2022年4月21日，美國、加拿大、日本、大韓民國、菲律賓、新加坡、中國臺灣共同發布全球跨境隱私規則聲明(Global Cross-Border Privacy Rules Declaration)，正式對外宣告成立全球跨境隱私規則（Cross-Border Privacy Rules，以下簡稱“CBPR”）論壇，致力促進數據自由流通與有效的隱私保護。這一舉動本質上是將亞太經合組織(the Asia-Pacific Economic Cooperation，以下簡稱“APEC”)框架下的CBPR體系轉變成一個全球所有國家都可以加入的體系。

美國商務部部長Gina M. Raimondo發表聲明稱：“全球CBPR論壇的成立反映了多邊合作新時代的開始，以促進對現代經濟至關重要的可信賴的全球數據流。全球CBPR論壇旨在建立CBPR和處理者隱私識別 (Privacy Recognition for Processors，以下簡稱“PRP”) 系統認證，這是同類首創的數據隱私認證，可證明公司符合國際公認的數據隱私標準。同時，新論壇將促進貿易和國際數據流動，促進全球合作，在共同的數據隱私價值觀基礎上，承認國內保護數據隱私方法的差異。通過這種基于創建實用合規工具和合作的獨特方法，可以讓數字經濟為各種規模的消費者和企業服務。”

APEC與CBPR有何關聯？

CBPR體系的發展源自APEC，但該體系將獨立管理，與APEC體系分離。為促進APEC區域的電子商務及數位貿易發展，同時有效保護消費者隱私，美國在APEC力推一套安全可信賴的跨境資料傳輸規則體系，推動迄今共有9個經濟體參與，以及累積43家企業組織取得CBPRs標章。

隨著全球數字化的趨勢不斷加速，數據跨境傳輸與運用的需求也急劇增加，美國將CBPR體系推廣至全球，以提升各國政府、大型跨國科技公司、乃至中小型企業的參與，強化對消費者的隱私保護。

關于CBPR聲明

CBPR聲明內容包括基本目標、活動范圍、運作模式、參與和組織規則及常見問題答疑。

該聲明建立了一個“促進互操作性”的CBPR論壇，并“為數據保護和隱私的不同監管方法架起橋梁”。聲明稱全球CBPR論壇的目標包括在APEC、CBPR和PRP系統的基礎上建立國際認證體系，定期審議成員的數據保護和隱私標準，促進與其他數據保護和隱私框架的互操作性等。全球CBPR論壇的創始成員將與APEC中的責任代理和認證公司協商，以正式將業務從APEC過渡到全球CBPR論壇，并至少提前30天通知責任代理。

根據其運作目標，論壇成員將咨詢和交換意見，分享研究、分析和政策理念。聲明指出，全球CBPR論壇向接受本聲明目標和原則的司法管轄區開放。

論壇宣布成立后，將由美國領導于本年底前完成法人實體組織、實體秘書處等籌備工作。Raimondo部長對論壇為全球數據傳輸帶來的影響表示樂觀。通過這種建立在創建實用合規工具和合作基礎上的獨特方法，可以讓數字經濟為各種規模的消費者和企業服務。

此外，全球CBPR論壇將仿照APEC模式運作，系一尋求共識、非強制性(non-binding)的組織，未來將以全球為范疇推動CBPR體系及PRP系統，以及促進國際間不同資料隱私保護監管方法的調和與相容性，對各成員國擴展國際隱私合作與跨境數位經濟活動極有助益。

企業目前已獲得認證或有興趣獲得APEC CBPR或PRP系統認證怎么辦？

在有另行通知之前，APEC CBPR和PRP認證將持續通過APEC批準的責任代理提供。目前參與APEC CBPR系統的全球CBPR論壇的創始成員計劃將CBPR和PRP系統的運營從APEC過渡到全球CBPR論壇，并至少提前30天通知責任代理。所有獲得批準的責任代理和認證公司將自動在新的全球CBPR論壇中獲得認可，其條款與他們在APEC CBPR和PRP系統中得到認可的條款相同。

全球跨境隱私規則 (CBPR) 聲明

加拿大、日本、韓國、菲律賓、新加坡、中國臺北和美國，作為當前參與APEC CBPR體系的經濟體，

認識到

日益增長的互聯網連接和全球經濟的數字化導致跨境數據的收集、使用和傳輸迅速增加，并且這一趨勢將持續加速；

意識到

值得信賴的跨境數據流必不可少——對于大型跨國科技公司，來自不同領域的公司，微型、中小型企業、工人和消費者來說都是如此；

相信

跨境數據流動可以提高生活水平、創造就業機會、以有意義的方式將人們聯系起來、促進重要的研究和開發以支持公共衛生、促進創新和創業，并允許更多的國際參與；

承認

在公司越來越依賴數字技術和創新來繼續業務運營和經濟復蘇之際，監管障礙有可能破壞數字經濟創造的機會；

認識到

強有力和有效的數據和隱私保護對于加強消費者和企業對數字交易的信任至關重要；

承認

亞太經濟合作組織(APEC)在發展APEC CBPR系統以促進跨境數據流動和互操作性方面做出的重要貢獻；

特此聲明如下：

1.建立全球CBPR論壇，以促進互操作性并幫助減少數據保護和隱私的不同監管方法上的差別；

2.全球CBPR論壇的目標是：

a. 建立基于APEC CBPR和PRP系統的國際認證體系；

b. 通過推廣全球CBPR和PRP系統，支持數據的自由流動以及有效的數據和隱私保護；

c. 就全球CBPR和PRP系統相關事宜提供信息交流與合作的論壇；

d. 定期審查成員的數據保護和隱私標準，以確保全球CBPR和PRP項目要求符合最佳實踐；

e. 促進與其他數據保護和隱私框架的互操作性。

活動范圍

3.全球CBPR論壇預計將：

a. 在全球范圍內促進全球CBPR和PRP系統的擴展和采用，以促進數據保護和數據自由流動；

b. 傳播數據保護、隱私和互操作性的最佳實踐；

c. 追求與其他數據保護和隱私框架的互操作性。

操作模式

4.合作旨在基于：

a. 互利原則，承諾公開對話和建立共識，平等尊重所有成員的意見；

b. 成員代表之間的磋商和意見交流，借鑒成員和其他相關組織提供的研究、分析和政策理念；

c. 多方利益相關者對于適當活動的積極參與。

參與

5.原則上，全球CBPR論壇旨在向接受本聲明所體現的目標和原則的司法管轄區開放。

6.關于今后參加全球CBPR論壇的決定應在所有成員協商一致的基礎上作出。

7.非成員可根據所有成員確定的條款和條件應邀參加全球CBPR論壇的會議。

組織架構

8.全球CBPR論壇成員會議應至少每兩年舉行一次，以確定本聲明框架內活動的方向和性質，并決定實施安排。會議可以現場或遠程舉行。

9.根據全體成員的決定，可以召開額外會議。