DCO隐私原则

4.5.6.7.2 DCO隐私原则1. 序言 032. DCO隐私原则049. 责任 131. 定义 042. 合规性与公平性 078. 数据安全 123. 目的局限 08数据相关性数据质量透明度STORAGE LIMITATION目录 09091012 前言3 DCO隐私原则作为规范个人数据处理的基础框架，《DCO隐私原则》是DCO互操作性机制不可或缺的组成部分，该机制促进个人数据在DCO成员国之间的安全传输。鉴于国际贸易和投资依赖于无缝数据流作为在线业务运营的基本要素，这些原则建立了一个共同的基础，以支持参与全球供应链，并使企业能够利用数据为运营创造价值。在此背景下，当个人数据处理受《DCO隐私原则》规范时，参与国际数据交换的控制者和处理者必须确保跨境传输的个人数据在接收端得到符合《DCO隐私原则》所建立标准的保护。数字经济和国际贸易中个人数据的保护至关重要，这有助于保持公众，尤其是消费者的参与度，并建立和维持利益相关者（如收集、处理和使用其信息的实体）在考虑和保护其隐私方面的信任。随着新兴技术的出现，这一点尤为重要，因为这些技术使得个人数据处理和分析达到了前所未有的水平。因此，政府、实体和组织必须建立并采纳强有力的隐私原则，为负责任的数据收集和处理提供坚实的框架。因此，DCO隐私原则通过提供稳健且适应性强的数据保护标准，有助于在国际数据保护方法中建立最佳实践基础，特别是在新兴技术领域。这些原则并非旨在仅作为DCO成员国之间的相互框架；相反，它们为任何寻求制定其数据保护框架及相关政策的政府或实体提供开放的国际指导。数据获取和使用是数字经济的关键要素，也是国际贸易的推动力。这使得数据治理成为任何成功支持经济增长政策的中心环节。数据治理需要能够实现数据获取的法规，并在日益互联的方式下，促进政府、企业、员工和消费者之间的信任。此处阐述的DCO隐私原则旨在设定个人信息保护的一致标准。这些原则应专用于个人信息，并且其设计考虑了使用新兴技术（包括但不限于人工智能，简称“AI”）处理个人信息所产生的特定挑战。此外，DCO隐私原则不适用于在个人、家庭或家庭活动中进行的个人数据处理，而这些活动与任何专业或商业活动无关。 因此它还包含那些单独不足以识别某个受控于处理者或组织的、拥有充足手段的个人，但与其他数据结合时能够实现这种识别的数据。除自动处理方式外，个人数据处理仅适用于构成档案系统一部分或打算构成档案系统一部分的数据。档案系统是指根据特定标准可访问的、功能上或地理上分散的个人数据结构化集合。关于可识别个人的数据是指任何数据，通过一个或多个标识符（如姓名或身份号码）或该个人的特定因素，可以识别自然人。例如，某些类型的元数据，在聚合时，可能允许识别个人，并且因此完全构成个人数据。处理可能包括收集、记录、组织、构建、存储、改编或修改、检索、咨询、通过传输、传播或以其他方式提供、对齐或组合、限制、擦除或销毁个人数据等操处理器可以位于同一国家或另一国家。在后一种情况下，控制者必须考虑任何适用的数据传输要求。该术语包含关于自然人（在世者）的数据。它不包含关于已经死亡的自然人的数据（除非国家法律保护该数据，无论该人是否在世），也不包含关于法人（如公司）等法律实体的数据。另一方面，由人工生成而非由现实世界事件产生（合成数据）的数据，并非个人数据。处理器充当管理者的工具或手段。管理者仍对管理者的处理负责。 个人数据是指任何关于已识别或可识别的活个体的数据。如果数据经过匿名化处理，则不构处理是指对个人数据所进行的任何操作或一系列操作，无论是否通过自动化方式，包括但不限于收集、使用、转移和披露个人数据处理者是指代表一个或多个控制者处理个人数据的任何自然人或法人实体。 作。 5 DCO隐私原则 5成个人数据。。 指导/评论假名化会产生一个后果，即个人数据无法在不使用额外数据的情况下归属于特定个人。DCO隐私原则适用于假名化的个人数据，因为个人仍然可以被识别。要受益于匿名化处理，此类补充信息必须单独存储，并采取技术和组织措施加以保护，以确保个人数据不会被归因于已识别或可识别的自然人。这不得影响数据处理和分析的准确性与数据正确性。 Text假名化是指通过用一个或多个人工标识符或假名替代数据记录中可识别个人数据的字段的一种处理方式。 6 DCO隐私原则 6 8 DCO隐私原则 83. 目的局限性个人数据应当为特定、明确且合法的目的而收集，不得以与这些目的不符的方式进一步处理。在确定新的目的是否兼容时，一个关键标准是扩展使用是否源于或有助于这些目的，以及这种扩展使用对个人可能产生的风险。 指导/评论任何对处理目的的变更都需要重新评估新目的下的处理是否兼容。新目的与初始目的越接近，新目的下的处理获得法律合规和公平性的可能性就越高。该原则允许审查在新技术下的处理是否涉及在预期扩展使用中的重大高风险，以确保扩展使用得到负责任的处理。通过假名化、有限数据集、将个人数据转换为或从个人数据中推导合成数据等措施，可以减少个人面临的风险，这些措施可能使新目的下的处理合法化。任何为公共利益目的进行的进一步处理，如科学研究、历史研究或统计数据等，通常与初始目的相兼容，因此合法且公平。这通常包括医疗保健领域的科学研该原则将个人数据的收集限制于其收集的目的。处理是否合法公正，应仅就此特定目的作出决定。如果一个目的受到国家法律的允许或保护，它是合法的，无论这种允许或保护是源于宪法或权利法案，还是源于法律法规。 Text 究。 11 DCO隐私原则所有切实可行的措施均应采取，以确保在收集个人数据之前或同时提供此类通知。否则，此类通知应在切实可行的情况下尽快提供。个人对其持有的控制者所持有的个人数据应享有可执行的权利以获取访问权。访问应在合理的时间内、以合理的方式以及以足够易于理解的形式进行。 通常情况下，控制者应当在收集个人数据时或之前通知相关个人。同时，在某些情况下可能无法这样做，例如控制者并非直接从个人处获取个人数据。在后一种情况下，应尽快提供信息通知。政府可能会定义个人主张和执行此类权利必须满足的先决条件。 12 DCO隐私原则8.数据安全7. 存储限制控制者和处理器应当采取适当的保障措施保护其持有的个人数据，以防范风险，例如个人数据丢失或未经授权的访问、数据未经授权的损毁、使用、修改或披露或其他滥用行为。此类保障措施应与潜在损害的可能性、严重程度、数据敏感性以及持有数据的背景相称，并且应接受定期审查、重新评估以及适当威胁保护监控。在个人信息发生重大安全漏洞的情况下，控制者、处理者及/或当局应采取措施以减轻对个人的风险。认识到个人对其隐私和数据的合法期望，个人数据的处理应设计为防止此类数据的滥用，并承认这种滥用可能导致损害的风险。：个人数据应以允许识别个人的形式保存，其保存期限不得超过处理个人数据的用途所需的必要期限。 © 2025, 数字合作组织，保留所有权利。14 DCO隐私原则