(中央社记者潘姿羽台北23日电)欧盟通用资料保护规则(GDPR)将于25日正式实施,国发会主委陈美伶下周将访欧盟,表达台湾取得适足性认定的意愿,并展现台湾对于保护个人资料的积极态度。
欧盟2016年立法通过GDPR(European Union General Data Protection Regulation),基于对人权、个资保护的精神,要求在资讯传输的过程中,不能违反个资保护、侵犯人权;规则重点除了扩大个资的认定范畴,个资跨境传输须符合规范,企业须设置专职个资保护长以及国家要设个资独立机关。
GDPR规定个资若要合法跨境传输,该国应取得适足性认定(adequacy decision),或是由企业自主采行符合规范的适当保护措施,如与当地企业签标准个资保护契约条款等作法;由于GDPR订出高额罚锾,最高将处以2000万欧元或全球营业总额4%的行政罚锾,各国均严阵以待。
国发会今天特别向媒体说明GDPR上路后,对台湾企业的影响以及政府当前因应措施,陈美伶表示:“要警觉,但不要过度紧张。”
陈美伶说明,台湾受GDPR实施影响最大的前3个产业依序是金融业、电子商务以及航空公司,因业务都涉及资料跨境传输,尤其8大公股行库在欧盟境内都设有分行,一定会受影响,不过金管会已协助银行找来专业顾问或是法律、会计事务所来建置法遵相关规范,并设置个人资料保护长,很快就能以签订标准个资保护契约条款的方式,达到GDPR的规定。
陈美伶表示,经评估后影响较大的产业,其目的事业主管机关都已经协助企业做好准备,可以先采行适当保护措施,冲击有限;至于政府面,她下周就会动身拜访欧盟执委会GDPR的主政官员,表达台湾取得适足性认定的意愿,并了解相关程序,更重要的是,她将表达台湾对于与欧盟同步保护个资的支持。
台湾要取得欧盟适足性认定,须由政府与欧盟洽谈、取得承认,陈美伶说明,国发会会先统合跨部会意见、盘点GDPR与台湾个资法的差异,检视需要改进之处后,再来逐步推进。
在取得适足性认定之前,台湾正努力申请加入亚洲太平洋经济合作会议(APEC)的跨境隐私保护体系(CBPR),陈美伶表示,本周已接获通知,台湾通过第一阶段审查,国发会新闻稿也指出,若成功加入CBPR,可望协助台湾企业逐步建构个资保护制度,降低受国际个资保护规定要求的冲击。(编辑:郑雪文)1070523
陈美伶下周访欧盟争取GDPR适足性认定
发布时间:2024-11-29
爽报 YesDaily.COM
211
