︿

我通過APEC跨境隱私保護一階審查 有助企業與歐盟法規接軌

上報快訊/洪翌恒 2018年05月21日 14:30:00

國發會主委陳美伶(見圖,曾原信攝)表示,台灣3月間申請加入APEC 跨境隱私保護體系,剛接獲通知、已成功通過第一階段審查。

歐盟一般資料保護規則(GDPR)將在25日正式實施,促進資料流動及隱私保護已成全球趨勢;國發會主委陳美伶21日表示,台灣3月間申請加入APEC 跨境隱私保護體系(CBPR),剛接獲通知、已成功通過第一階段審查。因APEC正力推與歐盟GDPR接軌,若能加入CBPR體系,將有助台灣業者進一步整備符合歐盟標準。

 

歐盟一般資料保護規則將於25日正式上路(General Data Protection Regulation, GDPR),因規定多、罰款高,號稱全球最嚴格的個人資料保護法。為因應歐盟此次修法,台灣也申請加入APEC 跨境隱私保護體系(cross-border privacy rules, CBPR)。

 

由於台灣並無單一個資保護主管機關,此案牽涉到法務部、經濟部、金管會等共15個部會。國發會在2月23日召開跨部會協調會議,確認分工,並由國發會負責草擬申請所有文件;經各主管機關確認內容後,國發會在3月8日在今年APEC第一次資深官員會議中,正式宣布申請加入,並在同日遞出申請文件。

 

要加入CBPR須經3階段程序。首先須將台灣個資執法機關取得 APEC 認證;其次則要針對台灣個資保護體制進行說明,經 APEC 審查認可後,最後才能指定認證機構。根據其他國家經驗,完成前面兩個階段,最快須花費至少1至2年時間,台灣進度可說相當順利。

 

陳美伶表示,雖然CBPR相較之下,不若歐盟GDPR嚴格,但因台灣尚無法與歐盟洽談個資制度介接,因此如能加入APEC CBPR 制度,應可協助台灣中小企業業者,逐步建構個資保護制度,降低受國際個資保護規定要求的衝擊;同時歐盟也設計可由國家取得認證資格(適足性認定),企業可不需個別取得歐盟認證。

 

APEC的CBPR體系為美國在APEC力推的跨境隱私保護制度,目前除美國外,已經有墨西哥、日本、加拿大、韓國、新加坡等加入,香港、紐西蘭、澳洲與菲律賓等也已經提出申請,目前正進行審查程序。

 

陳美伶指出,美國除了在 APEC力推 CBPR 外,同時也與歐盟洽談「隱私盾(Privacy Shield)」協議,以因應歐盟將在25日正式生效的一般個資保護規定(GDPR);此外,日本也正與歐盟洽談雙方個資介接規定的作法。

 

陳美伶表示,國發會將在各部會的協力合作下,持續協調推動相關因應作業,增進我國與其他國家在隱私個資保護領域的交流,提升我國際事務參與程度及能見度。(柯文哲民調小輸丁守中)

 

【熱門點閱推薦】
●民調小輸丁守中2% 柯文哲:自己做也是落後一些
●彰銀爭奪戰添變數 台新金董事砸25億成第三大民股
●時力不找柯文哲當母雞 林昶佐:要走自己的路

 

關鍵字: APEC CBPR GDPR 個資 陳美伶





【上報徵稿】

上報歡迎各界投書,來稿請寄至editor@upmedia.mg,並請附上真實姓名、聯絡方式與職業身分簡介。

上報現在有其它社群囉,一起加入新聞不漏接!社群連結
 

 



回頂端