การคุ้มครองข้อมูลส่วนบุคคลข้ามพรมแดน หรือ CBPR เป็นมาตรการที่เอเปกนำมาใช้อำนวยความสะดวกให้กับนักธุรกิจและผู้ประกอบการระหว่างเดินทางไปยังประเทศต่าง ๆ เพื่อดำเนินธุรกิจ ซึ่งชาติสมาชิกในเอเปกได้ให้การรับรองเพื่อปกป้องข้อมูลส่วนตัวของผู้เดินทาง โดยมาตรการคุ้มครองความเป็นส่วนตัวนี้มีการรับรองในที่ประชุมผู้นำเอเปกตั้งแต่ปี 2548 และปรับปรุงระเบียบล่าสุดปี 2558

          ระบบ CBPR เป็นการคุ้มครองข้อมูลส่วนตัวของบุคคลระหว่างการข้ามแดนไปยังประเทศต่าง ๆ ที่รัฐบาลประเทศนั้น ๆ ให้การรับรอง ซึ่งแม้แต่ประเทศมีกฎหมายต่างกัน แต่ระบบ CBPR ยังมีผลคุ้มครองเพื่อปกป้องข้อมูลส่วนตัวและข้อมูลทางการค้าซึ่งเป็นความลับทางธุรกิจ โดยทั่วโลกมีการใช้ระบบ CBPR นี้อย่างกว้างขวาง ไม่จำกัดเฉพาะในกลุ่มชาติเอเปก เช่น การใช้ระบบ CBPR ในความตกลงทางการค้าระหว่าง 3 ชาติ คือสหรัฐอเมริกา แคนาดา เม็กซิโก รวมถึงญี่ปุ่นที่มีการใช้ระบบ CBPR เพื่อปกป้องการส่งข้อมูลข้ามแดน

          สำหรับ CBPR System ที่มีการพัฒนาขึ้นใหม่ จะมีการใช้งานที่เชื่อมต่อกันระหว่างประเทศสมาชิกที่มีข้อตกลงร่วมกันทั่วโลก ซึ่งจะให้ความคุ้มครองตามกฎข้อบังคับของ CBPR รวมไปถึงให้ความคุ้มครองในกรณีเกิดคดีความและมีการตัดสินโดยศาลยุติธรรมของประเทศสมาชิก

ระบบ CBPR จะให้การคุ้มครองและปกป้องข้อมูลในกรณีต่าง ๆ ดังนี้

1. มาตรฐาน CBPR : ประเทศสมาชิกต้องให้การยอมรับข้อกำหนดของ CBPR สากลว่าด้วยเรื่องกฎหมายและการบังคับใช้ เมื่อนักธุรกิจหรือผู้ประกอบเดินทางข้ามแดนไปยังประเทศที่มีการรับรอง CBPR ผู้เดินทางนั้นจะได้รับการคุ้มครองและปกป้องข้อมูลตามมาตรฐาน CBPR
2. ความรับผิดชอบ : ประเทศปลายทางจะมีการระบุหน่วยงานที่รับผิดชอบซึ่งอาจเป็นหน่วยงานรัฐหรือเอกชนแล้วแต่กรณี
3. การป้องกันตามระดับความเสี่ยง : หน่วยงานรัฐหรือเอกชนที่ทำหน้าที่คุ้มครองผู้เดินทางจะต้องดำเนินการป้องกันความปลอดภัยสำหรับข้อมูลส่วนบุคคลตามระดับความรุนแรงของการถูกคุกคาม หรือลักษณะที่เป็นความลับหรือความอ่อนไหวของข้อมูล เช่น ข้อมูลส่วนตัว ครอบครัว รายได้ ความลับทางธุรกิจ
4. การจัดการปัญหาข้อร้องเรียน : หน่วยงานรัฐหรือเอกชนที่ถูกกำหนดให้ทำหน้าที่คุ้มครองผู้เดินทางจะต้องดำเนินการตรวจสอบข้อร้องเรียนและไกล่เกลี่ยข้อพิพาทระหว่างผู้เดินทางกับคู่กรณีและเร่งแก้ไขปัญหา
5. สิทธิผู้บริโภค : นักธุรกิจหรือผู้ประกอบการที่เดินทางข้ามแดน ได้รับสิทธิให้แก้ไขข้อมูลส่วนบุคคลได้ ตามระเบียบที่ CBPR กำหนด
6. การปฏิบัติของรัฐ : ประเทศสมาชิกจะต้องปฏิบัติตามข้อบังคับว่าด้วยการคุ้มครองและปกป้องชข้อมูล ซึ่งมีอย่างน้อย 50 ข้อ เพื่ออำนวยความสะดวกแก่ผู้เดินทางข้ามแดน

ในส่วนของเอเปก มีการกำหนดระเบียบการปกป้องข้อมูลส่วนบุคคล โดยประเทศสมาชิกต้องให้การรับรองระบบ CBPR และบังคับใช้ตามมาตรฐานสากล ซึ่งออสเตรเลียและไต้หวันเป็นชาติสมาชิกเอเปกล่าสุดที่มีการบังคับใช้ระบบ CBPR หลังแคนาดา ญี่ปุ่น เกาหลีใต้ เม็กซิโก สหรัฐอเมริกา สิงคโปร์ มีการบังคับใช้แล้วก่อนหน้า

ที่มา : https://www.apec.org/About-Us/About-APEC/Fact-Sheets/What-is-the-Cross-Border-Privacy-Rules-System

บทความภาษาไทยโดย สถาบันอาณาบริเวณศึกษา มหาวิทยาลัยธรรมศาสตร์