近年来关于个人信息保护的议题不绝于耳，西方发达国家纷纷通过修订相关条例来提升和完善个人信息保护的问题。进入数字经济时代，个人数据在商业活动中占据了不可比拟的地位，在未来的商业竞争中，谁能把握个人信息保护规则的制定权，谁就占有优势，并且可以以此来限制竞争对手的发展，因此欧美等经济大国都热衷于个人信息保护规则的制定。

进入21世纪，电子商务已经成为国际贸易中的重要组成部分，跨境零售、跨国公司经营过程中都涉及个人信息的跨境流动，而不同国家间对于个人信息保护水平的差异引发了个体对跨境信息保护的担忧，由此亚太经济合作组织电子商务指导组数据隐私分组历时十年倡议并构建了跨境隐私规则体系（Cross-Border Privacy Rules, CBPR），希冀建立起跨境电子商务的个人信息保护规则。

所谓CBPR体系，即跨境隐私规则，是规范 APEC 成员经济体企业个人信息跨境传输活动的自愿的多边数据隐私保护计划。

其规范对象仅限于亚太地区涉及个人信息跨境传输业务的企业，而不包括政府。自愿的多边数据隐私保护计划需要指出的重点是自愿二字，该体系只规范自愿加入的成员经济体的企业，对体系外的企业则没有约束力。从定义上看，CBPR 类似于美国的行业自律体系，即企业自愿参加隐私保护认证，并进行自我约束。然而，CBPR 又不等同于行业自律，因为在其机制设计中还加入了隐私执法机构，给自愿认证体系增加了法律保障。 CBPR 体系规范各种规模的企业，从中小型企业一直到跨国公司，只要涉及个人信息收集、存储、加工、传输的企业都在范围之内，还包括指示其它企业对其所有的个人信息进行加工的企业。

在个人信息的内容选择上，CBPR体系也并非强制，跨境传输的个人信息包括消费者信息、员工信息和健康信息等，可以由参加国自己选择。例如美国，在加入CBPR时只选择了消费者信息。该体系对企业的范围规定比较宽泛，不限于电商企业，而是只要涉及到个人信息跨境传输业务的企业都属于其规范的对象。然而，电子商务与个人信息的关系最为紧密，而且广义的电子商务包括任何使用电子技术的商务活动，从这个意义上讲，CBPR 体系可以称为跨境电子商务中的个人信息保护规则体系。

CBPR体系可以说是亚太地区各国进行隐私保护政策协调的方式，积极促进了跨境数据的流通，同时推动了亚太地区个人信息保护立法的进程，旨在建立数字时代的商业规则，是一次具有重大意义的尝试。

严正声明：本文章内容为佑碧艾商务咨询（上海）有限公司（以下简称：LEB）原创作品，LEB对该作品享有全部著作权。欢迎转发，如需以任何形式转载请注明作品出处及标注作者（LEB）署名，违者将承担相应法律责任。特此声明。