號稱史上最嚴的歐盟個資法新制「通用資料保護法規」(GDPR),本月25日上路,值此之際,我國申請加入亞太經合組織(APEC)的跨境隱私保護體系(CBPR)也傳回好消息,成功通過第一階段審查,若能加入CBPR,將有助我國中小企業建構個資保護制度,降低受國際個資保護規定的衝擊。
國發會主委陳美伶(21)日表示,儘管CBPR體系不若歐盟GDPR嚴格,但APEC也正在力推與歐盟GDPR接軌互通,我國若能順利加入CBPR,將有助業者進一步整備符合歐盟標準。
陳美伶說,我國因為還無法與歐盟洽談個資制度介接,若能加入要求較為寬鬆的CBPR制度,應可協助我國中小企業逐步建構個資保護制度,降低國際個資保護規定衝擊;同時歐盟設計可由國家取得認證資格(適足性認定),則企業可不需個別取得歐盟認證。
根據國發會說明,加入APEC體系有三階段程序,首先須將我國個資執法機關取得APEC認證,接著必須說明我國個資保護體制,通過APEC審查認可後,第三階段方能指定認證機構。
依據他國經驗,完成前面二個階段,至少必須花費一、二年時間,但距離國發會3月8日遞出申請,我國僅以不到三個月的時間,就通過第一階段審查,進度相當順利。國發會預計6月底前,就會遞交第二階段所需的書面資料,預計明年上半年就會有結果。
陳美伶指出,由於我國並無單一個資保護主管機關,加上此次工作涉及法務部、經濟部、金管會等15個部會,因此在2月23日召開跨部會協調會議確認分工,由國發會負責草擬申請所有文件,於3月8日在今年APEC第一次資深官員會議正式宣布申請加入。
陳美伶說,國發會將在各部會的協力合作下,持續協調及推動相關因應作業,增進我國與其他國家於隱私個資保護領域交流。
爭取列歐盟認可白名單
歐盟個資保護規定(GDPR)即將上路,適用各種行業並採高罰鍰,適用對象也不僅限於歐盟設點的企業,被視為個資保護最強的規定,我國政府也高度關注,極力爭取被列為歐盟認可的「白名單」。
根據新制規定,在境外只要有蒐集或處理歐盟民眾個資者均受規範,包括金融、電商、科技及航運等業者,將大幅提升法遵成本。
