收集和处理个人身份数据是国际人道主义组织 (IHO) 和非政府组织 (NGO) 保护和向数亿弱势群体提供基本援助的核心工作。近年来,随着新技术的采用,数据流的复杂性不断增加,参与处理的利益相关者数量不断增加,IHO 和 NGO 越来越需要制定可以在工作中应用的数据保护指南。隐私国际在 2013 年的一份题为“协助监视”的报告中首次强调了这一点,国际隐私和数据保护专员会议在 2015 年于阿姆斯特丹通过的关于隐私和国际人道主义行动的决议(阿姆斯特丹决议)中也承认了这一点。
这一需求促使出版了新版《人道主义行动中的数据保护手册》,该手册由红十字国际委员会(ICRC)数据保护办公室和布鲁塞尔自由大学(VUB)下属的研究机构布鲁塞尔隐私中心联合编写。该手册经与全球数据保护和国际人道主义界的利益相关者协商起草,其中包括国际数据保护组织和人道主义从业者、数据保护机构、学者、非政府组织和相 牙买加电报号码 关主题专家。该手册的起草委员会还包括瑞士数据保护局、欧洲数据保护监督办公室(EDPS)、法语数据保护机构协会(AFAPDP)、联合国难民事务高级专员公署(UNHCR)、国际移民组织(IOM)和红十字会与红新月会国际联合会(IFRC)。
手册内容
该手册探讨了国际人道主义行动中数据保护应用方面普遍关注的问题,并面向参与处理个人数据的国际人道主义组织 我的藏书大部分都是美国独立战争 和非政府组织的工作人员,特别是负责就数据保护标准提供建议和应用的人员。希望它也能对其他各方有所帮助,例如数据保护机构、私营公司和其他参与国际人道主义行动的人员。
遵守个人数据保护标准需要考虑人道主义活动的具体范围和目的
以满足弱势群体的紧急和基本需求。数据保护和人道主义行越南推廣 动的核心都是个人尊严。因此,《手册》认为数据保护和国际人道主义行动是兼容、互补和相互支持的。
《手册》承认,个人数据保护权并非绝对权利,应结合保护人类生命和尊严的总体目标加以考虑,并根据比例原则与其他基本权利和自由相平衡。例如,一方面,可能需要在数据保护权与确保接触武装冲突和其他暴力局势受害者的安全和保障目标之间取得平衡。这需要高度保密,在某些情况下,还需限制数据访问权,以及在人道主义紧急情况下利益攸关方的历史和人道主义责任,这在某些情况下意味着长期保留数据。然而,《手册》也承认,由于人道主义行动往往在极端和动荡的环境中开展,认真应用数据保护原则是关键,不遵守数据保护原则可能比在非紧急情况下造成更严重的后果。
《手册》第一部分涉及数据保护的基本原则及其在人道主义行动中的应用。其中包括数据主体的脆弱性及其对确定数据处理适当法律基础的影响,以及确定敏感数据明确类别的困难;紧急情况及其对个人数据保护权利的影响;数据控制者的责任,如数据安全、影响评估和问责制;以及国际数据共享。
第二部分涉及在国际人道主义行动背景下使用特定新技术的情况。其中包括数据分析和“大数据”、无人机和遥感、生物识别、现金转移计划、云服务和移动消息应用程序。该手册还涉及数据保护影响评估的使用。其中包含具体示例,以帮助读者应用数据处理保护。