粉絲團
因應歐盟GDPR適足性認定申請,明年國發會將啟動數位三法修法;新世代金融基金會今(25)日發布新聞稿,呼籲政府修法上,不應以取得歐盟白名單(適格性認定)為第一要務,應併行修法工程,藉此機會,重新審視個資保護及產業發展等問題。(示意圖,路透資料照)
〔記者吳佳穎/台北報導〕國發會昨(24)日舉行年終記者會,國發會主委陳美伶預告,因應歐盟GDPR適足性認定申請,明年國發會將啟動「個資法」修法、研擬「個資法專責機關組織法」、制定「Open Data開放資料專法」;新世代金融基金會今(25)日發布新聞稿,呼籲政府修法上,不應以取得歐盟白名單(適格性認定)為第一要務,應併行修法工程,藉此機會,重新審視個資保護及產業發展等問題。
近2年,新世代金融基金會2度舉辦個資法研討會,宣導、推廣個資保護,並提出多項建言,其中「設立獨立監管機關(Independent supervisory authorities)」,且針對跨境資訊移轉,也應重新檢視與國際趨勢漸行漸遠的個資法第21條立法意義(現行法律為原則不限制,例外才限制)。上述兩點與國發會宣布,將設立「獨立專責機關」、研擬「個人資料保護專責機關」的組織法,與「跨境傳輸」這二大癥結點勢必要修正,不謀而合。
網路消費者基本權利保護,除個資法外,消費者保護法也已明顯無法因應數位社會,產官學,及消費者團體宜共同參與研議修法方向、策略。新世代金融基金會認為,法律檢討需有次序,這牽涉各行各業的發展利益、不同世代的文化價值,及華人社會隱私權的重視程度等,須綜合考量整體社會的需要,才能了解那些值得保留,那些需要修改。
新世代金融基金會也針對跨國社群媒體各資保護,如Line、臉書,及被遺忘權等,提出7大建言:
1. 大數據運用對於企業、人民眾皆有利,但仍須保護個人資料,修法要在企業競爭力和社會利益中求取平衡。世界各國的個資保護法,乃至歐盟GDPR,其實都不禁止個資蒐集、或無限制保護個資,而是尋求個資與大數據運用的均衡點。自由與安全需要妥協,群眾歡迎大數據帶來的便利,必須在某種程度上犧牲個資權益,但這些容忍、犧牲必須以法律方式,衡量社會不同需求、法益,做出決定。如何平衡「數位創新帶來的福祉」與「個人資料/隱私的保護」就成為嚴肅的話題。
2. 特定個人識別性因有相對性,由歐盟on-line identifier(網路識別符號)及日本經驗顯示,我國現行法第2條第1款規定顯然不足,應修法研擬認定基準。且去識別化後可否回復原狀,也是值得探討的議題。為達個資的「匿名化」,降低「特定個人識別性」,在匿名性及利用價值間取得平衡,個人識別性的標準也需制定。另所謂無法輕易辨識個人之資訊,牽涉到De-identification(去識別化),建議應由第三方專業機構負責認證。
3. 關於被遺忘權,應在公共利益和個人權利間尋求平衡,若契約純粹出於商業利益,應加強被遺忘權,反之公共利益為導向時可適當限縮。
4. 現行個資法第7條對個資收集之同意,仍採推定同意,應修正同GDPR中的同意要件,出於自願、具體且明白的聲明,或清楚肯定的意思表示。但當事人同意權,可思考資料蒐集時,同意權的拋棄程度或放棄,並限縮同意權在利用端及應告知如何使用個資,例如資料蒐集時,社會上如已認清事實很難要求每一筆蒐集都需經過同意,是否增訂同意權的拋棄程度,並將同意權移列到資料「利用」面,也應注意個人資料範圍的合理程度。另外,應增列撤回同意,並重視資訊不對等下表示同意的怪異現象。
5. 條文中所稱「特定目的」應研擬標準,不含糊不概括,否則將喪失特定目的的立法意義。
6. 要求未來的獨立監管機關,對於DPIA (隱私衝擊評估機制)、DPBD(隱私保護設計)及DPO(資料保護長)3項應有明確規範。擁有巨量個資的廠商更應思考Privacy by Design,也就是在個資蒐集利用的系統設計上,就預設最大限度的保護,例如不需要的個資不蒐集、不需保留的不保留、不該看到隱私資料的人不能看,應列為業務推展的優先基礎工作。
7. 現行社群媒體服務業及國際網路或App服務提供者(如line、FB等)很多,更應修法保護國內消費者個資,並配合新設之獨立監管機關,才能與國際跨境合作,落實保護,並應同時檢討privacy policy的引進與執行,以確保使用者在下載應用軟體時能獲得保障。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
