粉絲團
國發會主委陳美伶今日說明與歐盟達成開啟GDPR適足性認定工作(國發會提供)
〔記者陳梅英/台北報導〕因應歐盟個人資料保護規則(General Data Protection Regulation,簡稱GDPR )上路,國發會主委陳美伶上週前往歐盟拜會歐盟司法總署(DG Just)正式表達台灣爭取歐盟GDPR適足性認定的意願,接下來雙方將展開一連串技術性對話,為此,國發會將邀請專家學者成立專案辦公室,同時也將檢討台灣個資法。
陳美伶指出,這次代表台灣政府正式向歐盟表達台灣申請適足性認定意願,歐盟表示非常歡迎,同時提供GDPR法令、歐盟過去法院判例等資料供台灣參考,雙方也在此次交流中,建立聯繫管道,接下來國發會會將這些資料翻譯成中文,並成立專案辦公室,進行GDPR法令衝擊影響評估,還會召開跨部會會議,進行地方政府宣導,另外也要開始檢討台灣個資法。
陳美伶說,與歐盟展開技術性對話後,多久才能取得歐盟適足性認定,基於每個國家狀況不同,並沒有一定時間表,目前全球有12個國家取得歐盟適足性認定,「也沒有共通標準可以遵循」,基於歐盟是台灣第5大貿易國,「我們必須積極因應」,日、韓正在與歐盟進行技術性對話,台灣未來也將仿效日、韓做法,邀請歐盟相關單位直接來台灣舉行座談會與企業面對面解答企業疑問。
陳美伶說,GDPR號稱為史上最嚴格個資法,對於個資的輸出一定要獲得「明確同意」,且除非個資通通去識別化,使用代號或是假名都不符合規範,儘管歐盟沒有要求一定要修改當地法令,但在個資保護上必須符合歐盟要求,台灣個資法與歐盟1995個人資料保護指令大約同時,在個資輸出上並沒有明確規範,未來勢必要進行檢討,甚至不排除修法。
目前台灣個資法主管機關是法務部,基於個資法涉及22各主管機關,需要跨部會整合,加上GDPR由國發會負責,行政院已裁示未來個資法主管機關將由國發會擔任。
陳美伶說,GDPR兩個重要精神是「資料自由流通」以及「資料安全維護」,若能由國家取得歐盟適足性認定,未來企業之間個人資料往來就不需要另外簽署契約,不過即時國家尚未取得歐盟適足性認定,在跨境傳輸上,企業仍可透過4種方式自行採取適當保護措施避免受到處罰。
陳美伶說,這次訪歐順道拜會了合作金庫在當地分行,並且遇到了華航在阿姆斯特丹的主管,業者表示,都已經做好準備,不用擔心。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
