2025年G7数据保护与隐私监管机构圆桌会议声明+公报

2025年七国集团（G7）数据保护与隐私监管机构圆桌会议声明

以隐私为先，推动负责任的创新并保护儿童

2025年6月19日

继2024年10月在罗马通过《七国集团数据保护与隐私监管机构行动计划》并承诺“继续推动新兴技术的开发和使用，以增强信任并尊重隐私”之后，我们七国集团数据保护与隐私监管机构（G7 DPAs）注1召开会议，讨论在新技术设计与使用中以隐私为先如何支持负责任的创新并保护儿童上网安全。

我们无疑正处于一个数据驱动型创新蓬勃发展的时代，这种创新能够带来重要的经济、社会和公共利益。然而，如果缺乏信任，创新的大部分价值都将受到威胁。信任是通过在新技术和服务的设计中融入安全性和隐私保护，并考虑儿童用户最佳利益所需的任何特殊保护措施来建立和维持的。这正是我们七国集团数据保护与隐私监管机构所支持的责任创新。

隐私在支持负责任的创新方面发挥着双重且互利的作用。它是个人自由、尊严和自主性的前提条件，当新技术开发者认可、尊重并推进隐私保护时，负责任的创新便得以实现。当个人确信自己的数据受到保护，且被合法、负责任地使用时，信任便随之产生；而信任的存在，则促进了创新的接纳。

我们七国集团数据保护与隐私监管机构强调，在新技术设计、开发和部署过程中，通过识别并解决潜在的隐私和数据保护问题来优先考虑隐私，其意义远不止于促进法律义务的履行。它还能成为经济成功和社会增长的驱动力。

以隐私为先，支持市场信心和个人信任

为了支持数字世界的信心，个人需要知道其适用的权利和期望，以及所有适用的监管要求都得到了尊重。缺乏这种信心，个人可能会感到被误导或对使用创新产品和服务持谨慎态度。

为了确保满足个人的期望和适用权利，组织应在产品设计之初就考虑隐私和数据保护。这些考虑因素包括确保采取适当的安全保障措施，考虑技术或服务是否需要以及需要哪些个人数据，并在信息处理可能与特定产品或服务的性质导致个人合理预期不同的情况下，为个人提供清晰且有意义的选项。

个人应被明确告知使用设备或服务将涉及哪些数据处理活动——特别是当这些活动与合理预期不符时。这种清晰性应来源于真实透明的沟通。它不应要求新设备或服务的用户去阅读过于复杂且用户不友好的隐私政策，也不应要求用户在设备设置中深入搜索才能行使可能可用的任何控制权。

当个人看到自己的隐私在新技术或服务的设计、开发和部署中被优先考虑时，信任便会随之而来，从而增加潜在的使用率。另一方面，如果忽视隐私、消费者的合理期望或适用权利，导致数据泄露或技术的不当使用，或者如果个人无法轻松行使自己的权利或在可用选项之间做出选择，那么组织在市场中的地位可能会受到威胁。

从设计到开发再到部署，在整个技术生命周期中优先考虑隐私，可以让组织释放创新潜力，抓住市场机遇，并以成本效益高的方式实现这一目标。

以隐私为先，保护儿童

虽然优先考虑隐私可以为利益相关者带来经济和公共利益，但在保护儿童上网安全方面尤为重要。在七国集团国家中，儿童使用互联网和新技术的现象几乎无处不在。例如，调查经常发现，这些国家的绝大多数青少年都拥有智能手机或经常使用智能手机。当前这一代儿童也将是在人工智能影响下成长起来的第一代人。

设计、开发和部署供儿童使用或应用于儿童的新技术——特别是这些技术对个人数据的处理——将产生重大影响。尽管儿童在现代技术的世界中长大，但他们仍然特别容易受到相关伤害。他们可能容易受到欺骗性设计做法的影响，或者可能根本不理解自己的权利或某些数据处理带来的后果，这凸显了需要精心设计以确保探索安全的重要性。儿童希望并有权成为积极的数字公民，他们应该得到量身定制且强有力的隐私保护，这些保护应考虑他们的最佳利益，并允许他们充分参与数字世界。

许多司法管辖区已经认识到，儿童可能受到技术的影响与成年人不同，面临更大的隐私相关问题风险，因此需要特殊保护。例如，七国集团的每个司法管辖区都要求对至少某些儿童信息的处理需要获得家长同意。经济合作与发展组织（OECD）理事会关于数字环境中儿童的建议注2也强调了在数字环境中考虑儿童最佳利益的重要性，并实施措施，通过设计提供适合儿童年龄的安全保障。联合国大会通过的《儿童权利公约》注3等国际协议也提到了儿童最佳利益的概念，这要求在直接或间接涉及儿童的决策或行动中，应将儿童的福祉和权利作为首要考虑因素。

在隐私方面，这可能意味着关闭或限制对已知为儿童用户的跟踪；以清晰且易于理解的方式向儿童及其家长传达隐私做法，这些方式应适应使用该服务的儿童的年龄；确保产品和服务不包含欺骗性设计模式，这些模式可能影响儿童做出不良隐私决策或参与有害行为；调整隐私影响评估，以考虑儿童的具体观点和经验；以及，对某些处理获得家长同意。

我们还注意到，许多司法管辖区已经引入或正在考虑引入建议或要求，即使用年龄验证作为支持保护儿童上网安全的工具。我们认识到一些数据保护监管机构已经在努力提供指导，说明如何以隐私保护的方式设计、开发和部署年龄验证技术，包括《关于年龄验证共同国际方法的联合声明》注4和欧洲数据保护委员会（EDPB）关于年龄验证的声明注5。这些声明强调，在实施年龄验证技术时，应以风险为基础且成比例的方式进行，仅在必要且与追求的目标成比例时进行，并遵守隐私和数据保护原则。

关于设计、开发或部署供儿童使用或以其他方式影响儿童的技术的具体要求，将因司法管辖区而异。然而，我们强调，将保护儿童最佳利益作为首要考虑因素是责任创新的关键要素。

在实践中以隐私为先

以隐私为先为创造性思维、重点探索和非常规解决方案提供了机会——这些正是创新的驱动力。我们七国集团数据保护与隐私监管机构致力于确保我们的工作能够鼓励负责任的创新，因为我们深知，在实现现代技术社会承诺的道路上，总有一条务实、可操作且尊重隐私的路径。

将隐私融入新技术设计、开发和部署的过程中，不应仅仅关注于满足一系列合规检查项。相反，它应包括对技术可能如何或将会如何影响人们——无论是积极还是消极影响——进行有意义的考虑，并找到适当、创新的解决方案来减轻已识别的危害。

将隐私作为优先事项——包括将其融入新技术设计、开发和部署的过程中——将根据具体情况涉及不同的步骤。然而，七国集团数据保护与隐私监管机构发现，某些关键考虑因素始终支持这一过程，并导致其成功。这些考虑因素包括：

确定个人数据处理对于技术的开发或运营是否必要；

对可能由该技术产生或加剧的隐私风险进行评估，并定期重新审视或更新这一评估；

做出适当的设计、开发和部署决策，包括考虑使用隐私增强技术，以减轻已识别的风险；

以支持行使隐私权利的方式设计技术；以及

监控并定期重新评估风险缓解措施的有效性。

我们鼓励组织通过采用隐私设计实践来成为负责任的创新者，即使这些实践在特定司法管辖区并非法律要求。

我们还：

重申将隐私融入新技术可以推动经济成功和创新；

强调在设计、开发或部署儿童使用或面临的技术时，考虑儿童最佳利益的重要性；

将继续支持组织努力进行负责任的创新，包括通过指导文件和发布调查结果来阐明我们国家法律的适用。

七国集团数据保护与隐私监管机构公报

在数字时代捍卫隐私：今日携手行动，共创明日可信未来

2025年6月19日

引言

我们，七国集团数据保护与隐私监管机构（Data Protection and Privacy Authorities，简称DPAs）注1，于2025年6月18日至19日齐聚加拿大国家首都地区，参加由加拿大隐私专员办公室（Office of the Privacy Commissioner of Canada，简称OPC）主办的圆桌会议。在本次第五届圆桌会议上，我们重申了共同致力于促进对数字经济的信任，并支持尊重隐私和数据保护的创新。

本次会议以“在数字时代捍卫隐私：今日携手行动，共创明日可信未来”为主题，我们围绕不断变化的数据保护与隐私格局、新兴技术的影响，以及志同道合国家的数据保护与隐私监管机构（DPAs）之间开展合作以保护跨司法管辖区个人数据保护与隐私权的重要性展开了讨论。

我们与加拿大知名专家进行了交流，这些专家就人工智能和量子计算在数据和隐私保护方面带来的机遇和挑战分享了见解，使我们的讨论更加深入。

在国际数字监管合作网络（International Network for Digital Regulation Cooperation，简称INDRC）和经济合作与发展组织（OECD）数据治理与隐私（Data Governance and Privacy，简称DGP）小组的参与下，我们就跨监管合作事宜进行了探讨。

我们还高兴地欢迎韩国个人信息保护委员会（Personal Information Protection Commission，简称PIPC）代表全球隐私大会（Global Privacy Assembly，简称GPA）执行委员会，以及新加坡个人数据保护委员会（Personal Data Protection Commission，简称PDPC）代表亚太隐私监管机构论坛（Asia Pacific Privacy Authorities，简称APPA）治理委员会的代表出席会议，共同讨论加强数据保护与隐私监管机构国际网络之间的合作。

我们秉持在保护隐私和数据保护的同时支持负责任创新的共同理念，通过了一项题为《通过优先保护隐私促进负责任创新并保护儿童》的声明。该声明重申，在新技术的设计、开发和部署过程中优先考虑隐私，是经济成功和社会增长的动力，因为它在支持创新和保护儿童上网方面发挥着核心作用。

我们欢迎七国集团领导人发布的《2025年七国集团领导人关于人工智能促进繁荣的声明》，该声明阐明了共同愿景，即“认识到‘以人为本的人工智能（AI）方法在促进繁荣、造福社会和应对紧迫的全球挑战方面具有潜力’”。在其声明中，七国集团领导人承诺“（将）共同努力，加快在公共部门采用人工智能，以提高公民和企业的公共服务质量，提高政府效率，同时尊重人权和隐私，并促进透明度、公平性和问责制”。他们还承诺“（将）通过支持[中小企业]采用和开发尊重个人数据和知识产权的人工智能，加强其准备度、效率、生产力和竞争力，从而促进经济繁荣”。

我们还欢迎七国集团领导人表示，他们“重申通过可信的跨境数据流动实现‘可信数据自由流动（Data Free Flow with Trust，简称DFFT）’的重要性，并肯定其在促进可信人工智能的开发和使用方面的价值”。我们期待继续参与其中，并为七国集团领导人以及七国集团工业、技术和数字部长提供支持，就我们专业领域内有助于实现共同目标的事项提供帮助，包括尊重隐私和保护个人数据，以及落实DFFT理念。

我们还注意到《2025年七国集团领导人关于量子技术未来共同愿景的声明》。我们欢迎其中承诺“（将）基于科学专业知识，并遵循民主价值观、自由和基本权利，通过公共和国际对话，促进对量子技术的信任，同时认识到在创新的早期阶段，全球监管框架尚不适用”。

七国集团数据保护与隐私监管机构圆桌会议的持续工作

七国集团数据保护与隐私监管机构圆桌会议继续通过其三个专门工作组推进其优先事项。

“可信数据自由流动（DFFT）”工作组由英国信息专员办公室（UK Information Commissioner’s Office，简称ICO）和德国联邦数据保护与信息自由专员办公室（German Federal Commissioner for Data Protection and Freedom of Information，简称BfDI）共同主持，继续致力于在现有的监管方法和工具之间寻求共同点、互补性和趋同要素，以促进跨境数据流动，并通过以下方式推动其未来的互操作性：

探索在全球范围内落实DFFT的实际步骤，以加深对DFFT概念及其应用的理解。

在2024年全球隐私大会（Global Privacy Assembly，简称GPA）关于“可信数据自由流动与全球数据流动的有效监管”的决议、2021年全球隐私大会关于“政府获取数据、隐私与法治：政府为维护国家安全和公共安全目的获取私营部门持有的个人数据的原则”的决议，以及针对一系列不同数据保护框架中的示范合同条款的比较研究工作的基础上继续推进。

支持推广《经济合作与发展组织关于政府获取私营部门实体持有的个人数据的宣言》，包括鼓励非经济合作与发展组织成员国在其政策制定过程中参考并体现该宣言的原则。

“新兴技术”工作组由英国信息专员办公室主持，旨在促进新技术和现有技术的开发和使用，以加强数据保护、隐私和公众信任。该小组正围绕三个关键主题开展工作：

联网家庭设备，包括使用这些技术带来的益处以及重要关切，并强调负责任的数据实践原则。

评估第三方技术提供商的领先实践，包括确保组织在使用或实施第三方提供的新兴技术时提供强有力的隐私保护。

就人工智能的各自方法进行知识共享和能力建设，包括探索新兴问题，如自主人工智能（agentic AI）。

“执法合作”工作组由日本个人信息保护委员会（Personal Information Protection Commission，简称PPC）和美国联邦贸易委员会（United States Federal Trade Commission，简称FTC）共同主持，继续促进就共同执法重点进行对话，包括通过以下方式：

建立执法案件共享格式，使七国集团数据保护与隐私监管机构能够确定需要解决的共同战略问题、问题和合理解决方案，具体方式是分享七国集团数据保护与隐私监管机构之间与潜在或正在进行的调查、执法结果和最佳实践相关的适当信息。

在2024年通过的《促进执法合作》声明的基础上继续推进，并开展一个项目，详细介绍支持七国集团数据保护与隐私监管机构之间多边执法合作的现有实践。

各工作组的目标是在2025年12月举行的七国集团数据保护与隐私监管机构圆桌会议虚拟会议上完成这些事项，以供通过。

展望未来

我们鼓励包括开发者和创新者在内的利益相关方认真思考《通过优先保护隐私促进负责任创新并保护儿童》的声明，并在所有技术的设计、开发和部署过程中采用保护隐私的方法；个人数据的处理应以服务人类为宗旨。

我们继续致力于与专家和合作伙伴网络（包括经济合作与发展组织、国际数字监管合作网络、全球隐私大会、亚太隐私监管机构论坛等）进行接触，并对隐私和数据保护界以及整个数字监管领域内的持续合作表示赞赏，以营造一个值得所有人信赖的数字环境。

基于这些会议的成果、我们三个工作组的持续努力，以及今年在本次会议和其他论坛上进行的隐私和数据保护讨论，我们将于2025年12月再次举行虚拟会议，分享进一步的思考并继续我们的合作。

我们将继续在专家层面进行讨论，并为2026年由法国国家信息与自由委员会（Commission nationale de l"informatique et des libertés，简称CNIL）主持的圆桌会议做准备。

我们，七国集团数据保护与隐私监管机构，重申共同致力于促进信任和支持创新。我们今日采取的集体行动将为塑造一个更安全的未来数字环境做出贡献。

声明：本文来自清华大学智能法治研究院，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。