新世代金融基金会表示,“争取欧盟白名单(GDPR适足性认定)并非唯一,或第一要务”,建议-机关应考量整体修法工程,重建台湾“个资法”面貌。(示意图,路透资料照)
欧盟“通用资料保护规则(GDPR)”去年五月生效,号称“史上最严格的个资法”,GDPR上路后,目前仅日本在今年1月取得欧盟白名单(适格性认定),台湾也在去年底向欧盟递交自我评估报告,盼争取“欧盟白名单”;新世代金融基金会今(17)日发布新闻稿表示,“争取欧盟白名单并非唯一,或第一要务”,建议-机关应考量整体修法工程,重建台湾“个资法”面貌。
新世代金融基金会昨日举办研讨会,邀请基金会董事长、前行政院长陈冲担任主持人;陈冲指出,过去国发会曾对外表示,台湾个资法是很先进的立法,但日本杂志“BUSINESS LAW JOURNAL”调查指出,台湾个资保护排名亚洲倒数第二,呼吁-在个资法修法上,不要预设立场。
此外,“个资法”涉及各行各业,及不同世代的文化价值,修法上应综合考量整体社会需要;在保护消费者个资上,陈冲呼吁,-“不应沦为形式保护,而应实质保护”。
目前消费者个资保护,采“分散式目的事业主管机关”的监理型态,几乎陷入无人监督个资法的遵法情形,并形成金融业、上市柜公司严格遵守,其他行业肆意搜集、利用个资,呈现“一国多制”的现象。
对此,陈冲建议,-应设立独立专责机关,考量各产业搜集资料的属性,进行差异化保护(如金融交易的资讯和一般购买商品的资讯),应可以要求保护程度接近。
研讨会上,与谈人也指出,虽然日本在今年1月取得欧盟白名单,但日本个资法并未全然接受欧盟规定,台湾在“个资法”修法上是否完全采纳GDPR,应考量国情与产业发展。
