יש לאפשר העברת מידע אישי באופן חופשי בין מדינות, ולשם כך יש לגבש עקרונות משותפים בינלאומיים להגנה על המידע האישי. כך ממליצה קבוצת "אסטרטגיה רגולטורית בינלאומית" מלונדון (ה-IRSG) לאור ממצאי דו"ח חדש שפרסמה בנושא. הקבוצה היא גוף המורכב מדמויות מובילות בבריטניה בתחומי השירותים הפיננסיים והמקצועיים.
הדו"ח קובע כי עקרון "מקומיות המידע", המגביל העברת מידע אישי בין מדינות, אינו מסייע להגנה על המידע ואף יש בו כדי להזיק. עקרון "מקומיות המידע" קובע את הדרישה לפיה גוף שאוסף ומעבד מידע אישי על אזרחים חייב לשמור ולעבד את המידע בשרתים הממוקמים במדינה בה מצויים נושאי המידע.
עקרון זה קבוע בחוקי הגנת פרטיות שונים מסביב לעולם, לרבות ה-GDPR. העקרון נולד מתוך פערים בדיני הגנת הפרטיות במדינות שונות, והדרישה של כל מדינה להגן על המידע האישי של האזרחים בהתאם לסטנדרטים שקבעו בעצמם. אשר לכשלים במנגנוני העברת המידע הנוכחיים, הדו"ח קובע כי אלה מקשים על הרגולטור לקבל תמונה מלאה של הפעילות המפוקחת.
עוד נקבע כי עלות הציות לחוק גבוהה, ועלולה לכן להביא להזנחה של התחום או לפגיעה כלכלית קשה בעסקים קטנים. כמו כן, חשש הוא שעלות המנגנונים המורכבים תתגלגל לצרכנים ותפגע דווקא בהם. הדו"ח קובע שניתן להשיג את אותה רמה של הגנה על המידע האישי גם באמצעים חלופיים.
ראשית, הדוח ממליץ לקדם הכרה הדדית בין המדינות השונות אשר לעקרונות יסוד במטרה להשיג הגנה על המידע האישי בעת העברתו אל מחוץ למדינה. בנוסף, הארגון ממליץ להקים גופים בעלי סמכות שיפוט בינלאומית שיבטיחו מידת הגנה מספקת למידע.
לצד זאת, הדו"ח ממליץ לפתח את הרגולציה על איכות אמצעי אבטחת המידע במיקור חוץ, מבלי לייחס חשיבות למדינה בה עיבוד המידע מתבצע. לבסוף, הדו"ח ממליץ על שימוש בהסכמי סחר ומזכרי הבנות לשם זרימת מידע חופשית ויעילה, כפי שנעשה בין אנגליה ליפן. מקור - דו"ח ה-ISRG