数据跨境流动是全球数字经济不可或缺的一部分，也是获得数字化红利的必要投入。对政府如何获取私人实体持有的个人数据进行适当的治理和保障，是建立信任和最大限度地减少数据流动障碍的重要组成部分。

因此，长期以来一直处于全球数据治理政策工作前沿的经合组织数字经济政策委员会决定进一步开展工作，并研究能否优先制定政府获取私营部门持有的个人数据的高级别政策指南。2020年12月22日，该委员会发表声明，反映了其对这一问题的相关看法和关注，以及近期的计划。

经合组织数字经济政策委员会的声明

数字化继续改变着经合组织内外的经济和社会，突出了数据收集、获取、共享和使用的日益重要性，同时确保对个人权利的必要保护。数据治理涉及经济的所有部门，包括社会、文化、技术和法律问题。建立信任和最大限度地减少数据流的中断是获得数字化好处的一个基本因素。2020年经合组织部长理事会声明（https://www.oecd.org/mcm/C-MIN-2020-7-FINAL.en.pdf）认识到数字经济的变革潜力，确保数据在信任的情况下自由流动，数据对从COVID-19危机中复苏的作用进一步强调了这一动态。

长期以来，数据治理和隐私一直是数字经济政策委员会的工作重点，最近在经合组织在这些领域的历史领导地位的基础上，成立了专门的数据治理和隐私工作组(WPDGP)。在最近对经合组织1980年《隐私准则》（2013年修订）（https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0188）的执行情况进行审查的背景下，WPDGP认为，政府不受限制且不成比例地对私营部门所持有的个人数据的获取，是数据治理和保护个人权利的一个关键问题，也是实现数据自由流动与信任的潜在障碍。

鉴于数字经济在全球范围内相互关联的性质，委员会对政府未能维护信任的做法表示关切，即政府通过不受限制、不合理或不相称的要求，强制获取私营部门持有的个人数据。委员会同样关切：缺乏政府获取个人数据的共同原则，可能会导致对数据流动的不当限制，造成有害的经济影响。

委员会的结论是，努力实现政府以可信的方式获取私营部门持有的个人数据是一项紧迫的优先事项，需要进一步开展国际合作。委员会注意到，经合组织作为一个促进志同道合的国家之间进行讨论和合作的论坛的力量。

考虑到这一点，并根据其任务规定和专门知识，委员会决定进一步开展工作，加深对经合组织国家做法的理解，并审查是否有可能作为一个优先事项，制定一项措施，为政府获取私营部门所持个人数据的可信性规定高级别原则或政策指导。这项工作将汇集和详细制定一套经合组织国家的共同和一致的良好做法和法律保障，以便最好地协调执法和国家对数据的安全需求与保护个人权利。这些保障措施可包括：政府可强制获取个人数据的法律依据；要求获取数据必须符合合法目的，并以必要和相称的方式进行；透明度；对政府获取数据的批准和限制；对处理所获个人数据的限制，包括保密性、完整性和可用性的保障措施；独立监督；以及有效的补救措施。这些保障措施及其应用将有助于促进和保护数据的自由流动和信任。

为此，委员会同意召集一个起草小组，由提名的政府代表和专家，包括执法和国家安全机构的代表和专家组成。起草小组将于2021年初开始工作，并制定一项提案供委员会审议，以期与经合组织其他相关委员会协商，进一步拟订提案，并在此后尽快转交给理事会。