(中央社記者潘姿羽台北23日電)歐盟通用資料保護規則(GDPR)將於25日正式實施,國發會主委陳美伶下周將訪歐盟,表達台灣取得適足性認定的意願,並展現台灣對於保護個人資料的積極態度。
歐盟2016年立法通過GDPR(European UnionGeneral Data Protection Regulation),基於對人權、個資保護的精神,要求在資訊傳輸的過程中,不能違反個資保護、侵犯人權;規則重點除了擴大個資的認定範疇,個資跨境傳輸須符合規範,企業須設置專職個資保護長以及國家要設個資獨立機關。
GDPR規定個資若要合法跨境傳輸,該國應取得適足性認定(adequacy decision),或是由企業自主採行符合規範的適當保護措施,如與當地企業簽標準個資保護契約條款等作法;由於GDPR訂出高額罰鍰,最高將處以2000萬歐元或全球營業總額4%的行政罰鍰,各國均嚴陣以待。
國發會今天特別向媒體說明GDPR上路後,對台灣企業的影響以及政府當前因應措施,陳美伶表示:「要警覺,但不要過度緊張。」
陳美伶說明,台灣受GDPR實施影響最大的前3個產業依序是金融業、電子商務以及航空公司,因業務都涉及資料跨境傳輸,尤其8大公股行庫在歐盟境內都設有分行,一定會受影響,不過金管會已協助銀行找來專業顧問或是法律、會計事務所來建置法遵相關規範,並設置個人資料保護長,很快就能以簽訂標準個資保護契約條款的方式,達到GDPR的規定。
陳美伶表示,經評估後影響較大的產業,其目的事業主管機關都已經協助企業做好準備,可以先採行適當保護措施,衝擊有限;至於政府面,她下周就會動身拜訪歐盟執委會GDPR的主政官員,表達台灣取得適足性認定的意願,並了解相關程序,更重要的是,她將表達台灣對於與歐盟同步保護個資的支持。
台灣要取得歐盟適足性認定,須由政府與歐盟洽談、取得承認,陳美伶說明,國發會會先統合跨部會意見、盤點GDPR與台灣個資法的差異,檢視需要改進之處後,再來逐步推進。
在取得適足性認定之前,台灣正努力申請加入亞洲太平洋經濟合作會議(APEC)的跨境隱私保護體系(CBPR),陳美伶表示,本周已接獲通知,台灣通過第一階段審查,國發會新聞稿也指出,若成功加入CBPR,可望協助台灣企業逐步建構個資保護制度,降低受國際個資保護規定要求的衝擊。(編輯:鄭雪文)1070523
我是廣告 請繼續往下閱讀
GDPR規定個資若要合法跨境傳輸,該國應取得適足性認定(adequacy decision),或是由企業自主採行符合規範的適當保護措施,如與當地企業簽標準個資保護契約條款等作法;由於GDPR訂出高額罰鍰,最高將處以2000萬歐元或全球營業總額4%的行政罰鍰,各國均嚴陣以待。
國發會今天特別向媒體說明GDPR上路後,對台灣企業的影響以及政府當前因應措施,陳美伶表示:「要警覺,但不要過度緊張。」
陳美伶說明,台灣受GDPR實施影響最大的前3個產業依序是金融業、電子商務以及航空公司,因業務都涉及資料跨境傳輸,尤其8大公股行庫在歐盟境內都設有分行,一定會受影響,不過金管會已協助銀行找來專業顧問或是法律、會計事務所來建置法遵相關規範,並設置個人資料保護長,很快就能以簽訂標準個資保護契約條款的方式,達到GDPR的規定。
陳美伶表示,經評估後影響較大的產業,其目的事業主管機關都已經協助企業做好準備,可以先採行適當保護措施,衝擊有限;至於政府面,她下周就會動身拜訪歐盟執委會GDPR的主政官員,表達台灣取得適足性認定的意願,並了解相關程序,更重要的是,她將表達台灣對於與歐盟同步保護個資的支持。
台灣要取得歐盟適足性認定,須由政府與歐盟洽談、取得承認,陳美伶說明,國發會會先統合跨部會意見、盤點GDPR與台灣個資法的差異,檢視需要改進之處後,再來逐步推進。
在取得適足性認定之前,台灣正努力申請加入亞洲太平洋經濟合作會議(APEC)的跨境隱私保護體系(CBPR),陳美伶表示,本周已接獲通知,台灣通過第一階段審查,國發會新聞稿也指出,若成功加入CBPR,可望協助台灣企業逐步建構個資保護制度,降低受國際個資保護規定要求的衝擊。(編輯:鄭雪文)1070523