巴西開放政府數據的隱私風險控制研究

陳美　梁乙凱

DOI：10.3969/j.issn.1008-0821.2021.09.013

[中圖分類號]D63-39 [文獻標識碼]A [文章編號]1008-0821（2021）09-0127-08

自2009年以來，巴西法律明確規定，在網上可以獲取各級政府公共預算和機構的數據。2011年6月20日，時任巴西總統Neto將其競選活動中承諾的1156號法案進行頒布，以促進立法機關的透明度。該法案的內容包括議會程序中實施開放數據的基礎，如目標、原則、概念和限制等。這一法案的目標是通過提供電子形式和開放格式的非機密數據庫，向社會提供資源，以便監測立法機關，并參與立法機關的政治與行政決策。為了實現該法案，巴西市議會網站中創建了一個網頁，包含開放格式的議會數據。但是，該網站還包括賬單數據、市議員個人數據和人力資源數據，容易產生隱私風險。在2013年發布《開放數據晴雨表：全球報告》中，巴西在全球77個國家中排名第28位，在美洲地區排名第5，位于美國、加拿大、墨西哥和智利之后。這次評估顯示，巴西在政府、公民社會和企業實現開放數據效益的準備方面表現相對較好，但仍有改進的空間，如數據集影響和可用性相對較弱。隨著不斷的改進，巴西在萬維網基金會于2017年5月發布的《開放數據晴雨表：全球報告》（第4版）中綜合排名全世界第18。從國內研究情況來看，目前有研究針對巴西政府數據開放的特點進行研究，但尚無對巴西開放政府數據中個人隱私保護進行研究。因此，本文對巴西政府開放數據中隱私風險控制進行研究，以期為我國政府數據開放和個人隱私保護提供參考。

1開放政府數據中個人隱私的評判標準

1.1個人隱私保護的法律內容

1）《個人數據保護法》（Lei GerN de Protecao de Dados Pessoais，以下簡稱LGPD）。2018年8月14日，巴西頒布了第13709/2018號法律LGPD，并將于2020年生效。這一法律的靈感來自與之類似的《通用數據保護條例》（General Data Protec-tion Regulation，GDPR）。LGPD第3條明確了該法的適用范圍。該條規定，LGPD適用于所有由私人機構、個人及政府處理的個人數據：數據是在巴西收集或處理，或數據處理目的是在巴西提供商品或服務。這表明該法具有域外影響力。LGPD第4條指出，本法不適用于個人數據處理的情形包括：①由自然人出于私人和非經濟目的而進行的數據處理;②專為新聞、藝術或學術目的而進行的數據處理;③專為公共安全、國防、國家安全或對刑事犯罪的調查和起訴而進行的數據處理：④與源自其他國家且僅在數據傳輸途中通過巴西的個人數據有關的數據處理。

2）《公共信息獲取法》（2011年第12527號法律）。2011年11月18日，巴西通過了《公共信息獲取法》，該法對政府擁有的數據和信息的獲取進行了規范。該法使得公民不僅可以向公共部門請求個人數據內容，還可以更新和修正公共數據庫中可用的任何錯誤數據。可見，該法是巴西公共數據民主化的里程碑，提倡公民所要求的數據必須遵循巴西相關開放數據法律法規中的技術標準。在這種情況下，巴西開放數據門戶網站可視為政府建立用于集中搜索和獲取公共數據和信息的工具。根據該法第25條，國家有義務控制其機關和部門對其產生和獲取的機密數據的獲取和披露，以確保其得到保護。第31條規定，個人數據處理必須以透明的方式進行，并要尊重人們的隱私、名譽和形象，以及個人的自由和保障。第34條規定，公共機構和部門應對因未經授權披露或不當使用機密數據或個人數據而造成的損害負直接責任，并在有意或有罪的情況下確定職責，以確保各自的歸還權。

3）《憲法》。巴西于1988年10月頒布的《憲法》不僅保護包括通信、電報、電話和數據通信保密性在內的隱私權，還涉及消費者保護。這些條款使得所有人都有權從公共機構接受與本人有關的私人利益或任何公共機構中存儲的集體或普遍利益的數據，但對國家安全至關重要的數據則被排除在外，如該法第5ⅩⅩⅩⅠ條將消費者保護作為一項基本權利;第170Ⅴ條確立的原則是，消費者保護是維護國家經濟秩序的一個方面。

1.2個人隱私界定

在個人隱私的具體保護范圍上，大多數國家（地區）對于個人隱私的界定與保護都十分寬泛，在法律中僅以“個人敏感數據”或“個人信息”一言以蔽之，而少數國家（地區），如挪威、希臘和烏克蘭等國（地區）則對所納入保護的個人信息有較明確的定義。就巴西而言，根據LGPD第5條第1款，個人數據是“與已識別或可識別自然人有關的數據”。“可識別”一詞擴大了LGPD的范圍，即不僅僅指那些明顯識別個人的數據。正如GDPR和新的《加州消費者隱私法案》（CCPA）一樣，LGPD的目標是那些可以用來識別個人的數據，即使這個人的面部信息并沒有被這樣做。針對“可識別”，LGPD沒有進一步進行界定，但LGPD第12條第2款指出，就本法而言，個人數據（如果已識別）也可以被視為用于形成特定自然人的行為特征的數據。此外，巴西相關法律沒有針對“去識別化”和“假名”進行界定，但LGPD第5條第Ⅺ款將“匿名”界定為：在數據處理時，使用合理且可用的技術手段，從而使數據失去與個人直接或間接關聯的可能性。LGPD第5條第Ⅲ款進一步對“匿名數據”進行界定：考慮到數據處理時使用合理和可用的技術手段，無法確定與持有人有關的數據。針對匿名數據與個人數據的關系，LGPD第12條指出，匿名數據在本法中將不被視為個人數據，除非當匿名提交數據的過程被逆轉，而且這一逆轉是通過其自身手段或合理努力來實現。這個規定意味著，匿名數據可以自由處理，即如果不采取合理的努力而不能逆轉匿名過程，那么無需在法律基礎上認可該處理。敏感的個人數據通常被定義為個人數據的子類別，并且數據處理時會有所涉及。根據第5條第Ⅱ款，敏感個人數據包括“種族或族裔血統、宗教信仰、政治見解、與工會或其他宗教組織的隸屬關系、哲學或政治組織成員、與健康或性生活相關的數據、遺傳或生物特征數據”。

2開放政府數據中數據保護影響評估（DPIA）和風險評估

2.1數據保護影響評估（DPIA）的框架

當前，除了LGPD外，巴西沒有法律對DPIA進行規定。一旦LGPD正式生效后，國家數據保護局（Autoridade Nacional de Protecao de Dados，AN-PD）將有權訂購一份涉及管制數據處理操作的DPIA報告。為了評估數據處理活動在特定情況下對數據主體的權利和自由所造成的風險，GDPR和LGPD都制定了DPIA的執行要求。GDPR規定了需要實施DPIA的情況，而LGPD中DPIA的執行標準比GDPR少，如表1所示。

1）DPIA執行必要性。ANPD被授權制定相應規則來規定哪些數據處理操作需要進行DPIA，如根據第4條第3款，ANPD應針對LGPD中所涉及國家安全例外情況發布技術意見或建議，并要求在這些情況下進行DPIA。根據第55-J條第ⅩⅢ款，ANPD的一項任務是，當數據處理可能會對LGPD所述數據保護原則產生高風險時，可以就隱私和數據保護以及DPIA發布相應規則和程序。第32條規定，ANPD可以要求公共機構向公民發布其個人數據的DPIA報告，并可以針對公共機構采用的個人數據處理標準和良好做法提供建議。與之相同的是，GDPR也規定了特定情況下實施DPIA的要求，而且歐盟成員國的監督部門可以進一步確定哪些數據處理需要進行DPIA。

2）DPIA界定。根據LGPD第5條第ⅩⅦ款，DPIA是數據控制者提供的文件，描述可能對公民自由和基本權利產生風險的個人數據處理流程、保障措施和風險緩解機制。這一界定與GDPR的不同。GDPR認為，DPIA是“對所設想的處理業務對個人數據保護的影響的評估”。

3）DPIA適用情況。LGPD不確定什么時候需要進行DPIA，但ANPD可以請求數據控制者執行DPIA并提供報告。例如，根據LGPD第10條第3款，如果數據控制者基于合法權益而對個人數據進行處理，那么ANPD可以要求數據控制者提供一份關于個人數據保護的影響報告（DPIAs），并遵守商業和工業秘密。這個方面也與GDPR不同。GDPR規定，需要進行DPIA的情況包括：當數據處理過程可能對自然人的權利和自由造成高風險：基于數據自動化處理，對涉及自然人的個人方面進行系統而廣泛的評價;大規模處理特殊類別數據;對公共區域進行大規模系統監控。

4）DPIA包含內容。LGPD第38條規定，AN-PD可以要求數據控制者根據商業和工業保密或相關規定，參考其數據處理操作，針對個人數據（包括敏感數據）進行DPIAs。在遵守本條款規定的前提下，這個DPIA報告必須至少包含對所收集數據類型的描述，用于數據收集和保證信息安全的方法，以及數據控制者所采取的減輕風險的安全措施和保障機制。這點與GDPR的規定不同。GDPR規定，DPIA至少應包括：系統地說明數據處理流程和目的：評估數據處理流程與目的有關的必要性和相稱性;評估數據主體的權利和自由所面臨的風險。

5）基于DPIA的措施。LGPD并沒有就DPIA后的風險減緩措施作出任何明確規定。與之不同的是，GDPR規定了為處理有關風險而擬采取的措施，包括保障措施、安全措施及機制，以保護個人數據并證明符合規定。

6）DPIA事先咨詢程序。LGPD并沒有建立一個關于DPIA的事先咨詢程序。與之不同的是，GDPR規定，如監察主任認為沒有采取相應措施來減低風險，可能使有關處理工作將會導致高風險，那么監察主任須在處理前咨詢監察部門。

2.2隱私風險評估

LGPD中有相關隱私風險的規定。①根據第44條第Ⅱ款，當非法或不滿足數據主體期望的安全l生的情況下，沒有考慮數據處理的結果和人們可以合理預期的風險，那么個人數據的處理應被視為不規范;②根據第48條，數據控制者必須針對可能會給數據主體帶來重大風險或損害的安全事件而與國家主管部門和數據主體進行溝通。這一溝通應在國家主管部門規定的合理時間內進行，并至少應包括：對受影響的個人數據的性質的描述：有關數據主體的信息;表明用于保護數據的技術和安全措施，但須遵守商業和工業保密規定;與事件有關的風險;如果這一溝通沒有立即執行，需要說明延遲的原因;已經采取或將采取哪些措施來扭轉或減輕損害的影響。此外，國家主管部門應核實事件的嚴重性，并可能在必要時維護數據主體的權利，命令數據控制者采取以下措施：在傳播媒體中廣泛披露該事件;扭轉或減輕事件影響的措施。在判斷事件的嚴重性時，將評估是否有足夠的技術措施使受影響的個人數據在其服務范圍和技術范圍之內變得難以理解，而對于未經授權的第三方，則將對其進行評估;③根據第50條第1款，在制定良好操作規范時，數據控制者和操作者應考慮因對數據主體的數據進行處理而產生的風險和收益的性質、范圍、目的、可能性以及嚴重性;④根據第50條第2款第d項，應在對隱私影響和風險進行系統評估的過程的基礎上，制定適當的政策和保障措施。這意味著，這個條款將風險評估作為隱私合規計劃的可能要素。

3隱私風險應對的數據處理規范

3.1隱私風險應對的數據處理原則

根據LGPD第6條，個人數據處理活動必須遵守相應原則，如表2所示。

3.2隱私風險應對的數據處理法律基礎

LGPD第7條，提供個人數據處理的法律基礎，即用于合法處理個人數據的10個法律依據;第11條中規定了允許處理敏感個人數據的情況。第7條和第11條分別針對個人數據和敏感個人數據提供了不同的數據處理法律依據，而且各自有不同適用情況，如表3所示。通過比較發現，該法不允許處理敏感的個人數據來滿足數據控制者或第三方的合法利益或進行信用保護。針對數據主體同意，根據LGPD第5條第Ⅻ款，“同意”是數據主體的一種自由、知情和明確的表現，它授權出于特定目的對其個人數據進行處理。這意味著，如果沒有特定、明確和知情目的的授權，那么這一同意無效。根據第8條，“同意”必須以書面形式或其他方式表明數據主體的意圖：必須告知數據主體不同意的權利以及拒絕的后果。當然，數據主體也可以撤回“同意”，這必須通過自由而簡單的程序才能實現。

4隱私風險應對的機構與職位

4.1隱私風險應對的機構

1）機構屬性。根據LGPD第55-A條，ANPD是聯邦公共行政部門管理下的政府機構;ANPD的法律性質是暫時性的，可以由公共機構轉變為間接聯邦公共行政部門（第1款）;而且第1款規定的有關轉型的評估必須在ANPD制度結構出現后的兩年內生效（第2款）;提供ANPD的創建和執行所必需的職位和職能，必須遵守年度預算法中明確的實物和財務授權以及預算法中的許可。

2）機構組成。根據LGPD第55-C條，ANPD將包括：董事會（Board of Directors）成員（最高管理機構）;國家個人數據和隱私保護委員會（理事會）;內部事務辦公室（檢查機構）;監察員;ANPD的法律咨詢機構：適用本法規定所必須的行政和專業單位。

3）機構職責。根據第55-J條，ANPD職責包括：監督個人數據的保護;制定有關個人數據保護的法規和程序;在行政層面上對LGPD及其修訂中遺漏的事項進行解釋和討論：針對違法處理數據情形進行監督并實施制裁;采取簡化的機制，以記錄有關違反LGPD的個人數據處理的投訴：通過行政程序監督和制裁違法數據處理，這些行政程序可確保獲得訴訟程序的權利以及廣泛的辯護和上訴權：向主管部門告知其所指的刑事犯罪;將聯邦公共機構違反LGPD的任何行為告知內部控制機構：向公民披露有關個人數據保護和安全措施的規則和公共政策的信息;考慮到活動的特點和責任方的規模，鼓勵采用服務和產品的標準，以減輕所有權人對其個人數據的控制和保護;對與個人數據保護和隱私有關的本地和國際慣例進行研究：促進與其他國家（地區）的國際或跨國性質的個人數據保護機構合作行動;領導公民進行咨詢，以搜集有關ANPD活動范圍內的公共利益相關問題的建議：在決議發布前，對負責管理特定經濟部門的公共行政機構進行適當聽證;與公共監督部門進行協調，以在需要監管的經濟和政府活動的特定部門中行使其權力：發布有關自身活動的年度行政報告。

4.2隱私風險應對的職位

根據LGPD第41條，在包括由公共機構進行的處理活動在內的涉及個人數據處理的所有情況下，數據控制者必須任命1名數據保護官。該條第1款規定，必須明確、客觀地公開數據保護官的身份和聯系信息，最好在數據控制者的網站上公開。該條第2款規定，數據保護官的活動包括：接受數據主體的投訴和通知，進行澄清并采取措施;接收國家主管部門的通知并采取措施：指導組織成員在個人數據保護方面應采取相應良好措施：履行數據控制者或補充規則規定的其他職責。從以上條款可以看出，數據保護官的任命是強制性要求，但第41條第3款規定，ANPD可以根據組織性質、規模及數據處理活動的數量來確定數據保護官的職責，包括表明不需要任命數據保護官的情況。

5評價與啟示

5.1開放數據政策層面

巴西在開放數據方面取得了一些進展，如制定了一項國家開放數據政策（國家開放數據基礎設施，INDA），其中規定了以開放格式和分享公共部門數據的技術標準和程序。作為INDA的主要工具之一，dados.gov.br網站為各種主題的開放政府數據提供了一個數據目錄。該網站是一個多方利益相關者的倡議，旨在全面存儲巴西所有政府數據。該網站是許多個人和組織合作開發，如巴西開放知識基金會等。但是，巴西開放數據政策中也較少涉及隱私風險防控舉措。

一方面，盡管巴西頒布了相關政策文件來推進開放政府數據行動，但對這些政策文本進行分析發現，很少涉及個人隱私保護內容。例如，巴西于2016年5月11日頒布的《2016年5月11日8777號法令》指出，需要制定聯邦執行開放數據政策，而且INDA可以根據本法令的條款建立與制定開放數據計劃以及在開放數據庫的發布中保護個人信息有關的補充規則。此外，該文件還規定，必須在開放數據計劃中根據可用數據庫的優先級，對要提供的數據庫進行優先排序和論證，并考慮如下適用條件：與公民的相關程度;促進社會控制;承擔相應法律義務或履行相關承諾來使用該數據;數據涉及戰略性政府項目;數據表明，國家向公民提供的公共服務的直接和有效結果;促進可持續發展的能力;在社會中促進業務發展的可能性。從這個文件可以看出，巴西比較重視公民，強調以公民為中心的開放數據，但較少涉獵個人隱私保護。

另一方面，巴西開放數據網站dados.gov.br沒有專門的隱私政策條款，而是分散于該網站的相關欄目當中。第一，開放數據范圍。開放數據網站dados.gov.br上提到，該門戶旨在提供有關公共管理最廣泛主題的數據，如有關健康、運輸系統、公共安全、教育指標、政府支出、選舉過程等的數據。該門戶只有開放數據，這意味著包含某些獲取限制（如由于保密或隱私引起的獲取限制）的數據不在此門戶的范圍之內。第二，隱私政策界定。根據巴西財政部開放數據詞匯表的界定，隱私政策是一套正式規則，可確保用戶根據其所提供的準則使用其提供或自動收集的數據。這些可以處理注冊數據的共享、Cookie的使用、其他收集用戶數據的機制等。就我國而言，目前還未使用Cook-ies政策，也沒有使用戶自主選擇上傳信息是否被保存，在提高用戶的個性化服務與平衡隱私保護方面還有待加強。第三，個人或機密數據。開放數據網站dados.gov.br上有一個“常見問題”欄目，該欄目其中一個問題是“門戶網站是否有任何個人或機密數據？”。針對這個問題，該網站進行了回答：根據《公共信息獲取法》的規定，受保密性（第25條）或隱私（第31條）限制的數據必須由責任人事先根據其來源進行分類（第27條）并根據定義來確定是不是開放數據。因此，這些數據不會經過開放過程，也不應在網站dados.gov.br上進行分類，而且如果不遵守規定，那么該團體或組織可能會根據第34條條款承擔責任。

2017年7月8日，國務院發布的《新一代人工智能發展規劃》提出：完善落實數據開放與保護相關政策，開展公共數據開放利用改革試點，支持公眾和企業充分挖掘公共數據的商業價值。盡管開放數據能夠來自包括社會媒體、私營公司和科學研究在內的許多領域，但被最大量廣泛使用的開放數據還是來自政府機構以及各個層級的政府。因此，我國需要制定完善的開放數據政策和工作流程來釋放相關、可獲取、有用的開放數據，而且也要逐漸完善開放數據網站中隱私政策條款，為開放政府數據提供隱私保障，以促進改革，形成更公平的環境，并且創造經濟機會。

5.2隱私風險評估層面

起初，ANPD出現在LGPD的原始草案中，后來巴西前總統擔心它違憲而將其否決，最后在2018年5月被聯邦參議院再次納入并由總統辦公室批準。ANPD由兩個機構組成：①由5個成員組成的董事會，這些成員具有隱私和數據保護領域的專業知識：②國民議會是由23個成員組成的顧問委員會，由政府、民間社會、研究機構和私營部門組成。ANPD的主要目標將是建立新規范、技術標準、監督和審計等，而且能夠與總統辦公室聯系。在職責方面，LGPD明確ANPD可以發布關于DPIA的規則，并要求組織進行這些評估。但是，LGPD沒有明確這一規則的具體內容，而且巴西也沒有發布相關指導文件。因此，可以考慮從以下幾個方面進行完善。

第一，ANPD可以通過發布相關指導文件來完善DPIA。一方面，在ANPD發布任何指導意見并要求進行風險評估之前，它應與相關利益者進行磋商，明確隱私風險的概念以及將其用于評估政府開放數據時需要平衡的要素;另一方面，ANPD的規則和程序應就不同方面提供指導，如風險評估方法是遵從LGPD的基礎，而且它為組織提供了靈活性，以決定最適合其業務和數據處理活動的方法。ANPD還應處理的事項是，組織針對ANPD所提要求而提供DPIA進程的時間表。這意味著，相關規則應當考慮到，需求的性質以及正在評估的處理業務的性質和復雜性，各組織可能需要較長的時間（如30～60天），以便根據要求提供數據處理服務。

第二，進一步完善個人數據保護機構相關職責。ANPD應以與其他監管機構相同的方式工作，其職責可以得到進一步擴展，如確保個人數據保護;詳細闡述法律定義的“國家數據保護和隱私政策”;監視并對違反相關法律的行為進行制裁;針對負責數據處理和數據保護法規事務的人員執行數據主體的請求以及其他活動。

第三，完善個人數據保護職位。根據GDPR，數據控制者及加工者必須在特定情況下委任一名數據保護官，并進行DPIA。但是，根據LGPD，數據控制者必須指定一個數據保護官，但沒有明確規定處理器的這一義務。因此，巴西可以進一步對這個義務進行規定，明確巴西個人數據保護機構制定行政規則，并要求他們任命數據保護官。

我國也非常關注開放政府數據隱私風險評估，如我國于2019年10月發布的《個人信息保護法（專家建議稿）》第77條“個人信息政務信息資源開放目錄”規定，制作或采集個人信息類政務信息資源的部門擬增加有條件開放類或者無條件開放類政務信息資源的，應當進行個人信息保護影響評估，并采取聽證會、討論會等形式，聽取有關基層和群體代表、部門、人民團體、專家、人大代表和社會有關方面的意見。因此，需要認識到，不斷健全隱私影響評估政策，進行徹底的隱私影響評估有助于識別潛在的危害并幫助決策。只要有足夠的數據可供公共獲取，那么向公民開放的數據可以是政府收集的數據的子集，而且它有助于進行有意義的監督。此外，有必要設立和健全個人數據保護機構及相關職位，頒發精心設計和狹義定義的豁免程序，能夠允許有合法安全或隱私顧慮的個人請求他們的詳細信息不要發布在開放政府數據目錄中。開放政府數據所強調的透明度可以在不危及個人隱私和安全的情況下實現，但隱私風險必須得到公開討論、認識和減輕。

5.3數據處理規范層面

當前，幾乎各個領域的社會實踐都涉及個人數據的使用。各行各業的組織都應當適應，而且應當形成一種有關適當使用數據的新文化。考慮到巴西與諸如歐洲之類的世界其他國家（地區）不同，因而巴西在這方面仍處于起步階段，這也是一個很難解決的問題。從這個意義上講，個人數據保護不應被視為成本，而應被視為競爭優勢和市場差異。在因個人數據濫用或誤用而造成重大信息泄露的時代，遵守明確、透明、和諧的規則，可以恢復或增強公民對政府的信心。就政府開放數據而言，數據在開放共享過程中所產生的虛假、濫用、泄露是引起數據安全風險的重要因素之一。政府數據的豐富可獲取性取決于一些基本的法律規定，如巴西《憲法》規定，所有人都有權獲得數據，公共機構必須根據國家法律提供數據，但必須確保數據的機密性，以維護國家安全;LGPD規定，它并不適用于僅為藝術、新聞、學術工作或國家安全目的而處理的數據。如上所述，LGPD的各項規定涉及“風險”和“高風險”處理的概念，以及風險評估（包括DPIAs）。LGPD有效地整合了一種基于風險的數據保護方法，要求組織在設置隱私保護計劃和實施LGPD的某些要求時，在數據處理活動給個人帶來的風險和利益之間進行平衡。可見，LGPD將對巴西社會產生影響，因為這是前所未有的法律規定。但是，LGPD并沒有定義“高風險”一詞，也沒有定義“基于風險的方法”。政府數據治理是各國政府、私營部門和民間社會在各自的角色中發展和應用共同的原則、規范、規則、決策程序和計劃，這決定了政府開放數據的發展和使用。為了進一步完善數據處理規范，從而為政府開放數據提供隱私安全保障，有必要從如下兩個方面進行完善。一方面，各個政府機構需要遵守相應規則，并將預期未來的數據監管視為一項投資和競爭優勢。中國的個人信息保護監管框架包括刑事、民事和行政領域的法律法規。盡管《網絡安全法》是中國第一部專門針對網絡安全問題的法律，但是，該法的許多規定仍然非常籠統和抽象，其實施和強制執行的詳細要求取決于隨后的更具體的實施法規以及有關政府的意見。可以預期，一方面，我國相關監管機構將繼續頒布一系列實施法規，以闡明《網絡安全法》中的某些要求;另一方面，完善本國的個人數據處理規范，明確政府開放數據中隱私風險種類以及發生的可能性等，并針對這些風險減緩的措施進行規范。例如，可以參考諸如歐盟GDPR以及OECD、APEC相關隱私保護原則等國際規范，吸納包括搜集限制、利用限制、數據質量、告知、國際傳輸原則等要素，從而在國際法制的接軌上符合國際組織的相關標準。