注：这些指南于2013年更新。单击此处访问修订后的指南

• 背景
• 前言
• 经合组织理事会建议
• 指导方针
  • 第1部分：一般定义
  • 第2部分国家适用的基本原则
  • 第2部分国际适用的基本原则：自由流动和合法限制
  • 第4部分.国家执行
  • 第5部分国际合作
• 解释性备忘录
  • 介绍
  • 一般背景：问题|国家一级的活动124隐私和数据库的国际方面
  • 指南：目的和范围|详细意见124后续行动

前言

自动数据处理技术的发展使大量数据能够在几秒钟内跨国界甚至跨大陆传输，因此有必要考虑个人数据的隐私保护。隐私保护法已经出台或即将出台，大约有一半的经合组织成员国（奥地利、加拿大、丹麦、法国、德国、卢森堡、挪威、瑞典和美国）通过了立法，比利时、冰岛、荷兰、西班牙和瑞士起草了法案草案），以防止被视为侵犯基本人权的行为，例如非法存储个人数据，存储不准确的个人数据，或滥用或未经授权披露此类数据。

另一方面，国家立法中的差异可能会阻碍个人数据跨国界自由流动；近年来，这些流量大大增加，而且随着新的计算机和通信技术的广泛采用，必将进一步增加。对这些流动的限制可能会对银行和保险等重要经济部门造成严重破坏。

因此，经合组织成员国认为有必要制定有助于协调国家隐私立法的准则，在维护这些人权的同时，防止国际数据流动中断。它们代表了对基本原则的共识，这些原则可以纳入现有的国家立法，或作为尚未制定国家立法的基础。

这些准则以经合组织理事会建议的形式，由澳大利亚法律改革委员会主席M.D.Kirby法官阁下主持的一组政府专家制定。该建议于1980年9月23日获得通过并适用。

这些准则附有一份解释性备忘录，旨在提供有关讨论和推理的信息，强调其制定。

经合组织理事会建议

理事会关于保护隐私和个人数据跨境流动准则的建议（1980年9月23日）

理事会，

考虑到1960年12月14日《经济合作与发展组织公约》第1（c）、3（a）和5（b）条；

认识到：

• 尽管各国的法律和政策可能不同，但成员国在保护隐私和个人自由以及调和隐私和信息自由流动等基本但相互竞争的价值观方面有共同利益；
• 个人数据的自动处理和跨境流动创造了国家间新形式的关系，需要制定兼容的规则和做法；
• 个人数据的跨境流动有助于经济和社会发展；
• 关于隐私保护和个人数据跨境流动的国内立法可能会阻碍这种跨境流动；

决心促进成员国之间的信息自由流动，避免对成员国之间经济和社会关系的发展造成不合理的障碍；

建议：

• 成员国在其国内立法中考虑到本建议附件所载准则中所载关于保护隐私和个人自由的原则，该准则是本建议的组成部分；
• 成员国努力消除或避免以隐私保护的名义对个人数据跨境流动设置不合理的障碍；
• 成员国在执行附件所列准则方面进行合作；
• 成员国应尽快就适用这些准则的具体磋商和合作程序达成一致。

理事会1980年9月23日建议的附件：个人数据隐私和跨境流动保护指南

第一部分.一般定义

1.就本指南而言：

a） “数据控制方”指根据国内法有权决定个人数据的内容和使用的一方，无论该数据是否由该方或其代理人收集、存储、处理或传播；

b） “个人数据”指与已识别或可识别个人（数据主体）相关的任何信息；

c） “个人数据跨境流动”指个人数据跨境移动。

准则的范围

2.本指南适用于公共或私营部门的个人数据，这些数据因其处理方式、性质或使用环境而对隐私和个人自由构成危险。

3.这些准则不应被解释为防止：

a） 根据收集、存储、处理或传播个人数据的性质和背景，对不同类别的个人数据采取不同的保护措施；

b） 将个人数据排除在指南的适用范围之外，这些个人数据显然不包含任何隐私和个人自由风险；或

c） 本指南仅适用于个人数据的自动处理。

4.本准则第二和第三部分所载原则的例外情况，包括与国家主权、国家安全和公共政策（“公共秩序”）有关的原则，应为：

a） 尽可能少，并且

b） 向公众公布。

5.在联邦国家的特殊情况下，这些准则的遵守可能受到联邦权力划分的影响。

6.这些准则应被视为最低标准，可由保护隐私和个人自由的额外措施加以补充。

第二部分.国家适用的基本原则

收集限制原则

7.收集个人数据应有限制，任何此类数据应通过合法和公平的方式获取，并在适当情况下，在数据主体知情或同意的情况下获取。

数据质量原则

8.个人数据应与使用目的相关，并且在必要的情况下，应准确、完整并保持最新。

目的、说明和原则

9.收集个人数据的目的应在不迟于数据收集时指定，随后的使用仅限于实现这些目的或与这些目的不兼容的其他目的，并在每次目的变更时指定。

使用限制原则

10.个人数据不得披露、提供或用于第9款规定以外的目的，除非：

a） 经数据主体同意；或

b） 根据法律的权威。

安全保护原则

11.个人数据应受到合理的安全保障措施的保护，以防止丢失或未经授权访问、销毁、使用、修改或披露数据等风险。

开放原则

12.对于个人数据方面的发展、实践和政策，应采取公开的总体政策。应随时提供确定个人数据的存在和性质、其使用的主要目的以及数据控制者的身份和通常居住地的方法。

个人参与原则

13.个人应有权：

a） 从数据控制器或以其他方式获得数据控制器是否具有与其相关的数据的确认；

b） （a）在合理时间内将与他有关的数据传达给他；

（a）收费（如有的话）并不过高；

以合理的方式；和

以他易于理解的形式；

c） 如果根据（a）和（b）项提出的请求被拒绝，应给出理由，并能够对拒绝提出质疑；和

d） 质疑与他有关的数据，如果质疑成功，则删除、纠正、完成或修改数据。

问责原则

14.数据控制器应负责遵守实施上述原则的措施。

第三部分.国际适用的基本原则：自由流动和合法限制

15.成员国应考虑个人数据的国内处理和再出口对其他成员国的影响。

16.成员国应采取一切合理和适当步骤，确保个人数据的跨境流动，包括通过成员国的过境，不间断和安全。

17.成员国应避免限制其与另一成员国之间的个人数据跨境流动，除非该成员国尚未充分遵守本指南，或此类数据的再出口将规避其国内隐私立法。一个成员国还可以对某些类别的个人数据施加限制，鉴于这些数据的性质，其国内隐私立法中包括了具体的规定，而另一成员国没有提供同等的保护。

18.成员国应避免以保护隐私和个人自由的名义制定法律、政策和做法，因为这会对个人数据的跨境流动造成障碍，超出这种保护的要求。

第四部分. 国家执行

19.在国内实施第二部分和第三部分所述原则时，成员国应建立法律、行政或其他程序或机构，以保护个人数据的隐私和个人自由。成员国应特别努力：

• a） 通过适当的国内立法；
• b） 鼓励和支持自律，无论是以行为守则或其他形式；
• c） 为个人行使权利提供合理手段；
• d） 在不遵守执行第二部分和第三部分所述原则的措施的情况下，规定适当的制裁和补救措施；和
• e） 确保不存在对数据主体的不公平歧视。

第五部分.国际合作

20.如有要求，成员国应向其他成员国公布遵守本准则所载原则的详细情况。成员国还应确保个人数据跨境流动以及隐私和个人自由保护程序简单，并与遵守这些准则的其他成员国的程序兼容。

21.成员国应制定程序，以便利：

与本指南相关的信息交流，以及

在所涉程序和调查事项上相互协助。

22.成员国应努力制定国内和国际原则，以管理个人数据跨境流动的适用法律。

解释性备忘录

导言

经合组织成员国过去十年的一个特点是制定了保护隐私的法律。这些法律在不同的国家往往采取不同的形式，许多国家仍在制定过程中。立法上的差异可能对国家间信息的自由流动造成障碍。近年来，这种流动大大增加，而且由于引进了新的计算机和通信技术，必然会继续增加。

经合组织过去几年来一直活跃于这一领域，它决定解决国家立法分歧的问题，并于1978年指示一个专家组制定关于跨境流动和保护个人数据和隐私的基本规则的准则，以促进国家立法的协调。该小组现已完成工作。

这些准则性质广泛，反映了成员国多年来进行的辩论和立法工作。编写准则的专家组认为，有必要发布一份随附的解释性备忘录。其目的是解释和阐述准则以及保护隐私和个人自由的基本问题。它提请注意在讨论准则时出现的关键问题，并阐明了选择特定解决办法的理由。

备忘录的第一部分提供了成员国所关注领域的一般背景信息。它解释了采取国际行动的必要性，并总结了经合组织和某些其他国际组织迄今开展的工作。报告最后列出了专家组在工作中遇到的主要问题。

第二部分有两个小节。第一部分包含对准则某些一般特征的评论，第二部分是对个别段落的详细评论。

本备忘录是一份信息文件，旨在解释和描述专家组的工作。它从属于准则本身。它不能改变指南的含义，但可以帮助解释和应用指南。

一、 一般背景

问题

1.20世纪70年代可以被描述为在收集和使用个人数据方面保护隐私方面加强调查和立法活动的时期。许多官方报告表明，这些问题在政治层面得到了认真对待，同时，平衡对立利益的任务十分微妙，不可能一劳永逸。公共利益往往侧重于与计算机处理个人数据相关的风险和影响，一些国家选择颁布专门处理计算机和计算机支持活动的法规。其他国家倾向于对隐私保护问题采取更一般的方法，而不管涉及的具体数据处理技术如何。

2.所讨论的补救措施主要是对个人的保障，以防止侵犯传统意义上的隐私，即滥用或披露个人隐私数据；但其他或多或少密切相关的保护需求已变得明显。记录保管人有义务向公众通报与数据处理有关的活动，数据主体有权补充或修改与之相关的数据，这是两个随机例子。总的来说，有一种趋势是扩大隐私的传统概念（“独处权”），并确定一种更复杂的利益综合，可能更正确地称之为隐私和个人自由。

3.就自动数据处理（ADP）的法律问题而言，保护隐私和个人自由可能是最广泛讨论的方面。引起这种广泛关注的原因包括：计算机普遍用于处理个人数据，存储、比较、链接、选择和访问个人数据的可能性大大扩大，计算机和电信技术的结合，可将个人数据同时提供给地理位置分散的数千名用户使用，并使数据汇集和建立复杂的国家和国际数据网络成为可能。某些问题需要特别紧迫的关注，例如与新兴国际数据网络有关的问题，以及需要平衡隐私权与信息自由之间的竞争利益，以便在需要的情况下充分利用现代数据处理技术的潜力。

国家一级的活动

4.在经合组织成员国中，三分之一以上的国家迄今已颁布了一项或几项法律，除其他外，旨在保护个人免受与他们有关的数据滥用，并赋予他们获取数据的权利，以检查其准确性和适当性。在联邦州，这类法律可以在国家和州或省一级找到。这些法律在不同国家有不同的提法。因此，在欧洲大陆，通常谈论“数据法”或“数据保护法”（lois sur la protection des données），而在英语国家，通常称为“隐私保护法”。大多数法规都是在1973年之后颁布的，这一时期可以说是一个持续甚至扩大的立法活动。已经有法规生效的国家正在转向新的保护领域，或正在修订或补充现有法规。其他几个国家正在进入这一领域，并正在审议或正在研究这些问题，以期制定立法。这些国家的努力，尤其是公共委员会或类似机构编写的大量报告和研究文件，有助于澄清各种解决办法的问题、优势和影响。在现阶段，它们为国际行动提供了坚实的基础。

5.各国采取的保护隐私和个人自由的方法有许多共同特点。因此，有可能确定通常被视为保护领域基本组成部分的某些基本利益或价值观。这类核心原则包括：根据数据收集者的目标和类似标准，对个人数据的收集设置限制；限制数据的使用以符合公开指定的目的；为个人了解数据的存在和内容并纠正数据提供便利；以及确定负责遵守相关隐私保护规则和决定的各方。一般而言，保护与个人数据有关的隐私和个人自由的法规试图涵盖周期的连续阶段，从最初收集数据开始，以删除或类似措施结束，并尽可能确保个人意识、参与和控制。

6.目前在法律、法案或立法提案中明显存在的国家方法之间的差异涉及立法范围、对不同保护要素的强调、上述广泛原则的详细实施以及执法机制等方面。因此，对于许可证要求和特别监督机构（“数据检查机构”）形式的控制机制，意见各不相同。敏感数据的类别定义不同，确保公开和个人参与的手段也不同，仅举几个例子。当然，法律制度之间现有的传统差异是造成差异的原因，无论是在立法方法还是在个人数据保护监管框架的详细制定方面。

隐私和数据库的国际方面

7.由于若干原因，在处理个人数据方面为个人制定保障措施的问题不能完全在国家一级解决。跨越国界的数据流动的大幅增加和国际数据库的建立（旨在检索和其他目的的数据收集）突出表明，需要采取协调一致的国家行动，同时支持支持支持信息自由流动的论点，而信息自由流动往往必须与数据保护和数据限制的要求相平衡它们的收集、处理和传播。

8.国际一级的一个基本关切是就保护个人必须依据的基本原则达成共识。这种共识将消除或减少管制数据输出的理由，并有助于解决法律冲突问题。此外，这可能是朝着制定更详细、更具约束力的国际协定迈出的第一步。

9.在国际背景下考虑对个人数据处理的监管还有其他原因：所涉及的原则涉及许多国家渴望维护并被普遍接受的价值观；它们可能有助于节省国际数据流量的成本；各国在防止设立容易规避国家数据处理条例的地点方面有共同利益；事实上，鉴于人员、货物以及商业和科学活动的国际流动性，在数据处理方面的公认做法可能是有利的，即使不直接涉及跨境数据传输。

相关国际活动

10.关于电信各个方面的若干国际协议，在促进国家间关系和合作的同时，承认每个国家管理本国电信的主权权利（《1973年国际电信公约》）。除其他外，世界知识产权组织对计算机数据和程序的保护进行了调查，该组织制定了关于保护计算机软件的国家法律的示范条文草案。在执法、卫生服务、统计和司法服务（例如取证）等领域，可以找到旨在开展信息合作的专门协议。

11.若干国际协定以更一般的方式处理目前正在讨论的问题，即保护隐私和自由传播信息。它们包括1950年11月4日的《欧洲人权公约》和《公民权利和政治权利国际公约》（联合国，1966年12月19日）。

12.然而，鉴于与数据处理和个人权利有关的现有国际文书不足，一些国际组织对所涉问题进行了详细研究，以便找到更令人满意的解决办法。

13.1973年和1974年，欧洲委员会部长委员会通过了两项决议，分别涉及保护私人和公共部门电子数据库的个人隐私。这两项决议都建议欧洲委员会成员国政府采取步骤，落实与获取数据、数据质量以及个人了解数据和数据处理活动的权利有关的一些基本保护原则。

14.随后，欧洲委员会根据其部长委员会的指示，开始拟订一项关于海外数据处理和跨界数据处理隐私保护的国际公约。它还启动了关于医疗数据库示范条例和数据处理专业人员行为规则的工作。该公约于1980年9月17日由部长委员会通过，旨在确立成员国应执行的数据保护基本原则，在互惠基础上减少对缔约方之间跨境数据流动的限制，促进国家数据保护机构之间的合作，并为《公约》的适用和持续发展设立一个协商委员会。

15.欧洲共同体就共同体内部国家立法的协调问题进行了研究，涉及跨界数据流动和可能扭曲竞争、数据安全和保密问题以及跨界数据流动的性质。欧洲议会的一个小组委员会于1978年初举行了一次关于数据处理和个人权利的公开听证会。其工作导致在1979年春季向欧洲议会提交了一份报告。该报告于1979年5月由欧洲议会通过，载有一项关于在数据处理技术发展面前保护个人权利的决议。

经合组织的活动

16.经合组织跨境数据流方案源自1969年开始的公共部门计算机利用研究。一组专家，即数据库小组，分析和研究了隐私问题的不同方面，例如与数字信息、公共行政、跨境数据流和一般政策影响的关系。为了获得有关问题性质的证据，数据库小组于1977年在维也纳组织了一次研讨会，提供了来自不同利益群体的意见和经验，包括政府、行业、国际数据通信网络用户、处理服务和感兴趣的政府间组织。

17.在可能采取的国际行动的一般框架中阐述了一些指导原则。这些原则得到承认：

a） 各国之间一般需要持续和不间断的信息流动，

b） 各国在防止对其安全构成危险或违反其公共秩序和体面法律或侵犯其公民权利的数据传输方面的合法利益，

c） 信息的经济价值以及通过公认的公平竞争规则保护“数据贸易”的重要性，

d） 需要安全保障措施，以尽量减少侵犯专有数据和滥用个人信息，以及

e） 各国承诺保护个人信息的一套核心原则的重要性。

18.1978年初，经合组织内设立了一个新的跨界数据壁垒和隐私保护问题特设专家组，受命就跨界流动和个人数据和隐私保护的基本规则制定指导方针，以促进各国立法的协调一致，但这不妨碍以后制定一项国际公约。这项工作将与欧洲委员会和欧洲共同体密切合作进行，并将于1979年7月1日完成。

19.专家组在澳大利亚尊敬的Kirby法官先生的主持下，在Peter Seipel博士（顾问）的协助下，编写了若干草案，并讨论了各种报告，其中包括对这一领域的不同立法方法的比较分析。它特别关注下文列出的一些关键问题。

a） 具体、敏感的事实问题。出现的问题是，准则是否应具有一般性质，或其结构是否应处理不同类型的数据或活动（如信贷报告）。事实上，可能不可能确定一组普遍认为敏感的数据。

b） ADP问题。认为ADP是引起关注的主要原因的论点是值得怀疑的，事实上是有争议的。

c） 法人问题。一些但并非所有的国家法律以与自然人有关的数据类似的方式保护与法人有关的数据。

d） 补救措施和制裁问题。控制机制的方法差别很大：例如，涉及由专门机构监督和发放许可证的计划可以与涉及记录保管人自愿遵守和依赖法院传统司法补救办法的计划相比较。

e） 基本机制或实施问题。选择核心原则及其适当的详细程度存在困难。例如，数据安全问题（保护数据免受未授权干扰、火灾和类似事件）应在多大程度上被视为隐私保护综合体的一部分值得商榷；对于数据的保留期限或擦除要求，意见可能不同，同样适用于数据与特定目的相关的要求。特别是，很难在基本原则或目标与较低层次的“机制”问题之间划清界限，这些问题应留待国内执行。

f） 法律选择问题。事实证明，在跨境数据流动的情况下，管辖权的选择、适用法律的选择和外国判决的承认问题是复杂的。然而，出现了一个问题，即在现阶段是否以及在多大程度上应尝试在不具约束力的准则中提出解决办法。

g） 例外问题。同样，在例外问题上，意见可能会有所不同。它们是必需的吗？如果是，是否应规定特殊类别的例外情况，还是应制定例外情况的一般限制？

h） 偏见问题。最后，个人数据的保护与自由跨境流动之间存在固有的冲突。重点可能放在一个或另一个方面，隐私保护的利益可能很难与其他与贸易、文化、国家主权等有关的利益区分开来。

20.专家组在工作期间与欧洲委员会的相应机构保持密切联系。尽一切努力避免两个组织编写的文本之间出现不必要的差异；因此，保护的基本原则在许多方面是相似的。另一方面，确实存在一些差异。首先，经合组织准则不具有法律约束力，而欧洲委员会制定了一项公约，该公约将对批准该公约的国家具有法律约束力。这反过来意味着欧洲委员会已更详细地处理了例外问题。关于适用领域，《欧洲委员会公约》主要涉及个人数据的自动处理，而《经合组织准则》适用于涉及隐私和个人自由危险的个人数据，无论处理方法和机制如何。在细节层面，两个组织提出的基本保护原则并不相同，所使用的术语在某些方面有所不同。欧洲委员会公约比经合组织准则更详细地处理了持续合作的体制框架。

21.专家组还根据其任务规定与欧洲共同体委员会保持合作。

二、准则

A、 目的和范围

全体的

22.该建议的序言表达了需要采取行动的基本关切。该建议确认成员国承诺保护隐私和个人自由，并尊重个人数据的跨境流动。

23.本建议附件所载的准则由五部分组成。第一部分包含了一些定义，并规定了准则的范围，表明它们代表了最低标准。第二部分包含与在国家一级保护隐私和个人自由有关的八项基本原则（第7-14段）。第三部分涉及国际适用原则，即主要涉及成员国之间关系的原则。

24.第四部分一般性地讨论了执行上述各部分所列基本原则的方法，并规定这些原则应以非歧视的方式适用。第五部分涉及成员国之间的互助事项，主要是通过交换信息和避免不兼容的个人数据保护国家程序。报告最后提到了当个人数据流动涉及多个成员国时可能出现的适用法律问题。

目标

25.准则的核心是附件第二部分所列的原则。建议成员国遵守这些原则，以便：

a） 使成员国接受个人数据隐私和个人自由保护的某些最低标准；

b） 将成员国相关国内规则和惯例之间的差异降至最低；

c） 确保在保护个人数据时，他们考虑到其他成员国的利益，以及避免对成员国之间的个人数据流动造成不当干扰的必要性；和

d） 尽可能消除可能导致成员国限制个人数据跨境流动的原因，因为此类流动可能存在风险。

如序言所述，涉及两个基本价值：保护隐私和个人自由以及促进个人数据的自由流动。准则试图平衡这两个价值观；在接受对个人数据自由跨境流动的某些限制的同时，它们寻求减少对此类限制的需要，从而加强国家间信息自由流动的概念。

26.最后，准则第四和第五部分载有旨在确保：

a） 保护隐私和个人自由的有效国家措施；

b） 避免涉及个人之间不公平歧视的做法；和

c） 在个人数据跨境流动的任何监管中，持续国际合作和兼容程序的基础。

详细程度

27.准则的详细程度取决于两个主要因素，即：（a）就所提出的解决办法达成共识的程度，以及（b）现有的知识和经验，指出在这一阶段将采用的解决办法。例如，个人参与原则（第13段）具体涉及保护个人利益的各个方面，而关于法律选择问题和相关事项的规定（第22段）仅说明了逐步制定详细的共同办法和国际协定的起点。总的来说，《准则》构成了成员国协调行动的总体框架：根据成员国为执行《准则》而选择的法律文书和战略，可以以不同的方式实现《准则》提出的目标。最后，成员国和经合组织都需要继续审查准则。随着经验的积累，可能需要相应地制定和调整指南。

非成员国

28.这项建议是向成员国提出的，这反映在若干条款中，这些条款明确限于成员国之间的关系（见准则第15、17和20段）。然而，普遍承认准则是可取的，准则中的任何内容都不应被解释为阻止成员国对非成员国适用相关规定。鉴于跨境数据流的增加和确保协调解决方案的必要性，将努力提请非成员国和相关国际组织注意这些准则。

更广泛的监管视角

29.前面已经指出，保护隐私和个人自由是处理数据所涉及的许多重叠的法律方面之一。除其他有关人权、电信、国际贸易、版权和各种信息服务等问题的国际文书外，这些准则构成了一项新的文书。如有必要，可在经合组织在信息、计算机和通信政策领域开展的活动框架内进一步发展准则中规定的原则。

30.一些成员国强调了一项具有广泛复盖面的具有约束力的国际公约的好处。专家组的任务要求它制定关于跨境流动和保护个人数据和隐私的基本规则的准则，但这不妨碍在稍后阶段制定具有约束力的国际公约。这些准则可作为必要时制定国际公约的起点。

法人、团体和类似实体

31.一些国家认为，与个人有关的数据所需的保护在性质上可能类似于与可能或可能不具有法人资格的企业、协会和团体有关的数据的保护。一些国家的经验也表明，很难明确界定个人和非个人数据之间的分界线。例如，与小公司有关的数据也可能涉及其所有者，并提供或多或少敏感的个人信息。在这种情况下，建议将主要与个人数据有关的规则提供的保护扩展到公司实体。

32.同样，属于某一特定群体的人（即精神残疾者、移民、少数民族）在多大程度上需要额外的保护，以防止传播与该群体有关的信息，这也是有争议的。

33.另一方面，《准则》反映了这样一种观点，即个人完整性和隐私的概念在许多方面都是特别的，不应与一组人的完整性或公司安全和保密性同等对待。保护需求不同，政策框架也不同，在这些框架内必须制定解决方案，并相互平衡利益。专家组的一些成员建议，应提供将准则扩展到法人（公司、协会）的可能性。这项建议没有获得充分的共识。因此，准则的范围仅限于与个人有关的数据，由成员国划定分界线并决定有关公司、团体和类似机构的政策（参见下文第49段）。

自动化和非自动化数据

34.过去，经合组织在隐私保护和有关领域的活动集中于自动数据处理和计算机网络。专家组特别关注这些准则是否应限于自动和计算机辅助处理个人数据的问题。这种方法可以基于多种理由进行辩护，例如自动化和计算机化数据库对个人隐私造成的特殊危险，以及自动数据处理方法日益占主导地位，特别是在跨境数据流中，以及信息的特定框架，计算机和通信政策，专家组在这些政策范围内开始履行其任务。

35.另一方面，专家组的结论是，将准则局限于个人数据的自动处理将有相当大的缺陷。首先，在定义层面，很难明确区分数据的自动和非自动处理。例如，有“混合”数据处理系统，在数据处理过程中有可能导致或可能不导致自动处理的阶段。这些困难往往因不断的技术发展而变得更加复杂，例如采用基于使用缩微胶片的先进半自动化方法，或可能越来越多地用于无害和无法控制的私人目的的微型计算机。此外，由于指南完全集中在计算机上，可能会导致不一致和空白，记录保存人有机会利用非自动手段规避执行指南的规则，达到可能令人反感的目的。

36.由于上述困难，《准则》没有提出“自动数据处理”的定义，尽管序言和附件第3段提到了这一概念。可以假设，可以从标准技术词汇等来源获得概念解释指南。

37.最重要的是，准则中所表达的保护隐私和个人自由的原则对一般数据的处理是有效的，无论采用何种特定技术。因此，本指南适用于一般个人数据，或者更准确地说，适用于因处理方式或其性质或背景而对隐私和个人自由构成危险的个人数据。

38.然而，应当指出，《准则》并不构成一套一般隐私保护原则；通过偷拍、身体虐待或诽谤等方式侵犯隐私不属于其范围，除非此类行为以某种方式与处理个人数据相关。因此，指南涉及数据集合的建立和使用，这些数据集合是为了检索、决策、研究、调查和类似目的而组织的。应当强调的是，准则对所使用的特定技术是中立的；自动方法只是指南中提出的问题之一，尽管这显然是一个重要问题，特别是在跨境数据流的情况下。

B、 详细评论

一般的

39.以下评论涉及本建议附件所载的实际准则。他们试图澄清专家组的辩论。

第1款：定义

40.定义清单保持简短。术语“数据控制器”至关重要。它试图界定一个主体，根据国内法，该主体应对与处理个人数据有关的活动承担最终责任。根据定义，数据控制方是一方，其在法律上有权决定数据的内容和使用，无论此类数据是否由该方或其代理人收集、存储、处理或传播。数据控制器可以是法人或自然人、公共当局、机构或任何其他机构。该定义不包括可能涉及数据处理的至少四类，即：

a） 一些成员国的许可机构和类似机构授权数据处理，但无权决定（在适当意义上）应开展哪些活动和目的；

b） 代表他人进行数据处理的数据处理服务局；

c） 电信管理局和类似机构，仅充当管道；和

d） “依赖用户”可以访问数据，但无权决定应存储哪些数据，谁应能够使用这些数据等。在执行指南时，各国可能会制定更复杂的责任级别和类型计划。

准则第14和19段为这方面的努力提供了基础。

41.“个人数据”和“数据主体”这两个术语旨在强调《准则》涉及自然人。与已识别或可识别个人有关的信息意义上的个人数据与匿名数据之间的精确分界线可能难以划定，必须由每个成员国监管。原则上，个人数据传递的信息可通过直接（如民事登记号码）或间接链接（如地址）与特定自然人连接。

42.“个人数据跨境流动”一词限制了《准则》某些条款对国际数据流动的适用，因此省略了联邦国家特有的数据流动问题。数据的移动通常通过电子传输进行，但也可能涉及其他数据通信手段。准则中所理解的跨境流动包括通过卫星传输数据。

第2款：适用范围

43.备忘录中关于准则范围和目的的一节介绍了准则适用于个人数据自动处理和非自动处理的问题。处理这一问题的准则第2款基于两个限制标准。第一个是与个人数据的概念有关：准则适用于可能与已识别或可识别个人有关的数据。不包括不提供这种可能性的数据收集（匿名形式的统计数据收集）。第二个标准更为复杂，涉及事实性质的特定风险因素，即数据对隐私和个人自由构成危险。由于使用自动化数据处理方法（处理数据的方式），可能会出现此类危险，但也隐含着各种其他可能的风险源。因此，简单和真实的数据可能会在对数据主体具有攻击性的情况下使用。另一方面，准则第2段所述的风险旨在排除明显无害的数据收集（如个人笔记本）。准则第2段提到的危险应涉及隐私和个人自由。然而，受保护的利益是广泛的（参见上文第2段），不同的成员国在不同的时间可能会有不同的看法。就准则而言，第7至13段所述原则提供了划界和共同的基本方法。

44.如准则第2段所述，这些准则旨在涵盖私营和公营部门。不同成员国对这些概念的定义可能不同。

第3款：不同程度的敏感性

45.准则不应以机械的方式适用，不论所涉及的数据和处理活动的种类如何。《准则》第二部分的基本原则提供的框架允许成员国在执行《准则》的严格程度和采取措施的范围方面行使自由裁量权。特别是，第3（b）款规定，收集和使用个人数据的许多“琐碎”案件（参见上文）应完全排除在指南的适用范围之外。显然，这并不意味着第3款应被视为破坏准则所规定标准的工具。但是，一般来说，准则并不以成员国在细节方面统一执行为前提。例如，必须考虑到公众的不同传统和不同态度。因此，在一个国家，通用个人标识符可能被认为是无害和有用的，而在另一个国家则可能被视为高度敏感，其使用受到限制甚至禁止。在一个国家，可以保护与集团和类似实体有关的数据，而在另一个国家完全不存在这种保护，等等。总而言之，一些成员国可能认为将准则的适用限制在个人数据的自动处理是适当的。第3款（c）项规定了这种限制。

第4款：准则的例外情况

46.在作为非约束性建议一部分的准则中正式规定例外情况似乎是多余的。然而，专家组认为，列入一项关于这一问题的规定是适当的，并指出，在限制准则适用方面，国家政策应遵循两项一般标准：例外情况应尽可能少，并应向公众公布（例如通过在政府公报上公布）。对某些数据或文件的存在的一般了解足以满足第二个标准，尽管有关特定数据等的细节可能必须保密。第4款中提供的公式旨在涵盖许多不同类型的关切和限制因素，因为显然不可能提供一份详尽的例外情况清单，因此其措辞包括国家主权、国家安全和公共政策（“公共秩序”）。例如，另一个压倒一切的国家关切是国家的财政利益（“公共信用”）。此外，第4款允许以不同的方式执行准则：应当铭记，成员国目前在隐私保护规则和机构方面处于不同的发展阶段，可能会以不同的速度进行，采用不同的战略，例如，与一般性质的监管相比，对某些类型的数据或活动的监管（“综合方法”）。

47.专家组认识到，成员国可能会对不同类型的个人数据采用不同的准则。在允许的检查频率、平衡相互竞争的利益（如医疗记录的保密性与个人检查与其相关数据的权利）等方面可能存在差异。可以区别对待的领域包括信用报告、刑事调查和银行业务。成员国还可以就与研究和统计等有关的例外情况选择不同的解决办法。不需要也不可能详尽列举所有这些情况和关切。准则随后的一些段落和提及这些段落的评论进一步澄清了准则的适用领域和平衡对立利益的密切相关问题（与准则第7、8、17和18段相比）。总而言之，专家组假设例外情况将限于民主社会所必需的例外情况。

第5款：联邦国家

48.在联邦国家，准则的适用受到各种宪法限制。因此，第5段旨在强调，不存在超越宪法权限适用准则的承诺。

第6段：最低标准

49.第一，第6段将准则描述为国内立法采用的最低标准。第二，因此，人们一致认为，可以在国家和国际一级采取更多措施保护隐私和个人自由，以补充《准则》。

第7款：收集限制原则

50.作为对准则第7至14段所列原则的介绍性评论，应当指出，这些原则相互关联，部分重叠。因此，《原则》中假设的数据处理所涉及的不同活动和阶段之间的区别有些人为，必须将《原则》作为一个整体加以处理和研究。第7段涉及两个问题，即：

a） 由于数据的处理方式、性质、使用环境或其他情况而被视为特别敏感的数据的收集受到限制；和

b） 关于数据收集方法的要求。人们经常就第一个问题提出不同的意见。可以说，列举本身敏感的数据类型或类别是可能的，也是可取的，这些数据的收集应当受到限制甚至禁止。

欧洲立法中有这方面的先例（例如种族、宗教信仰、犯罪记录）。另一方面，可以认为，没有任何数据本质上是“私人”或“敏感”的，但考虑到其上下文和用途，可能会变得如此。例如，这一观点反映在美国的隐私立法中。

51.专家组讨论了一些敏感标准，例如歧视的风险，但认为不可能界定任何一组普遍认为敏感的数据。因此，第7款仅包含一项一般性声明，即应限制收集个人数据。一方面，这代表了对立法者的一项肯定性建议，即决定限制，以结束不分青红皂白地收集个人数据。限制的性质未详细说明，但可以理解，限制可能涉及：

数据质量方面（即，应能够从所收集的数据中获得足够高质量的信息，应在适当的信息框架中收集数据等）；

与数据处理目的相关的限制（即，仅应收集某些类别的数据，并可能将数据收集限制在实现特定目的所需的最低限度）；

根据每个成员国的传统和态度，“指定”特别敏感的数据；

限制某些数据控制器的数据收集活动；

公民权利问题。

52.第7段第二部分（数据收集方法）针对的做法包括，例如，使用磁带录音机等隐藏的数据登记装置，或欺骗数据主体，使其提供信息。数据主体的知识或同意通常是必不可少的，知识是最低要求。另一方面，出于实际原因，不能总是强制同意。此外，第7段还提醒（“在适当情况下”），在某些情况下，出于实际或政策原因，数据主体的知情或同意不被视为必要。刑事调查活动和邮件列表的例行更新可以作为例子。最后，第7款不排除数据主体由另一方代表的可能性，例如在未成年人、精神残疾人等情况下。

第8款：数据质量原则

53.可以以不同的方式查看数据相关的要求。事实上，专家组的一些成员对这些要求是否真正符合隐私保护框架犹豫不决。然而，专家组的结论是，数据应与使用目的相关。例如，有关意见的数据如果用于与意见无关的目的，则很容易产生误导，评估数据也是如此。第8段还涉及准确性、完整性和最新性，这些都是数据质量概念的重要要素。这方面的要求与数据的目的相关，即，它们的影响并不比使用数据的目的所需的更深远。因此，历史数据往往必须收集或保留；这方面的例子是社会研究，涉及所谓的社会发展纵向研究、历史研究和档案活动。“目的测试”通常涉及数据主体是否因缺乏准确性、完整性和更新而受到损害的问题。

第9款：目的和说明原则

54.目的规范原则与两个周围原则密切相关，即数据质量原则和使用限制原则。基本上，第9款意味着，在数据收集之前，无论如何不迟于数据收集之时，应当能够确定这些数据的使用目的，并且同样应当指明以后目的的改变。可以通过多种替代或补充方式，如公开声明、向数据主体提供信息、立法、行政法令和监督机构提供的许可证，来说明目的。根据第9段和第10段，不应任意提出新的目的；进行更改的自由应意味着与原始目的兼容。最后，当数据不再用于某一目的时，如果可行，可能有必要将其销毁（删除）或以匿名形式提供。原因是当数据不再受关注时，可能会失去对数据的控制；这可能导致盗窃、未授权复制等风险。

第10款：限制原则的使用

55.本款涉及不同种类的使用，包括涉及偏离特定目的的披露。例如，数据可以从一台计算机传输到另一台计算机，在未经检查的情况下用于未经授权的目的，并因此以适当的含义披露。通常，最初或随后指定的目的对于数据的使用具有决定性的作用。第10段预见了这一原则的两个一般例外：数据主体（或其代表-见上文第52段）的同意和法律的权威（例如，包括监督机构授予的许可证）。例如，可以规定为行政决策目的收集的数据可用于研究、统计和社会规划。

第11段：安全保障原则

56.安全和隐私问题并不相同。然而，应通过安全保障措施加强对数据使用和披露的限制。这些保障措施包括物理措施（例如，上锁的门和身份证）、组织措施（例如访问数据的权限级别），特别是在计算机系统中，信息措施（例如对异常活动的加密和威胁监测以及应对措施）。应强调的是，组织措施类别包括数据处理人员的保密义务。第11段涵盖范围广泛。该条款中提到的情况在某种程度上是重叠的（例如，获取/披露）。数据的“丢失”包括数据的意外擦除、数据存储介质的破坏（因此数据的破坏）和数据存储介质被盗等情况。“修改”应被解释为包括未经授权的数据输入，“使用”应被理解为包括未授权的复制。

第12段：公开原则

57.公开原则可被视为个人参与原则的先决条件（第13段）；为了使后一项原则有效，在实践中必须能够获得有关收集、存储或使用个人数据的信息。数据控制者自愿提供的定期信息、在官方登记册中公布与处理个人数据有关的活动的描述以及向公共机构登记是实现这一目标的一些方式，但并非全部。提及“随时可用”的手段意味着个人应能够获得信息，而无需在时间、预先知识、旅行等方面做出不合理的努力，也无需不合理的成本。

第13段：个人参与原则

58.个人访问和质疑个人数据的权利通常被视为最重要的隐私保护措施。专家组同意这一观点，虽然认识到接触和质疑的权利不可能是绝对的，但选择用明确和相当具体的语言表达。关于各分段，要求作出以下解释。

59.进入权通常应易于行使。这可能意味着，除其他事项外，它应是数据控制者或其代表日常活动的一部分，不应涉及任何法律程序或类似措施。在某些情况下，提供对数据的中间访问可能是合适的；例如，在医疗领域，医生可以充当中间人。在一些国家，数据检查机构等监督机构可提供类似服务。在合理时间内传输数据的要求可以通过不同的方式得到满足。例如，定期向数据主体提供信息的数据控制者可以免除立即响应个人请求的义务。通常，时间从收到请求开始计算。根据数据处理活动的性质等情况，其长度可能在某种程度上因情况而异。“以合理的方式”传播这类数据，除其他外，意味着应适当注意地理距离问题。此外，如果规定了必须满足访问请求的时间间隔，则此类间隔应合理。数据主体应能在多大程度上获得与其相关的数据副本是一个执行问题，必须由每个成员国决定。

60.第13（c）款所述的理由权是狭义的，因为它仅限于要求提供资料的请求被拒绝的情况。专家组对扩大这项权利以包括基于使用个人数据的一般不利决定的理由表示同情。然而，在最后审议时，这类权利被认为过于宽泛，无法纳入《准则》构成的隐私框架。这并不是说，就不利决定提出理由的权利可能不适当，例如，为了告知和提醒受试者其权利，使其能够有效行使这些权利。

61.第13条（c）和（d）项中的质疑权范围广泛，包括根据国内程序规则对数据控制者提出的一审质疑以及随后在法院、行政机构、专业机关或其他机构提出的质疑（与准则第19段相比）。质疑权并不意味着数据主体可以决定什么补救或救济（纠正、数据有争议的注释等）：这些事项将由国内法和法律程序决定。一般来说，决定挑战结果的标准是指南中其他地方规定的标准。

第14段：问责制原则

62.数据控制器决定数据和数据处理活动。进行数据处理是为了他的利益。照着至关重要的是，根据国内法，遵守隐私保护规则和决定的责任应由数据控制者承担，数据控制者不应仅仅因为数据处理是由另一方（如服务局）代表其进行的而被免除这一义务。另一方面，指南中没有任何内容阻止服务局人员、“依赖用户”（见第40段）和其他人承担责任。例如，对违反保密义务的制裁可能针对所有受委托处理个人信息的各方（参见准则第19段）。第14段中的问责制是指法律制裁支持的问责制，以及行为守则确立的问责制。

第15-18段：国际适用的基本原则

63.国际适用的原则是密切相关的。一般而言，第15段涉及成员国尊重彼此在保护个人数据方面的利益，以及其国民和居民的隐私和个人自由。第16段涉及广义的安全问题，可以说在国际一级符合准则第11段。第17和18段涉及对成员国之间个人数据自由流动的限制；基本上，就保护隐私和个人自由而言，一旦基本上（即有效地）满足了保护这些利益的准则的要求，就应允许此类流动。准则未涉及限制个人数据跨境流动的其他可能依据问题。

64.关于国内处理，第15段有两个含义。首先，它针对的是违反《准则》精神的自由政策，这些政策有助于规避或违反其他成员国的保护性立法。然而，尽管所有成员国都谴责这种规避或违反行为，但本段并未具体提及，因为许多国家认为，要求一个成员国直接或间接地域外执行其他成员国的法律是不可接受的应当指出，该条款明确提到了个人数据的再出口。在这方面，成员国应铭记，需要相互支持，以确保个人数据不会因转移到控制松懈或不存在的领土和数据处理设施而失去保护。

65.第二，隐含地鼓励成员国考虑是否需要调整数据处理的规则和做法，以适应涉及外国数据和非国民数据时可能出现的特殊情况。举例来说，可能会出现这样一种情况，即提供关于外国国民的数据是为了其国籍国的特殊利益（例如获取居住在国外的国民的地址）。

66.就准则而言，鼓励个人数据的国际流动本身并不是一个无可争议的目标。但是，根据第16段，在发生此类流动的情况下，这些流动应不间断且安全，即防止未经授权的访问、数据丢失和类似事件。对过境数据也应给予这种保护，即通过成员国而未在该国使用或存储的数据。就计算机网络而言，第16段下的一般承诺应在《马拉加-托雷莫利诺斯国际电信公约》（1973年10月25日）的背景下看待。根据该公约，国际电信联盟成员国，包括经合组织成员国，除其他外，同意确保在最佳技术条件下建立必要的信道和设施，以进行快速和不间断的国际电信交换。此外，国际电联成员国同意采取一切可能的措施，与用于确保国际通信保密的电信系统兼容。关于例外情况，保留了暂停国际电信服务的权利，也保留了向主管当局发送国际通信的权利，以确保适用国内法或执行国际电联成员国加入的国际公约。只要数据通过电信线路传输，这些规定就适用。在这方面，《准则》构成了一项补充保障，即个人数据的国际流动应不间断和安全。

67.就成员国之间的关系而言，第17段加强了第16段。它涉及反对个人数据自由跨境流动的利益，但这些利益可能构成限制成员国之间此类流动的合法理由。一个典型的例子是，试图通过在一个尚未实质性遵守准则的成员国处理数据来规避国家立法。第17款确立了等同保护的标准，其含义是，保护在效果上与出口国的保护基本相似，但在形式上或所有方面不必相同。如第15段所述，特别提到了个人数据的再出口，以防止试图规避成员国的国内隐私立法第17段提到的第三类合法限制理由涉及特殊性质的个人数据，涉及可能影响成员国重要利益的情况。然而，一般而言，第17段受《准则》第4段的约束，该段意味着对个人数据流动的限制应保持在最低限度。

68.第18段试图确保隐私保护利益与个人数据自由跨境流动的利益相平衡。它首先针对的是对个人数据流动设置障碍，从保护隐私和个人自由的角度来看，这些障碍是人为的，并实现了其他类型的限制性目的，因此没有公开宣布。然而，第18段并非旨在限制成员国在与自由贸易、关税、就业和有意数据传输的相关经济条件相关的领域中监管个人数据跨境流动的权利。这些是专家组没有处理的事项，不属于其任务范围。

第19段：国家执行

69.准则第二部分和第三部分的详细执行首先留给成员国。它必然因不同的法律制度和传统而有所不同，因此，第19段仅试图建立一个总体框架，广义地说明为实施准则设想了何种国家机制。开头一句表明了各国可能采取的不同方法，包括一般性方法和控制机制（例如特别设立的监督机构、法院、公共当局等现有控制设施）。

70.第19（a）段请各国通过适当的国内立法，“适当”一词预示着个别国家对立法解决办法是否适当的判断。关于自律的第19（b）段主要针对普通法国家，在这些国家，非立法执行《准则》将补充立法行动。第19（c）段应作广义解释；它包括来自数据控制者的建议和提供包括法律援助在内的援助等手段。第19（d）段允许对控制机制问题采取不同的办法：简而言之，要么设立特别监督机构，要么依赖现有的控制设施，无论是以法院、现有公共当局或其他形式。关于歧视的第19（e）段针对的是不公平的做法，但为支持弱势群体等“良性歧视”留下了可能性。这项规定是针对基于国籍和住所、性别、种族、信仰或工会隶属关系等原因的不公平歧视。

第20段：信息交流和兼容程序

71.这里讨论了两个主要问题，即：（a）需要确保获得关于执行准则的规则、条例、决定等的信息；（b）需要避免个人数据的跨境流动受到不必要的复杂和完全不同的程序和合规要求框架的阻碍。第一个问题是由于隐私保护法规和数据政策的复杂性。通常有多个级别的监管（广义上），许多重要规则无法在详细的法定条款中永久性地规定；它们必须保持相当开放，并由较低级别的决策机构自行决定。

72.一般来说，第二个问题的重要性与影响个人数据跨界流动的国内法的数量成正比。即使在目前阶段，显然需要在国内法中协调关于跨境数据流动的特别规定，包括与合规控制有关的特别安排，以及在必要时，操作数据处理系统的许可证。

第21段：合作机制

73.关于国家程序的规定假定准则将构成继续合作的基础。数据保护机构和处理信息和数据通信政策问题的专门机构显然是此类合作的合作伙伴。特别是，第21（二）段所载的此类措施的第二个目的，即程序事项和信息请求方面的互助，是面向未来的：随着国际数据网络及其相关的复杂性越来越多，其实际意义可能会越来越大。

第22段：法律冲突

74.专家组相当注意法律冲突问题，首先是关于哪些法院对具体问题拥有管辖权（管辖权的选择）和哪些法律制度应管辖具体问题（法律的选择）的问题。对不同战略和拟议原则的讨论证实了这样一种观点，即在现阶段，随着技术的迅速变化，鉴于准则的非约束性，不应试图提出具体、详细的解决办法。在选择理论上健全的监管模式和需要更多关于解决方案本身可能产生的影响的经验方面，必然会出现困难。

75.关于法律选择问题，处理这些问题的一种方法是确定一个或多个联系因素，这些因素充其量只能表明一个适用的法律。在国际计算机网络的情况下，这一点尤其困难，因为分散的位置和数据的快速移动，以及地理上分散的数据处理活动，可能以复杂的方式出现涉及法律新颖性要素的若干连接因素。此外，目前尚不清楚，通过机械适用确定具体适用的国家法律的规则应具有什么价值。一方面，这种解决方案的适当性似乎取决于是否存在类似的法律概念和规则结构，以及各国遵守某些个人数据保护标准的约束性承诺。在没有这些条件的情况下，可以尝试制定更灵活的原则，包括寻求“适当的法律”，并与确保有效保护隐私和个人自由的目的相联系。因此，在可能适用若干法律的情况下，有人建议，一种解决办法可以是优先考虑为个人数据提供最佳保护的国内法。另一方面，可能有人认为，这类解决方案留下了太多的不确定性，尤其是从数据控制者的角度来看，他们可能希望在必要时提前知道国际数据处理系统将受哪些国家规则体系的管辖。

76.鉴于这些困难，并考虑到法律冲突问题最好在个人和非个人数据的总体框架内处理，专家组决定只发表一份声明，说明这些问题，并建议成员国努力解决这些问题。

随访

77.专家组提请注意关于准则的建议4的条款，该条款建议成员国尽快商定适用准则的具体协商和合作程序。

本文：https://cioctocdo.com/oecd-guidelines-protection-privacy-and-transborde…