Cross Border Privacy Rules consiste in una serie di regole raccolte organicamente in un sistema finalizzato alla realizzazione ed attuazione di politiche consistenti con il “Privacy Framework” dell’APEC. Queste politiche e prassi devono essere valutate come conformi al programma base di requisiti del CBPR dell’APEC da parte di un Agente Accreditato (Accountability Agent), cioè un’entità privata o pubblica indipendente, riconosciuta in base al sistema APEC CBPR. Tali regole devono risultare vincolanti per legge.