и политики «запрета потока» (иногда называемые требованиями локализации данных или суверенитета данных), которые направлены на ограничение перемещения данных по различным основаниям, от национальной безопасности до конфиденциальности данных и защиты местной экономики.
Недавние события, такие как соглашение между Японией и ЕС о том, чтобы данные могли свободно перемещаться между их рынками на основе адекватной защиты потребителей, или все большее упоминание потоков данных в торговых переговорах, подчеркивают важность потоков данных для экономики всех стран. размеры. Однако это резко контрастирует с растущим числом стран, которые заставляют компании хранить копии данных внутри страны (увеличивая затраты на производство физических и цифровых товаров и услуг на этом рынке) или даже запрещают компаниям перемещать данные в все.
С этой целью крайне важно, чтобы органы по защите данных (DPA), присутствующие на своем глобальном собрании в этом году, взялись за решение этой проблемы, и чтобы они сделали это сейчас, когда мир стоит на распутье. Как органы, мнение которых необходимо запрашивать для предложений законодательства, связанного с конфиденциальностью данных, во многих странах, их мнение действительно имеет значение, но оно идет дальше этого: без DPA для подтверждения эквивалентности законов, проверки аккредитованных органов по сертификации, а также для расследования и обеспечения соблюдения друг друга, когда что-то пойдет не так, любая система потока данных потеряет доверие. Если данные должны передаваться, то люди должны быть защищены, а если люди должны быть защищены, DPA должны продолжать развивать свои договоренности о сотрудничестве.
В своем недавнем отчете « Трансграничные потоки данных: реализация преимуществ и устранение барьеров» утверждает, что каждая из проблем, выдвигаемых потенциальными локализаторами, может быть удовлетворительно решена, не прибегая к локализации данных:
Хотя озабоченность национальной безопасностью по поводу доступа к соответствующим данным для серьезных расследований является обоснованной, сам по себе факт хранения данных за границей не должен препятствовать обоснованному доступу. Местные организации по-прежнему могут нести ответственность, и начинают появляться новые модели международного сотрудничества в сборе электронных доказательств. Во всяком случае, сопоставление данных на центральной, рентабельной и эффективной платформе должно упростить, а не усложнить работу по извлечению данных для запросов государственного доступа.
Проблемы конфиденциальности данных, по мнению , никогда не должны использоваться в качестве предлога для введения ограничений локализации, когда существует целый ряд проверенных и проверенных механизмов защиты лиц, данные которых передаются за границу.
Наконец, недальновидно навязывать локализацию для защиты или продвижения местной промышленности. Рынок, связанный с передачей данных, столкнется с некоторой внешней конкуренцией, но также имеет потенциал для роста, а его отечественные новаторы смогут конкурировать на зарубежных рынках.
Во втором недавнем отчете « Региональные структуры конфиденциальности и трансграничные потоки данных: как АСЕАН и АТЭС могут защитить данные и стимулировать инновации» исследует роль региональных структур конфиденциальности в достижении общего высокого стандарта конфиденциальности данных, который будет способствовать поток данных. Эти структуры не только способствуют дальнейшему согласованию законов о конфиденциальности данных и сотрудничеству между правоохранительными органами в регионе, но также и между регионами. Хотя в отчете основное внимание уделяется взаимодействию между рамками АТЭС и более поздними договоренностями АСЕАН, уроки Азии актуальны для регионов во всем мире.
Официальное параллельное мероприятие ICDPPC «Перспективы конфиденциальности в Азиатско-Тихоокеанском регионе: движение к взаимодействию» состоится в четверг, 25 октября, в 14:30 в отеле Radisson RED в Брюсселе и будет организовано в партнерстве с юридической фирмой Crowell. & Моринг Интернэшнл. Сессия предоставит возможность правительствам и заинтересованным сторонам отрасли обсудить передовой опыт по облегчению глобальных потоков данных, дальнейший путь политики в Азиатско-Тихоокеанском регионе и то, как официальные лица АТЭС, АСЕАН и ЕС могут стать лидером в обеспечении глобальной совместимости. Для участия в этом мероприятии регистрация на ICDPPC не требуется.
