國發會主委陳美伶。（國發會提供）

〔記者陳梅英／台北報導〕被稱為史上最嚴個資法的歐盟個人資料保護規則（General Data Protection Regulation, GDPR）五月廿五日上路，國發會主委陳美伶上週前往歐盟拜會歐盟司法總署（DG Just），正式表達台灣爭取歐盟GDPR適足性認定意願，接下來雙方將展開一連串技術性對話，國發會也將邀請專家學者成立專案辦公室，同時檢討台灣個資法。

陳美伶指出，歐盟提供GDPR法令、過去法院判例等資料供台灣參考，雙方也建立聯繫管道，國發會將成立專案辦公室，進行GDPR法令衝擊影響評估，且召開跨部會會議，進行地方政府宣導，並檢討台灣個資法。

陳美伶說，歐盟是台灣第五大貿易國，當然必須積極因應，至於多久才能取得歐盟適足性認定，因每個國家狀況不同，沒有一定時間表，目前全球有十二個國家取得歐盟適足性認定，「也沒有共通標準可以遵循」。

陳美伶指出，GDPR對個資輸出要求一定要獲得「明確同意」，且除非個資去識別化，使用代號或假名都不符合規範；儘管歐盟沒有要求一定要修改當地法令，但在個資保護上須符合歐盟要求，台灣個資法與歐盟一九九五年的個人資料保護指令大約同時，在個資輸出上並沒有明確規範，勢必要進行檢討，甚至不排除修法。

主管機關改國發會

台灣目前個資法主管機關是法務部，基於個資法涉及二十二個主管機關，需要跨部會整合，加上GDPR由國發會負責，行政院已裁示未來個資法主管機關將由國發會擔任。

陳美伶說，GDPR兩個重要精神是「資料自由流通」及「資料安全維護」，若能由國家取得歐盟適足性認定，未來企業之間個人資料往來就不需要另外簽署契約；就算尚未取得歐盟適足性認定，在跨境傳輸上，企業仍可透過四種方式自行採取適當保護措施避免受到處罰。

陳美伶說，這次訪歐順道拜會合作金庫在當地分行，且遇到華航在阿姆斯特丹的主管，業者都已做好準備，不用擔心。

不用抽 不用搶 現在用APP看新聞 保證天天中獎　 點我下載APP　 按我看活動辦法