附件6-1　欧盟-美国隐私盾原则

欧盟-美国隐私盾框架原则

美国商务部发布

I.综述

1.尽管加强公民隐私保护是美国和欧盟的共同目标,但美国与欧盟采用的隐私保护方法却不相同。美国使用的是以立法、监管和自我监管结合为基础的部门方法。考虑到这些不同,同时也为了在确保欧盟数据主体能够在个人数据被传输到非欧盟国家时继续获益于欧洲立法要求的有效保障措施和保护的情况下,就欧盟到美国的个人数据传输向位于美国的组织提供一个可靠的机制,商务部根据其法定权限发布以下隐私盾原则,包括补充原则(合称为“原则”),以鼓励、促进和发展国际商务(《美国法典》第15卷第1512节)。这些原则是在与欧洲委员会、行业和其他利益相关者协商后制定的,目的是促进美国与欧盟之间的贸易和商务。这些原则仅可由位于美国的、从欧盟接收个人数据的组织用于获得参与隐私盾的资格并进而获益于欧洲委员会的充分性决定。这些原则不影响适用于欧盟成员国内个人数据处理的实施第95/46/EC号指令(“指令”)的国家规定的运用。同时,这些原则亦不影响根据美国法律适用的隐私义务。

2.为通过隐私盾来完成从欧盟进行的个人数据的传输,组织必须就遵守原则的情况向商务部(或其指定机构)(下文称为“商务部”)进行自证。尽管组织参与隐私盾的决定完全自愿,但有效遵守原则是强制性的：若组织向商务部进行了自证并公开宣布其遵守原则的承诺,则必须完全遵守原则。为参与隐私盾,组织必须：(a)服从联邦贸易委员会、运输部或将有效确保原则的遵守的另一法定机构的调查权和执法权(欧盟承认的其他美国法定机构日后可作为附录附于原则后);(b)公开宣布其遵守原则的承诺;(c)根据原则的规定公开披露其隐私政策;并且(d)充分执行这些原则。组织未能遵守原则的,将根据《联邦贸易委员会法案》(《美国法典》第15卷第45(a)节)第5条的规定(禁止商业活动中存在的不公平和欺骗性行为或影响商业活动的不公平和欺骗性行为)或禁止此类行为的其他法律或法规的规定被强制执行。

3.商务部将维持并向公众提供一份已向商务部进行自证并公开宣布其遵守原则的承诺的美国组织的权威名单(“隐私盾名单”)。组织将从其被列于隐私盾名单之日享受隐私盾权益。商务部将把自愿退出隐私盾或未能完成其对商务部的年度自证的组织从隐私盾名单中除名。组织被从隐私盾名单中除名意味着对于从欧盟接收个人数据而言,组织可能不再能够获益于欧洲委员会的“充分性”决定。组织在参与隐私盾期间必须持续将原则适用于个人信息,且只要其保留该等信息,即应每年向商务部确认其持续将原则适用于个人信息的承诺;否则组织必须归还或删除相关信息或通过另一经授权的方式为相关信息提供“充分的”保护。商务部还将把持续不能遵守原则的组织从隐私盾名单中除名。这些组织不再享有获得隐私盾权益的资格且必须将根据隐私盾接收的个人信息归还或删除。

4.商务部还将维持并向公众提供一份之前向商务部进行过自证但已经从隐私盾名单中除名的美国组织的权威记录。商务部将明确警示这些组织已经不再是隐私盾的参与者,从隐私盾名单中除名意味着该组织将不能再宣称自己是遵守隐私盾的组织且必须避免作出暗示其参与隐私盾的任何声明或令人误解的做法,该组织不再有权获益于使其能从欧盟接收个人信息的欧洲委员会的“充分性”决定。联邦贸易委员会、运输部或其他执法当局可能会对从隐私盾名单中除名后继续宣称其参与隐私盾或作出其他与隐私盾相关的失实陈述的组织采取强制措施。

5.遵守这些原则可能受到以下限制：(a)仅限于对达到国家安全、公众利益或执法要求有必要的范围内;(b)受到设立相互冲突的义务或明确授权的成文法、政府规定或判例法的限制,但在行使任何此类授权时,组织应能证明其不遵守原则的情况仅限于对于符合该授权所促进的最优先正当权益有必要的范围内;或者(c)在指令或成员国法律的效力允许例外或部分例外的情况下,但前提是该例外或部分例外应在相同情况下适用。组织应根据增强隐私保护的目标,努力充分且透明地执行这些原则,包括定期在隐私政策中指出上文(b)项中准许的原则的例外情况可适用的情形。由于相同的原因,在原则和/或美国法律的规定允许作出选择的情况下,组织应尽可能选择更高等级的保护。

6.加入隐私盾之后,组织有义务将原则适用于所有凭借隐私盾传输的个人数据。若组织选择将隐私盾权益的范围扩大到从欧盟传输的用于建立雇佣关系的人力资源信息,则必须在向商务部进行自证时指出这一点并遵守补充准则之“自证”中所述的要求。

7.美国法律适用于隐私盾组织对原则和相关隐私政策的解释和遵守问题,除非该组织承诺与欧洲数据保护当局配合。除非另有规定,原则的所有规定在所有相关情况下都适用。

8.定义：

a.“个人数据”和“个人信息”是指在美国境内的组织从欧盟收到的指令范围内、以任何形式记录的身份经识别或身份可识别的个人的信息。

b.个人数据的“处理”是指以自动化方式或非自动化方式,例如收集、记录、组织、存储、改编或变更、检索、查阅、使用、披露或散布,以及消除或破坏,对个人数据进行的任何操作或系列操作。

c.“控制人”是指单独或与其他人一同确定个人数据处理的目的和方式的个人或组织。

9.原则的生效日为欧洲委员会充分性决定的最终批准日。

II.原则

1.通知

a.组织必须将以下情况通知相关个人：

i.其参与隐私盾的情况,并提供隐私盾名单的链接或网站地址;

ii.收集的个人数据的类型以及如适用时同样遵守原则的该组织的实体或下属公司;iii.其作出的凭借隐私盾从欧盟收到的所有个人数据均受原则约束的承诺;

iv.其收集和使用与该个人相关的个人信息的目的;

v.在有任何疑问或需投诉之时如何与组织联系,包括能就此疑问或投诉作出回应的位于欧盟国家内的相关机构;

vi.其披露个人信息的第三方的类型或身份,以及披露的目的;

vii.该个人访问这些数据的权利;

viii.组织向该个人提供的限制其个人数据的使用和披露的选择和方式;

ix.指定的处理投诉并免费向该个人提供援助的独立争议解决机构,以及该机构是否是：(1)数据保护当局设立的仲裁庭;(2)位于欧盟国家内的另一争议解决机构;或者(3)位于美国的另一争议解决机构;

x.其服从联邦贸易委员会、运输部或经授权的任何其他美国法定机构的调查和执法权;xi.个人在特定情况下求助于具有约束力的仲裁的可能性;

xii.应政府当局的合法请求披露个人信息的要求,包括为满足国家安全或执法要求;以及xiii.其在向第三方转发的情况下承担的责任。

b.此通知必须在相关个人第一次被要求向组织提供个人信息之时或在此后一旦可行之时进行,但在任何情况下都应在组织将该信息用于最初由传输组织收集或处理的目的以外的其他目的,或第一次向第三方披露该信息之前即以明确、显著的文字提供。

2.选择

a.组织必须向相关个人提供机会来选择(否定选择)是否可将其个人信息：(i)披露给第三方;或者(ii)用于与最初收集该个人信息的目的或随后经该个人授权的目的以外的其他目的。组织必须向相关个人提供明确、显著和随时可用的行使该选择权的机制。

b.作为上一段规定的例外情况,在向以组织代理人的身份代表组织并根据组织的指示执行任务的第三方进行披露时,没有必要提供上述选择权,但组织在任何情况下都应与代理人签订合同。

c.对于敏感信息(即说明医疗或健康状况、种族或民族、政治观点、宗教或哲学信仰、工会会员身份的个人信息或者说明个人性生活的信息),若通过肯定选择的行使,该信息将被：(i)披露给第三方;或者(ii)用于与最初收集该个人信息的目的或随后经该个人授权的目的以外的其他目的,则组织必须得到相关个人的明确同意(肯定选择)。此外,对于组织从某第三方收到的任何个人信息,若该第三方认定该信息为敏感信息并将其作为敏感信息对待,则组织亦应将其作为敏感信息对待。

3.继续传输的责任

a.将个人信息传输给充当控制人的某第三方,组织必须遵守“通知和选择”原则。组织还应与第三方控制人签订合同,规定该数据仅可为经相关个人同意的有限和特定目的而处理,且接收人将对该数据提供与原则相同程度的保护。

b.将个人信息传输给充当控制人的某第三方,组织必须：(i)仅为有限和特定目的传输该数据;(ii)确定代理人担负起提供至少与原则所要求程度相同的隐私保护责任;(iii)采取合理和适当的措施确保代理人处理传输的个人信息的方式与原则所规定的组织的义务相一致;(iv)在发出通知后,采取合理和适当的措施制止并补救未经授权的处理;以及(v)根据要求向商务部提供与代理人签订的合同中的相关隐私条款的摘要或有代表性的复本。

4.安全

a.创建、保持、使用或传播个人信息的组织必须在充分考虑到个人数据处理所涉及的风险和个人数据的性质的情况下,采取合理和适当的措施保护个人信息以防止丢失、滥用和未经授权的访问、披露、更改和破坏。

5.数据完整性和目的限制

a.根据原则的规定,个人信息必须仅限于与处理目的相关的信息。组织不得以不符合收集该个人信息的目的或随后经相关个人授权的目的的方式处理个人信息。组织必须在对于该目的有必要的情况下采取合理的措施确保个人数据对于其预定用途而言是可靠的并且是准确的、完整的、最新的。只要组织保留该信息,即应遵守原则的规定。

6.访问权限

a.相关个人必须能够访问组织持有的该个人的个人信息,且必须能够改正、修改或删除不准确的或者以违反原则的方式处理的信息,除非在相关情况下提供访问权限的负担或开支与个人的隐私风险不成比例或者除相关个人外的其他人士的权利将被侵犯。

7.求助、实施和责任

a.为确保原则的遵守,有效的隐私保护必须包括健全的机制,受不遵守原则影响的个人的求助权,以及不遵守原则对组织的影响。该机制必须至少包括：

i.随时可用的独立求助机制,在该机制下每个个人的投诉和争议都将在无需个人承担费用的情况下根据原则进行调查和快速解决,且将根据适用的法律或私营部门措施的规定判定损害赔偿;

ii.跟踪程序,以确认组织所作的与其隐私操作相关的认证和认定是真实的且隐私操作按其陈述执行,特别是就不遵守原则的情况而言;以及

iii.宣称遵守原则的组织在未能遵守原则的情况下纠正所发生的问题的义务以及此情况对组织的影响。处罚措施必须足够严厉以确保组织遵守原则。

b.组织及其选择的独立求助机制应及时回应商务部就与隐私盾相关的信息提出的询问和请求。所有组织都必须快速回应欧盟成员国当局通过商务部提出的与遵守原则相关的投诉。选择与欧盟数据保护当局配合的组织,包括处理人力资源数据的组织,必须直接将投诉的调查和解决情况报告给该当局。

c.组织有义务对诉求进行仲裁并遵循附录一中载明的条款,前提是相关个人通过向争议中的组织发出通知发起有约束力的仲裁并遵循附录一中载明的程序和服从附录一中载明的条件。

d.对于继续传输而言,隐私盾组织对其凭借隐私盾收到而后又传输给担任其代理人代表其行事的第三方的个人数据的处理负责。若其代理人以不符合原则的方式处理该个人信息,隐私盾组织应根据原则的规定承担责任,除非组织能够证明其不应对引起损害的事件负责。

e.若某一组织因未能遵守原则而成为联邦贸易委员会或法院命令的对象,组织应在符合保密要求的范围内公布向联邦贸易委员会提交的任何合规或评估报告中的任何与隐私盾相关部分。商务部已就隐私盾组织遵守原则的问题设立专门的欧盟数据保护当局联系点。联邦贸易委员会将优先考虑商务部和欧盟国家当局提出的不遵守原则的情况,并将在符合现有保密限制的前提下,就提交的问题与提交问题的国家当局交换信息。

III.补充原则

1.敏感数据

a.在以下情况下,组织无需就敏感数据的处理获得明确的肯定性同意(肯定选择)：

i.处理符合数据主体或另一人士的切身利益;

ii.处理对于法定请求或抗辩的确立而言是有必要的;

iii.处理是提供医疗护理或诊断所需的;

iv.处理是由某个具有政治、哲学、宗教或工会目的的基金会、协会或任何其他非营利机构在其正当活动中进行的,且以处理仅与该机构或因该机构的宗旨而与其有定期联系的人士相关,且数据不会在未经数据主体同意的情况下向任何第三方披露为前提;

v.对于组织履行雇佣法律范围内的义务而言有必要;或者

vi.与个人明确公之于众的数据相关。

2.新闻业例外

a.考虑到美国宪法保护新闻自由以及指令对新闻材料的豁免,美国宪法第一修正案规定的言论自由的权利与隐私保护权益交叉的情况下,就美国人或组织的活动而言,上述权益之间的平衡必须受制于第一修正案。

b.为出版、广播或新闻材料其他形式的公开传播收集的、无论是否已使用的个人信息,以及从先前出版的由媒体档案中传播出来的材料中发现的信息,不受隐私盾原则要求的约束。

3.间接责任

a.若仅仅代表另一组织传输、发送、切换或缓冲存储信息,则互联网服务提供商、通信运营商和其他组织不负有隐私盾原则规定的责任。同指令本身一样,隐私盾不设立任何间接责任。在组织仅仅充当第三方传输数据的管道且不对相关个人数据处理的目的和方式作出决定的情况下,组织不负有任何责任。

4.尽职调查和审计

a.审计师和投资银行的活动可能涉及在相关个人不知情的情况下进行的个人数据的处理。这种处理在以下情况为“通知、选择和访问权限”原则所准许。

b.国家债券公司和封闭型控股公司,包括隐私盾组织,都将定期接受审计。这些审计特别是调查潜在公司犯罪的审计,如果过早披露将可能造成损害。同样,涉及潜在合并或收购的隐私盾组织需要进行或接受“尽职调查”审核。这些工作通常需要进行个人数据收集和处理,例如与高级管理人员和其他关键人员有关的信息。过早披露可能阻碍交易甚至违反适用的证券交易法规。仅在对于达到法定或公共利益要求有必要的范围和时间内以及在适用这些原则将损害组织的正当权益的情况下,从事尽职调查的投资银行家和律师或者进行审计的审计师才可在相关个人不知情的情况下处理信息。这些正当权益包括对组织遵守法定义务的情况和其正当会计活动的监督,以及可能进行的收购、合并、合资或投资银行家或审计师进行的其他类似交易相关的保密需求。

5.数据保护当局的职责

a.组织应根据下文的规定履行与欧盟数据保护当局相配合的承诺。根据隐私盾的规定,从欧盟接收个人数据的美国组织必须承诺利用有效的机制来确保遵守隐私盾原则。正如“求助、实施和责任”原则中更为具体的规定,参与隐私盾的组织必须：(a)(i)向与数据相关的个人提供求助机会;(a)(ii)提供跟踪程序,以确认组织就其隐私盾隐私操作所作的认证和认定是真实的;以及(a)(iii)补救未能遵守原则引发的问题的义务以及对组织造成的影响。若组织遵守本原则中所述的与欧盟数据保护当局相配合的要求,则其达到“求助、实施和责任”原则(a)(i)和(a)(iii)的要求。

b.组织通过在其向商务部提交的隐私盾自证材料(参见补充原则之“自证”)中宣布以下情况,承诺与欧盟数据保护当局配合。

i.选择通过与欧盟数据保护当局相配合来达到“求助、实施和责任”原则(a)(i)和(a)(iii)的要求;

ii.在对根据隐私盾规定提出的投诉进行调查和解决的过程中与欧盟数据保护当局配合;

iii.在欧盟数据保护当局认为组织需要采取具体行动来遵守隐私盾原则的情况下,遵从欧盟数据保护当局给予的任何建议,包括为受任何不遵守原则影响的个人的利益采取的补救或补偿措施,并将向欧盟数据保护当局提供已采取上述措施的书面确认。

c.欧盟数据保护当局专门小组的运作。

i.欧盟数据保护当局的配合将通过以下方式以信息和建议的方式提供：

1.欧盟数据保护当局的建议将通过在欧盟层面设立的非正式欧盟数据保护当局专门小组来提交,除其他职能外,该专门小组帮助欧盟数据保护当局确保采用的方法协调一致。

2.专门小组将就与根据隐私盾规定传输到欧盟的个人信息的处理相关的未决投诉向相关美国组织提供建议。此建议的目的是确保隐私盾原则的正确适用,且此建议应包括相关个人可寻求的欧盟数据保护当局认为适当的补救措施。

3.在鼓励及如有必要使帮助相关个人首先使用组织可能提供的内部投诉处理安排的同时,专门小组将在对相关组织的问询和/或直接从相关个人处收到的针对承诺为隐私盾之目的与欧盟数据保护当局配合的组织进行的投诉作出回应之时提供建议。

4.仅在争议双方都有合理的机会发表意见和提供任何所需的证据后,专门小组才会出具建议。专门小组将寻求在此正当法律程序要求许可的情况下尽快提交意见。通常情况下,专门小组将努力在收到投诉或问询后60天内或在可能的情况下在更短的时间内提供建议。

5.专门小组将在其认为适当的情况下公布其对向其提交的投诉的考虑结果。

6.通过专门小组提供建议不会使专门小组或欧盟数据保护当局对个人承担任何责任。

ii.如上所述,选择此争议解决方式的组织必须承诺遵从欧盟数据保护当局的建议。若组织未能在建议提供后25天内遵从建议且未对延误作出令人满意的解释,则在存在欺骗或失实陈述的情况下,专门小组将就其意向发出通知,以将相关事务提交到联邦贸易委员会、运输部或有法定权力采取强制措施的其他美国联邦或国家机构,或认定与欧盟数据保护当局配合的约定被严重违背因而应被认为无效。在后一种情况下,专门小组将通知商务部以使隐私盾名单能得以适时修改。对于未能履行与欧盟数据保护当局配合的承诺以及未能遵守隐私盾原则的情况,都将根据《联邦贸易委员会法案》或其他类似法律的规定按欺诈行为提起诉讼。

d.若组织希望隐私盾权益的范围包括从欧盟传输的用于建立雇佣关系的人力资源信息,则必须承诺就该数据与欧盟数据保护当局配合(参见补充原则之“人力资源数据”)。

e.选择这一方式的组织应支付年费,用于支付专门小组的运作费用,除此之外,组织还可能被要求支付因专门小组对问询或针对组织提出的投诉进行考虑发生的必要的翻译费用。年费不超过500美元,且对规模较小的公司而言金额更低。

6.自证

a.商务部在确认组织提交的自证材料完整后将把该自证材料添加到隐私盾名单中。组织自商务部将其提交的自证材料添加到隐私盾名单之日起享受隐私盾权益。

b.要进行隐私盾自证,加入隐私盾的组织必须向商务部提交经其公司主管代表其签署的自证材料;材料中必须至少含有以下信息：

i.组织的名称、通信地址、电子邮箱地址、电话和传真号码;

ii.组织就从欧盟收到的个人信息进行的活动的种类;以及

iii.对组织就该个人信息采用的隐私政策的描述,包括：

1.若组织有公共网站,可获得该隐私政策的网址;或者若组织没有公共网站,公众能够查看该隐私政策的地点;

2.该隐私政策的生效日期;

3.处理投诉、访问权限请求及因隐私盾发生的任何其他问题的联系办公室;

4.有权听取针对组织提出的与可能存在的不公平或欺骗性行为及违反管辖隐私的法律法规的任何投诉的专门法定机构(列于原则或日后附于原则的附录中);

5.组织是其成员的任何隐私计划的名称;

6.确认方法(例如组织内部、第三方)(参见补充原则之“确认”);以及

7.调查未解决的投诉的独立求助机制。

c.若组织希望隐私盾权益的范围包括从欧盟传输的用于建立雇佣关系的人力资源信息,则在原则或日后附于原则的附录中列出的法定机构对因人力资源信息发生的针对组织的诉求有管辖权的情况下,组织可以将该信息纳入隐私盾权益范围。此外,组织必须在其提交的自证材料中指出这一点,并宣布其将根据补充原则之“人力资源数据”和视情况而定根据“数据保护当局的职能”与相关欧盟当局配合以及其将遵从这些当局给予的建议的承诺。同时,组织还必须向商务部提供一份其人力资源隐私政策的复本并提供相关雇员能够查阅到隐私政策的地点的相关信息。

d.商务部将维持一份已提交完整自证材料并因而能够享受隐私盾权益的组织的隐私盾名单,并将根据依据补充原则之“争议解决和实施”的规定收到的年度自证材料和通知更新该名单。该自证材料必须至少每年提交一次;否则组织将被从隐私盾名单中除名且不再能够享受隐私盾权益。隐私盾名单和组织提交的自证材料都将是公开可得的。所有被添加到隐私盾名单上的组织都必须在公布的相关隐私政策声明中做出遵守隐私盾原则的声明。若组织的隐私政策可从网络获取,则组织的隐私政策中必须含有商务部隐私盾网站的超链接以及可对未解决的投诉进行调查的独立求助机构的网站或提交投诉的表格。

e.隐私盾原则在组织进行证明后即适用。由于原则将影响组织与第三方之间的商业关系,证明了隐私盾框架的组织应在框架生效日后两个月内,且在任何情况下都不得迟于组织进行隐私盾证明之日后九个月尽快使其当前与第三方之间的商业关系符合“继续传输的责任”这一原则的规定。在该过渡期内,如组织向第三方传输数据,则组织应：(i)适用“通知和选择”原则;并且(ii)若个人数据传输给担任代理人的第三方,确定该代理人承担起对该数据提供与原则要求相同程度的保护的义务。

f.组织必须使凭借隐私盾从欧盟收到的所有个人数据都受隐私盾原则的约束。对于组织享受隐私盾权益期间收到的数据而言,遵守隐私盾原则的承诺是不受时间限制的。组织的承诺意味着只要其仍然存储、使用或披露这些数据,组织会继续将原则适用于这些数据,即便组织日后因任何原因退出隐私盾。退出隐私盾但希望保留该数据的组织必须每年向商务部确认其继续适用原则或通过另一经授权的方式(例如使用充分反映欧洲委员会采用的相关标准合同条款的要求的合同)为信息提供“充分”保护的承诺;否则组织必须归还或删除相关的信息。从隐私盾退出的组织必须从相关隐私政策中删除暗示该组织继续积极参与隐私盾并有权享受隐私盾权益的、与隐私盾相关的任何引述。

g.因合并或收购而不再以独立法律实体存在的组织必须提前将此情况通知商务部,并应在通知中指出收购实体或因合并产生的实体是否：(i)通过管辖收购或合并的法律的适用继续收隐私盾原则约束;或者(ii)选择对遵守隐私盾原则的情况进行自证或制定其他保障措施,例如能够确保遵守隐私盾原则的书面协议。若以上(i)项和(ii)项都不适用,则必须立即将凭借隐私盾获得的任何个人数据删除。

h.若组织因任何原因离开隐私盾,则必须将暗示该组织继续参与隐私盾并有权享受隐私盾权益的所有声明删除。若使用欧盟-美国隐私盾认证标志,还必须将该标志删除。联邦贸易委员会或其他相关政府机构可对组织向普通公众所作的任何遵守隐私盾原则的失实陈述提起诉讼。对向商务部所作的失实陈述可根据《虚假声明法案》(《美国法典》第18卷第1001节)的规定提起诉讼。

7.证明

a.组织必须提供跟踪程序,以确认组织就其隐私盾隐私操作所作的认证和认定是真实的,并且这些隐私盾操作按其陈述并根据隐私盾原则执行。

b.为达到“求助、实施和责任”原则的确认要求,组织必须通过自我评估或外部合规审核来对该认证和认定进行确认。

c.若采用自我评估法,确认必须指明组织公布的与从欧盟收到的个人信息相关的隐私政策是正确的、全面的、明显展示的、完全实施的且易于理解的,还必须指出其隐私政策符合隐私盾原则,已将处理投诉的内部安排和能够追踪投诉的独立机制告知相关个人,已制定了程序来对雇员进行隐私盾政策执行的培训和未执行隐私盾政策将受到的训诫,已制定了内部程序来定期对上述要求的遵守情况进行客观审核。确认自我评估的声明必须至少每年经一名公司主管或其他经授权的组织的代表签署一次,且经相关个人请求或在发生不遵守上述要求的调查或投诉的情况下,组织必须提供该声明。

d.若组织选择外部合规审核,该审核必须证明其与从欧盟收到的个人信息相关的隐私政策符合隐私盾原则的规定,该隐私政策得到遵守,且组织已将可追踪投诉的机制告知相关个人。审核的方法可包括但不限于审计、随机审核、“圈套”的使用或根据情况进行的各种技术工具的使用。确认外部合规审核成功完成的声明必须至少每年经审核人或一名公司主管或其他经授权的组织的代表签署一次,且经相关个人请求或在发生不遵守上述要求的调查或投诉的情况下,组织必须提供该声明。

e.组织必须保留与隐私盾隐私操作的执行相关的记录,且在发生不遵守上述要求的调查或投诉的情况下,应经请求后向负责调查投诉的独立机构或对不公平和欺骗性操作有管辖权的机构提供该记录。同时,组织必须及时对商务部提出的与组织遵守原则相关的询问和其他信息的请求作出回应。

8.访问权限

a.访问权限原则的操作(www.xing528.com)

i.根据隐私盾原则的规定,访问权限对于隐私保护而言是根本的。特别是访问权限使得个人能够确认组织持有的与他们相关的信息的正确性。访问权限原则是指个人有权：

1.从组织处得到组织是否正在处理与他们有关的个人数据的确认^[23];

2.被告知该数据以使他们能够确认数据的正确性和处理的合法性;以及

3.在数据不正确或数据的处理违反原则的情况下改正、修改或删除数据。

ii.个人无需对访问其个人数据请求的正当性进行证明。在回应个人的访问请求时,组织应首先关注最先引起请求的问题。例如,若访问请求不明确或范围广泛,组织可与个人进行对话以更好地了解请求的动机并找出回应信息的根源。组织可能会询问个人与组织哪些部分沟通过或作为访问请求的标的的信息的性质或其用途。

iii.组织在任何时候都应根据访问的根本性质,进行有诚意的努力来提供访问。例如,在某些信息需要被保护且可随时与访问请求约束的其他个人信息分离的情况下,组织应对受保护的信息进行编辑并仅提供其他信息。若组织认为访问在任何特定情况下应受到限制,则在向个人提供访问之时应对其作出此决定的原因进行解释并提供进一步咨询的联系点。

b.提供访问的负担或开支

i.个人数据的访问在特殊情况下可能受到限制,例如在除相关个人外的其他人的正当权利会被侵犯或者在相关情况下提供访问的负担或开支与个人的隐私风险不成比例。开支和负担是应予考虑的重要因素,但它们并非确定提供访问是否合理时的控制因素。

ii.举例来说,若个人信息会被用于将严重影响个人的决定(例如重要福利的拒绝给予或给予,例如保险、抵押或工作),则根据补充原则的其他规定,组织必须披露信息,即便提供访问比较困难或开支较大。若请求的个人信息并非敏感信息或不用于会严重影响个人的决定但却随时可用且开支不大,则组织必须提供该信息的访问。

c.秘密商业信息

i.秘密商业信息是指组织采取措施避免其披露的信息,其披露会有利于市场中的竞争者。在给予完全访问会泄露自己的秘密商业信息,例如组织制作的营销或分类,或者受到合约保密义务约束的另一方的秘密商业信息的情况下,组织可否决或限制访问。

ii.若秘密商业信息可随时与受访问请求约束的其他个人信息分离,则组织应对秘密商业信息进行编辑并仅提供非机密的信息。

d.数据库的组织

i.组织可以向相关个人披露相关个人信息的形式提供访问,无需相关个人访问组织的数据库。

ii.访问仅在组织存储的个人信息的范围内提供。“访问”原则本身不施加任何保留、维持、重新组织或重新构建个人信息文件的义务。

e.访问受限的情况

i.组织在任何时候都应进行有诚意的努力以向个人提供访问他们的个人数据的权限,同时组织可限制该访问的情况是非常有限的,且限制访问的理由必须明确。根据指令的规定,在披露有可能干扰重要补偿性公共利益,例如国民安全、防御措施或公共安全的保护的情况下,组织可对信息的访问施加限制。此外,在仅为研究或统计目的处理个人信息的情况下,对其进行访问的请求亦可能被否决。否决或限制访问权限的其他理由还包括：

1.妨碍法律的执行或实施或私人诉讼理由,包括防止、调查或发现犯罪或公平审判的权利;

2.可能侵犯其他人正当权益或重要利益的披露;

3.违背法律权利或义务或其他职业权利或义务;

4.影响雇员的安全调查或申诉程序,或与雇员的继任计划和企业重组有关;或者

5.损害与健全的管理相关的监视、检查或监管职能,或组织将来或正在进行的谈判的秘密性。

ii.请求例外的组织对其必要性、限制访问的理由负有举证责任;同时还应向个人提供日后进行询问的联系点。

f.获得信息的权利和就提供访问的开支收取费用

i.个人有权得到组织是否拥有与其相关的个人数据的确认。同时,个人还有权要求被告知与其有关的个人数据。组织可就此收取适当的费用。

ii.收取费用应有正当的理由,例如在访问请求明显过分,特别是在重复提出的情况下。

iii.若个人提出支付费用,则不得以开支为由拒绝提供访问。

g.重复或无理的访问请求

i.组织可对某个人在特定期限内可提出访问请求的次数设置合理的限制。在设置限制时,组织应考虑信息更新的频率、使用数据的目的和信息的性质等因素。

h.虚假访问请求

i.除非提出请求的人向组织提供了充分的信息,使得组织能够确认其身份,否则组织不应被要求提供访问。

i.回应的时间要求

i.组织应在合理的时间内以合理的方式及易于理解的形式对访问请求作出回应。在不会构成过度延迟的情况下,定期向数据主体提供信息的组织可通过定期披露来满足个人的定期访问请求。

9.人力资源数据

a.隐私盾覆盖范围

i.若欧盟内的组织将雇佣关系期间收集的雇员(前任雇员或现任雇员)的个人信息传输给位于美国的母公司、关联公司或非关联服务提供商,而该母公司、关联公司或非关联服务提供商参与了隐私盾,则该传输享受隐私盾权益。在此情况下,信息收集和在传输前对其进行的处理应符合信息收集所在的欧盟成员国的法律的规定,且根据该法律对传输施加的任何条件或限制都应得到尊重。

ii.隐私盾原则仅在能够识别个人身份的记录被传输或访问的情况下才适用。依据总体雇佣数据作出的不含个人数据的统计报告或匿名数据的使用不产生隐私问题。

b.“通知”和“选择”原则的适用

i.凭借隐私盾从欧盟接收雇员信息的美国组织仅可根据“通知”和“选择”原则的规定,向第三方披露或将其用于其他目的;举例来说,若组织准备将通过雇佣关系收集到的个人信息用于与雇佣无关的目的,例如营销传播,则在此之前,美国组织必须向相关个人提供所要求的选择权,除非该相关个人已授权组织将相关信息用于此类目的。此外,上述选择权不得用于限制雇佣机会或相关雇员采取任何惩罚性措施。

ii.需要注意的是,某些普遍适用于从欧盟成员国进行的传输的条件可能会排除该信息的其他用途,即便在数据传输到欧盟之外以后;且所有这些条件都应得到尊重。

iii.此外,雇主应尽合理的努力来适应雇员的隐私选择权,举例来说,包括限制对个人数据的访问,将某些数据的姓名资料隐去,或者在真实姓名并非相关管理目的所需的情况下设定编码或使用化名。

iv.在对于避免损害组织作出晋升、任命或其他类似用人决定的能力有必要的范围及期间内,组织无需提供通知和选择权。

c.“访问”原则的适用

i.补充原则之“访问权限”对在涉及人力资源的情况下否决或限制访问请求的理由是否正当提供指导。当然,欧盟的雇主必须遵守当地法规的规定并确保欧盟雇员能够在母国根据法律的要求访问该信息,无论数据处理和存储的地点在哪里。在直接或通过欧盟雇主提供访问时,隐私盾要求在美国处理数据的组织能够提供配合。

d.实施

i.在个人信息仅用于雇佣关系的情况下,位于欧盟的组织仍然对与雇员相关的数据负首要责任。因此,若欧洲雇员提出与侵犯他们的数据保护权利相关的投诉且对内部审核、投诉和上诉程序(或与工会的合同所规定的任何申诉程序)的相关结果不满意,则组织应告知雇员向其工作所在地的州或国家数据保护当局或劳动当局投诉。这包括其所指控的对其个人信息的错误处理应由从雇主处接收信息的组织负责并因而涉及违反隐私盾原则的指控的情况。这是处理当地劳动法律、劳资协议以及数据保护法律所施加的重叠权利和义务的最有效的方式。

ii.若参与隐私盾的组织使用为雇佣关系从欧盟传输的人力资源数据并希望该传输被纳入隐私盾范围内,则必须承诺在欧盟主管当局进行调查时提供配合并遵从欧盟主管当局在此情况下提供的建议。

e.“继续传输的责任”原则的适用

i.在隐私盾组织将凭借隐私盾传输的个人数据用于与雇佣相关的临时性业务需求,例如预订航班、酒店房间或购买保险的情况下,控制人可在不适用“访问”原则或与第三方控制人签订合同的情况下根据“继续传输的责任”原则的要求传输少数雇员的个人数据,但前提是隐私盾组织遵守“通知”和“选择”原则。

10.继续传输的强制性协议

a.数据处理协议

i.在仅为处理之目的将个人数据从欧盟传输到美国的情况下需要签订协议,无论处理人是否参与隐私盾。

ii.任何时候在仅为处理之目的传输个人数据时,位于欧盟的数据控制人都应签订协议,无论处理操作是在欧盟内还是在欧盟外进行的,亦无论处理人是否参与了隐私盾。该协议的目的是确保处理人：

1.仅按控制人的指示行事;

2.提供恰当的技术和组织措施保护个人数据,以避免意外或非法破坏,或意外损失、修改、未经授权的披露或访问,并了解继续传输是否被允许;以及

3.在考虑到处理的性质的情况下,帮助控制人回应根据原则行使权利的个人。

iii.由于隐私盾参加者提供了充分的保护,仅为处理而与隐私盾参加者签订协议无需事先授权(或该授权由欧盟成员国自动给予),而与未参与隐私盾或未提供充分保护的接收人签订协议则需要事先授权。

b.受控企业或实体集团内部的传输

i.若个人信息在属于同一受控企业或实体集团内的两个控制人之间传输,则并不是任何时候都需要根据“继续传输的责任”原则的要求签订协议。同一受控企业或实体集团内的控制人可根据其他法律文件的规定进行此传输,例如《约束性企业准则》或其他集团内部文件(例如合规和控制计划),以确保隐私盾原则所规定的个人信息保护的连续性。在进行此类传输时,隐私盾组织仍应对隐私盾原则的遵守负责。

c.控制人之间的传送

i.对于控制人之间的传送,接收控制人不需要一定是隐私盾组织或者不一定要有独立的求助机制。隐私盾组织必须与第三方接收控制人签订协议,规定该第三方控制人提供与原则相同程度的保护,不包括第三方控制人须为隐私盾组织或须有独立的求助机制的要求,但前提是该第三方控制人提供同等的机制。

11.争议解决和实施

a.“求助、实施和责任”原则载明了实施隐私盾的要求。对于如何达到这一原则(a)(ii)的要求,见补充原则之“确认”。此补充原则关乎(a)(i)和(a)(iii);这两点都要求有独立的求助机制。这些机制可采用不同的形式,但都必须符合“求助、实施和责任”原则的要求。组织可通过以下方式来达到要求：(i)遵守私营部门制定的隐私计划,该隐私计划应将隐私盾原则纳入其准则中并包括一个具有“求助、实施和责任”原则所述种类的有效实施机制的隐私方案;(ii)遵守法律、监管或监督当局的个人投诉和争议解决规定;或者(iii)承诺与位于欧盟的数据保护当局或其授权代表配合。

b.此列表仅用于举例,并非仅限于此。私营部门可在符合“求助、实施和责任”原则和补充原则之要求的情况下设计其他机制来对实施进行规定。请注意,除遵守“求助、实施和责任”原则的要求外,还应遵守“必须根据禁止不公平和欺骗行为的《联邦贸易委员会法案》第5条的规定或禁止此类行为的另一法律法规的规定强制实施自我监管”这一要求。

c.为帮助组织确保遵守隐私盾承诺并为计划的管理提供支持,在商务部要求时,组织及其独立求助机制必须提供与隐私盾相关的信息。此外,组织必须快速对欧盟数据保护当局通过商务部提交的与其遵守原则的情况相关的投诉作出回应。回应必须说明投诉是否有法律依据以及在有法律依据的情况下组织将如何纠正问题。商务部将对其根据美国法律的规定收到的信息保密。

d.求助机制

i.组织应鼓励消费者在使用独立求助机制之前先向相关组织投诉。组织必须在收到投诉后45天之内对消费者作出回应。求助机制是否独立是可以通过公正性、透明的组成和资金筹措以及经证实的跟踪记录明确证明的事实问题。根据“求助、实施和责任”原则的要求,个人能够使用的求助机制必须随时可为个人使用且不向个人收取任何费用。争议解决机构应对从个人收到的每一项投诉进行调查,除非该投诉明显无根据或草率。此规定不阻止运作求助机制的组织制定资格要求,但该要求应是透明和有正当理由的(例如排除在计划范围之外的或在另一机制中处理的投诉)且不得损害对正当投诉进行调查的承诺。此外,在个人提交投诉之时,求助机制应向个人提供充分且随时可得的与争议解决程序的工作方式相关的信息。根据隐私盾原则的规定,该信息应包括与机制的隐私操作相关的通知。此外,在标准投诉表格等工具的开发过程中,求助机制应提供配合,以促进投诉解决过程。

ii.独立求助机制必须在其公共网站上提供与隐私盾原则及该独立求助机制根据隐私盾的规定提供的服务相关的信息,其中必须包括：(1)与隐私盾原则中关于独立求助机制的要求相关的信息或该信息的链接;(2)商务部隐私盾网站的链接;(3)对其与隐私盾有关的争议解决服务不向个人收费所作的说明;(4)对与隐私盾相关的投诉的提交方式所作的描述;(5)与隐私盾相关的投诉的处理期限;以及(6)对潜在救济的范围所作的描述。

iii.独立求助机制必须公布一份年度报告,其中应提供其争议解决服务的汇总统计数据。年度报告必须包括：(1)在报告年度中收到的隐私盾相关投诉的总数;(2)收到的投诉的种类;(3)争议解决质量评价,例如处理投诉所用的时间;以及(4)收到的投诉的处理结果,特别是补救措施或施加的处罚的数目和种类。

iv.就剩余请求权而言,个人可使用附录一所述的仲裁选项来确定隐私盾组织是否违反了原则所规定的该组织对个人的义务以及任何此类违反是否仍然未能全部或部分补救。此选项仅可为上述目的使用;举例来说,对于原则的例外情况^[24]或者对于与隐私盾的充分性有关的指控,不可使用该选项。根据此仲裁选项,隐私盾专门小组(由经双方约定的一名或三名仲裁员组成)有权在必要的情况下采用针对个人的非货币性衡平救济(例如相关个人数据的访问、改正、删除或归还)来对违反原则的情况进行补救。根据《联邦仲裁法案》的规定,个人和隐私盾组织可依据美国法律的规定寻求司法审查及仲裁决定的执行。

e.补救和处罚

i.争议解决机构提供的任何补救措施的结果应该是不符情形的后果在可行的范围内被推翻或纠正,组织随后对数据进行的处理符合原则的规定,并且在适当的情况下对提出投诉的个人的个人数据进行的处理已经停止。处罚措施必须足够严厉以确保组织遵守原则。对于不同程度的不符情形,处罚措施的严厉程度亦不相同。处罚应包括将不符情形的调查结果公布及在某些情况下删除数据的要求^[25]。其他处罚措施包括暂停加盖印章和去除加盖的印章以及对个人因不符情形遭受的损失进行赔偿和强制令裁定。私营部门争议解决机构和自我监管机构必须向有相应管辖权的政府机构,或视情况而定向法院报告隐私盾组织未能遵守其裁定的情况并向商务部通报相关情况。

f.联邦贸易委员会诉讼

ii.联邦贸易委员会承诺优先审核以下各方提交的指控不遵守原则的询问：(i)隐私自我监管组织和其他独立争议解决机构;(ii)欧盟成员国;以及(iii)商务部,以确定是否违反禁止商业活动中不公平或欺骗性行为或操作的《联邦贸易委员会法案》第5条的规定。若联邦贸易委员会认定其有理由相信第5条的规定被违反,其可通过寻求行政停止令以禁止相关操作或通过向联邦地区法院起诉来解决问题;若诉讼获胜,则联邦地区法院将会作出具有同样效果的联邦法院命令。这一规定同样适用于已经从隐私盾名单中除名或从未向商务部进行过自证的组织作出的遵守隐私盾原则或参与隐私盾的虚假声明。在组织违反行政停止令的情况下,联邦贸易委员会可获得民事罚款,而在组织违反联邦法院命令的情况下,联邦贸易委员会可寻求处以组织民事或刑事藐视法庭罪。联邦贸易委员会将把其提起的此类诉讼通报商务部。商务部鼓励其他政府机构将该机构就与隐私盾原则的遵守情况相关的任何此类询问进行的最终处置或其他裁定通报商务部。

g.持续不能遵守

i.若组织持续不能遵守原则,则其将不能继续享受隐私盾权益。商务部将把持续不能遵守原则的组织从隐私盾名单中除名,且这些组织必须将其凭借隐私盾收到的个人信息归还或删除。

ii.若向商务部进行过自证的组织拒绝遵守任何隐私自我监管机构、独立争议解决机构或政府机构的最终裁定,或上述机构认定这一组织持续不能遵守原则以至于其所作的遵守原则的声明不再可信,则该组织将被视为持续不能遵守原则。在上述情况下,组织必须及时将相关事实告知商务部;若未能及时告知,则组织将面临根据《虚假陈述法案》(《美国法典》第18卷第1001节)的规定提起的诉讼。组织从私营部门隐私自我监管计划或独立争议解决机制中除名并不免除组织遵守原则的义务,且将构成对原则的持续不能遵守。

iii.收到组织本身、隐私自我监管机构、另一独立争议解决机构或政府机构就持续不能遵守原则的情况发出的通知后,商务部将把相关组织从隐私盾名单上除名,但在此之前商务部将提前30天向未能遵守原则的组织发出通知并向其提供作出回应的机会。相应地,商务部维持的隐私盾名单将明确说明哪些组织能够享受隐私盾权益,哪些组织已不再能享受隐私盾权益。

iv.为重新获取参与隐私盾的资格而申请参加某个自我监管机构的组织,必须向该机构提供完整的与其之前参与隐私盾相关的信息。

12.选择-否定选择的时限

a.通常情况下,“选择”原则的目的是确保个人信息得以按与个人的预期和选择一致的方式使用和披露。因此,个人在任何时候都应能够在符合组织所设置的合理限制,例如留给组织让“否定选择”生效的时间的情况下,对用于直接营销的个人信息行使“否定选择”的选择权。同时,组织还可要求个人提供充分的信息,以使其能确认请求“否定选择”的个人的身份。在美国,个人可以通过使用重要的“否定选择”方案,例如美国直销协会的邮件优先服务,来行使这一选择权。参与直销协会邮件优先服务的组织应向不愿意接收商业信息的消费者宣传这一服务。任何情况下组织都应向个人提供一个随时可用且价格公道的机制,以使个人能够行使这一选择权。

b.同样,若组织在使用信息前向个人提供行使“否定选择”的机会不可行,则组织可将信息用于某些直销目的,前提是组织同时(以及在任何时候经个人请求)向个人提供拒绝(个人无需承担费用)接受任何其他直销信息的机会并尊重个人的意愿。

13.旅行信息

a.航空公司旅客的预定信息和其他旅行信息,例如飞行常客或酒店预订信息及特殊处理需求,例如符合宗教要求的食物或身体上的帮助,在某些不同的情况下可能会被传输到位于欧盟国家外的组织。根据指令第26条的规定,在以下情况下,个人数据可传输到“不能保证提供第25条第(2)款意义上充分程度保护的第三国”：(i)传输对于提供消费者请求的服务或履行某个协议(例如“飞行常客”协议)的条款而言是有必要的;或者(ii)传输经消费者明确同意。受隐私盾约束的美国组织为个人数据提供充分的保护,并因此可以在不满足上述条件或指令第26条所述的其他条件的情况下接收从欧盟传输的数据。由于隐私盾含有专门针对敏感信息的具体准则,该信息(举例来说,可能需要为客户的身体帮助需求而收集)可纳入向隐私盾参加者进行的传输的范围内;但在任何情况下传输信息的组织都应尊重其经营所在欧盟成员国的法律;除其他规定外,这些法律还可能对敏感数据的处理施加特别条件。

14.医药产品和医疗产品

a.欧盟成员国法律或隐私盾原则的适用

i.欧盟成员国的法律适用于个人数据的收集和个人数据传输到美国之前对其进行的任何处理。一旦传输到美国,隐私盾原则将适用于该数据。用于医药研究和其他目的的数据在适当的情况下应隐去姓名资料。

b.将来的科学研究

i.在专门的医疗或医药研究中产生的个人数据通常在将来的科学研究中发挥极具价值的作用。若为某一研究收集的个人数据传输给某一加入隐私盾的组织,则该组织可将其用于新的科学研究活动,但在使用之前应发出适当的通知并提供适当的选择权。此类通知应提供与数据将来的任何具体使用相关的信息,例如定期跟踪、相关研究或营销。

ii.由于新的研究用途可能产生于对原始数据、新医疗发现和进展以及公共卫生和监管发展的新认知,并非所有将来对数据进行的使用都是有针对性的。因此在适当的情况下,通知应包括“个人数据可能被用于无法预期的将来医疗和医药研究活动”的说明。若用途与最初收集该个人数据的总体研究目的或与个人之后同意的目的不一致,则必须重新征得相关个人同意。

c.从临床试验中退出

i.参加者可能在任何时候决定或被要求从临床试验中退出。在参加者退出之前收集的任何个人数据,仍然可与作为临床试验的一部分与收集的其他数据一同处理,但必须在参加者同意参与临床试验时在通知中明确向其说明这一情况。

d.为监管和监督而传输

i.医药和医疗设备公司可出于监管或监督的目的,将从在欧盟进行的临床试验中获得的个人数据提供给美国监管部门。在符合“通知”和“选择”两项原则的规定的情况下,亦可向除监管部门之外的其他方传输,例如公司所在地和其他研究员。

e.“不知情”研究

i.为确保临床试验的客观性,不应向参加者,通常情况下还包括研究者,提供与每一参加者可能接受的治疗相关的信息的访问,否则将会损害研究过程和结果的有效性。在试验期间,不一定要向临床试验(下文称为“不知情”研究)的参加者提供其治疗数据的访问,但前提是在参加者参与试验时,应向他们说明此限制以及相关信息的披露将损害研究工作的可信度的情况。

ii.同意在上述条件下参与试验即为对访问的合理放弃。临床试验及结果分析完成后,经参加者请求,应向参加者提供其个人数据的访问。参加者首先应从其在临床试验中接受治疗的医生或其他医疗服务提供者处寻求该数据,其次应从赞助组织寻求。

f.产品安全和功效监测

i.在遵守隐私盾原则将妨碍其遵守监管要求的情况下,医药或医疗设备公司无需将隐私盾原则中的“通知”、“选择”、“继续传输的责任”及“访问”原则适用于其产品安全和功效的监测活动,包括不良事件的报告和使用特定药品或医疗设备的病人/受试者的跟踪。此规定适用于医疗服务提供者等向医药和医疗设备公司提交的报告,亦适用于医药和医疗设备公司向食品药品监督管理局等政府机构提交的报告。

g.赋予键控代码数据

i.任何情况下首席研究员都会在研究数据产生之时即赋予其一个唯一键控代码,以免泄露个人数据主体的身份。对此研究进行赞助的制药公司不会收到。此唯一键控代码将由研究员持有,以使其在特殊情况下(例如需要跟踪医疗照顾的情况下)能够确定研究对象的身份。以此方式将赋予代码的数据从欧盟传输到美国,不构成应受隐私盾原则约束的个人数据传输。

15.公共记录和公开可得信息

a.组织必须将隐私盾的“安全”、“数据完整性和目的限制”及“求助、实施和责任”原则适用于来自公众可得来源的个人数据。同时,这些原则还应适用于来自公共记录的个人数据,及各级政府机构或实体保存的向普通公众开放查阅的记录。

b.若公共记录信息未与非公共记录信息合并,则无需适用“通知”、“选择”或“继续传输的责任”原则,但相关管辖机关制定的任何查阅条件都应得到尊重。同样,通常情况下亦无需就公开可得的信息适用“通知”、“选择”或“继续传输的责任”原则,除非欧洲传输方指明相关信息受到某些限制,需要组织为该信息的预期用途适用这些原则。组织不对从出版物上获得该信息的人使用该信息的方式负责。

c.若某组织被发现违反原则的规定故意将个人信息公开,以使其自己或其他方获益于这些例外情况,该组织将失去享受隐私盾权益的资格。

d.若公共记录信息未与个人信息合并(用于索引或组织公共记录信息的一小部分个人信息除外),无需适用“访问”原则,但相关管辖机关制定的任何查阅条件都应得到尊重。相反,若公共记录信息与其他非公共记录信息合并(上文特别说明的除外),组织必须就所有该信息提供访问,假定没有其他准许的例外情况。

e.就公共记录信息而言,若已经为普通公众公开可得的信息没有与非公开可得的信息合并,则无需就该信息提供访问。在对访问请求作出回应时,从事公开可得的信息的出售的组织可收取组织规定的费用,个人亦可从最初编辑数据的组织寻求访问。

16.公共机关的访问请求

a.为就公共机关访问个人信息的合法请求提供透明度,隐私盾组织可自愿发布定期透明度报告,说明其收到的公共机关为执法或国家安全原因提出的请求的数目,但上述披露应在适用的法律所允许的范围内。

b.隐私盾组织在这些报告中提供的信息以及情报系统所发布的信息和其他信息,可被用于根据原则的规定报告对隐私盾运作情况的年度共同审核。

c.未能根据“通知”原则(a)(xii)的规定发出通知,不影响或削弱组织对任何合法请求作出回应的能力。