台湾通过APEC跨境隐私保护体系CBPR第一阶段审查
国发会主委陈美伶今天表示,台湾刚接获 APEC通知,我国申请加入APEC 跨境隐私保护体系CBPR,成功通过第一阶段审查,距离国发会3月8日递出申请,不到3个月。
陈美伶指出,欧盟一般资料保护规则(General Data Protection Regulation, GDPR)即将于今年5月25日正式实施,全球促进资料流动及隐私保护趋势已然形成;尽管APEC CBPR体系不若欧盟 GDPR严格,但APEC也正在力推与欧盟GDPR接轨互通,我国若能加入CBPR体系,将有助于我国业者进一步整备符合欧盟标准。
陈美伶说,美国除在 APEC力推 CBPR (cross-border privacy rules) 外,同时也已经跟欧盟洽谈“隐私盾(Privacy Shield)”协议,以因应欧盟将于5月25日正式生效的严格的一般个资保护规定 GDPR (General Data Protection Regulation)。
另日本也正与欧盟洽谈双方个资介接规定的作法。我国因尚无法与欧盟洽谈个资制度介接,因此如能加入要求较欧盟 GDPR 宽松的 APEC CBPR 制度,应可协助我国以中小企业为主的业者,逐步建构个资保护制度,降低受国际个资保护规定要求的冲击;同时欧盟设计可由国家取得认证资格(适足性认定),则企业可不需个别取得欧盟之认证。
APEC CBPR 体系为美国在 APEC力推跨境隐私保护制度,目前除美国外,已经有墨西哥、日本、加拿大、韩国、新加坡等会员体已经完成加入程序,香港、新西兰、澳洲与菲律宾等也已经提出申请,目前正进行审查程序。
加入APEC 体系,有3阶段程序,第一阶段须将我国个资执法机关取得 APEC 认证,第二阶段则须将我国个资保护体制进行说明,通过 APEC 审查认可后,第三阶段方能指定认证机构。依据他国经验,完成前面两个阶段,最快须花费至少一至两年时间,目前我国进度可说是相当顺利。
针对我国加入APEC 跨境隐私保护体系CBPR的工作,国发会遵照赖院长指示,协调各部会工作。国发会指出,由于我国并无单一个资保护主管机关,加上,此次工作牵涉到法务部、经济部、金管会…等15个部会,国发会主委陈美伶2月23日召开跨部会协调会议,确认部会分工,由国发会负责草拟申请所有文件,经各主管机关确认内容后,由国发会于3月8日代表在今年APEC 第一次资深官员会议正式宣布申请加入,并于当日递出申请文件。
陈美伶说,国发会将在各部会的协力合作之下,持续协调及推动相关因应作业,俾增进我国与其他国家于隐私个资保护领域之交流,以及提升我国际事务参与程度及能见度。
-
台湾通过APEC跨境隐私保护体系CBPR第一阶段审查。(记者陈梅英摄)
