21國簽署個人保護公約強化個人數據國際保護

“歐洲委員會官網”2018年10月10日消息，烏拉圭和20個歐洲委員會成員國當日簽署了一項歐洲理事會條約，旨在加強在國際層面保護個人數據的原則和規則。該條約是歐洲委員會《關于自動處理個人數據的個人保護公約》（“第108號公約”）的修訂議定書。這是目前唯一一項涉及個人數據保護權利的國際條約。《公約》于1981年開放供簽署，目前有53個締約國：47個歐洲委員會成員國，以及佛得角、毛里求斯、墨西哥、塞內加爾、突尼斯和烏拉圭六個非歐洲國家。阿根廷、布基納法索和摩洛哥已被邀請加入該條約。許多其他國家作為觀察員參加了公約委員會。委員會總共聚集了近70個國家。

議定書強化了“第108號公約”的數據保護原則，并包括額外的保障措施，以應對新技術和實踐對個人數據保護帶來的挑戰。它還擴大了公約委員會的作用，委員會將監測締約國是否有效執行最新條約的規定。公約旨在確保個人數據跨境轉移是在適當的保障措施下進行的，并與包括歐盟立法在內的全球規范框架相兼容。修訂后的條約還為歐洲聯盟和國際組織的加入提供了可能。

議定書包含的一些創新如下：在均衡性和數據最小化原則以及處理的合法性方面有更強的要求；擴展敏感數據的類型，囊括遺傳和生物特征數據、工會會員和種族血統；上報數據泄露的義務；提高數據處理的透明度；特別考慮到人工智能的發展，賦予在算法決策環境中的人員新的權利；加強對數據控制器的問責；要求采用“設計隱私”原則；將數據保護原則應用于所有處理活動，包括出于國家安全原因，在符合《公約》規定的條件情況下可以有例外和限制，但在任何情況下均須進行獨立和有效的審查和監督；明確的跨境數據流動機制；加強數據保護部門的權力和獨立性，加強國際合作的法律基礎。