经合组织隐私准则于1980年首次通过,是第一套国际商定的隐私原则。它们以简洁、技术中立的语言构建,对经合组织成员国及其他国家的立法和政策产生了重大影响。2018年,经合组织启动了对《隐私准则》的全面审查,其中包括对遵守者的调查、一个特设专家组和几次研讨会,以探讨在不断发展的数字环境中隐私和个人数据保护的主要挑战。本报告介绍了审查结果,确认了《隐私准则》的持续重要性和相关性。然而,它也强调了持续存在和新出现的执行挑战,并提出了应对这些挑战的建议。
政策制定者和网络安全分析师应避免传递强调秘密开发的与密码分析相关的量子计算机可能即将或已经投入运行的风险的信息。已经有足够的理由升级我们的通信系统,以尽快抵御量子计算机的攻击。
本文通过将数据隐私与隐藏行为漏洞的愿望联系起来,为消费者对数据隐私的偏好奠定了基础。与数字平台的数据共享提高了标准消费品的匹配效率,但也让有自制力问题的个人暴露在诱惑商品面前。这在数字时代创造了一种新的不平等形式——算法不平等。尽管数据隐私法规为消费者提供了选择退出数据共享的选择,但由于数据共享的外部性,这些法规无法完全保护弱势消费者。消费者之间的协调问题也可能导致消费者数据共享水平截然不同的多重均衡。我们的定量分析进一步表明,尽管数据是不可竞争的,有利于社会福利,但它也会加剧算法不平等。
市场的快速数字化使数据在商业中无处不在,并推动了各国之间的数据共享。但争议很多。全球贸易论坛上的讨论表明了利益冲突的利害关系。美国、日本和澳大利亚等一些国家希望数据跨境自由流动,以支持电子商务和总部设在本国的数字公司。其他国家,如印度、南非和欧盟,已经出台了国内政策,例如,发展其数字产业或保护其公民的隐私权,这将限制数据跨越国界的流动。,联合国贸易和发展会议(UNCTAD)敦促各国重新考虑对跨境数据流动的极端立场,因为在当今世界,严格的本地化和无限制的数据自由流动都不可行。二十国集团(G20)认识到对非贸易特定跨境数据流的担忧,朝着找到中间立场迈出了值得赞扬的一步。,然而,很明显,对这些问题的讨论,特别是关于隐私的讨论,不应通过贸易论坛和谈判进行。需要一个更好的论坛。但在探索这个论坛可以采取什么形式之前,一些背景是有帮助的。,2019年,在日本担任主席期间,二十国集团倡导了数据自由流动和信任的概念,自那以来,这一概念一直在发展。2019年的《大阪领导人宣言》解释说,“通过继续应对这些挑战[例如,数据隐私],我们可以进一步促进数据自由流动,加强消费者和企业的信任。《宣言》建议,信任的“数据自由流动”将“利用数字经济的机会”,但必须确保尊重国家和国际法律框架。因此,包括美国和中国在内的20国集团的一些领导人启动了“大阪轨道”,这是一个致力于世界贸易组织(WTO)电子商务国际规则制定的进程,也寻求促进知识产权保护、信息隐私和网络安全。2022年11月的《二十国集团巴厘岛领导人宣言》重申了二十国集团领导人对实现数据自由流动的承诺。,尽管“信任的数据自由流动”是对不受约束的数据流动的倒退,但人们对这一概念仍有挥之不去的担忧。消除数据流动障碍遭到了印度等一些国家的反对,他们认为应该允许发展中国家在不受干扰的情况下独立推进其数字政策。此外,在贸易论坛上谈判数据隐私的想法引发了淡化隐私标准以促进贸易的危险信号。,四个国家——印度、印度尼西亚、埃及和南非——没有签署启动大阪轨道的《数字经济大阪宣言》。抵制源于两个问题:第一,多边协议中缺乏基于共识的决策,第二,剥夺了制定本土数字工业化政策的政策空间。印度工商部长皮尤什·戈亚尔断言,发展中国家在参加国际贸易论坛的电子商务谈判之前,首先需要培养自己对数据治理的理解,并制定有关这一主题的国内政策和法规。,隐私学者和活动人士似乎一致认为,需要在数据治理和隐私方面达成某种全球协议。,可以将这项任务分配给一个现有的组织,也可以为此目的创建一个新的机构。例如,全球隐私大会的成员由来自世界各地的隐私官员组成,非常适合制定保护数据隐私的关键原则和框架。,然而,数据隐私并不是唯一需要考虑的问题。重要的是,任何关于数据治理的国际协议都要考虑到数字经济的不平等性质;数据的经济和非经济方面;以及保护与数据有关的公民政治、社会经济和集体权利。
对于任何有兴趣了解信息环境中的操作的人来说,本卷都是一个重要的资源。世界各地每天都在创建和收集大量信息。随着信息环境的快速扩展和发展,我们不仅要利用信息的力量,还要管理个人、机构和国家面临的前所未有的风险。
卫生数据在更广泛地提高卫生研究与开发、医疗保健提供和卫生系统的效率和有效性方面的潜力是巨大的。欧盟各地有许多举措正在尝试获取价值的方法,并解决技术、法律、道德相关、治理和数据保护相关以及文化挑战之间的联系,为社会和经济带来潜在利益。卫生数据研究和政策领域是高度动态的,需要进一步反思、专题学习和评估,以更好地了解如何创建和连接接受场所,为未来的干预措施提供信息,并确定可转移的经验教训。我们的研究强调,大规模实现健康数据的好处需要:同时关注所需的技术和结构条件;合作与协调,以转变工作文化,建立卫生和护理人员队伍以及公民参与数据的能力;努力确保政策、行业和研究界及时、持续地回应公众的关切、需求和期望。与健康数据有利害关系的全球个人和组织也需要考虑如何以公平的方式使进展惠及世界各地的不同人群
今天的网络环境为创新、互动、商业和创造力提供了无限的机会,但这些好处也带来了严重的安全挑战。令人满意的解决方案需要在公共和私营组织之间建立伙伴关系,建立机制和激励措施来促进日常信息共享和集体防御,并教育用户如何挫败日益复杂的攻击。在威廉和弗洛拉·休利特基金会网络倡议的资助下,兰德公司在华盛顿特区和加利福尼亚硅谷开发并开展了两个以网络安全为重点的发现游戏,旨在获取尽可能广泛的利益相关者观点。与会者代表了科技部门、政府机构、智库和学术机构、促进公民自由和隐私的倡导组织、技术用户等。目标是探索改善网络安全的机会,评估可能的解决方案的影响,并制定一个初步框架,以支持关于网络安全政策和做法的辩论和决策。游戏围绕着不久的将来设定的两种看似合理的网络安全场景展开。在第一种情况下,恶意行为者利用物联网中的漏洞,造成虚拟和物理伤害;第二,大规模数据泄露损害了金融系统,包括身份验证过程。参与者在多学科团队中讨论每个问题的各个方面,然后在大型小组中分享潜在的解决方案和策略。演习的形式和结果提供了见解,有助于指导应对未来网络安全挑战的整体方法
州和联邦、立法机构和司法机构的政策制定者表示有兴趣更新有关电子监控的法律。这种兴趣是由最近的几个趋势引起的。首先,传统上,执法监督与法律监督一样受到实际考虑的限制,包括获取证据的成本和技术难度。然而,技术创新破坏了这些传统的实际保护,引发了人们对现有法律保护是否充分的质疑。其次,执法机构不再是收集个人信息的唯一实体。现在,各种各样的商业实体都在收集有关其客户的信息,执法部门只需最低限度的法律保护就可以访问这些信息。然而,由于目前对执法人员如何使用电子监控和商业信息请求知之甚少,更新电子监控法的尝试变得更加困难。本文介绍了三项调查执法部门如何使用电子监控的研究结果。
手机、他们连接的网络、他们使用的应用程序以及他们访问的服务都收集并保留了大量信息,这些信息在刑事调查中可能有用。然而,州和地方执法部门在访问这些数据时面临两个重大挑战:(1)保持对调查人员可用商业数据来源和性质的认识;(2)确定访问这些数据的法律规则。本报告探讨了这些问题,并描述了原型工具——移动信息和知识生态系统(MIKE)的开发,旨在帮助执法部门、商业实体和政策分析师探索移动生态系统,并了解监管执法部门使用移动生态系统中数据的法律。该工具还可作为分享电子监控最佳做法的机制
