日前衛福部次長何啟功赴比利時,與當地政府簽署「醫衛合作瞭解備忘錄」,為雙方在老年長照、醫療資訊電子化、醫院管理及評鑑等面向強化合作能量,是台灣醫療實力的展現,也是一次成功的官方外交。由於比利時作為歐盟會員國,因此雙方合作中涉及歐盟通用資料保護規則(GDPR)的部分,台灣亦正申請第三國認證,儘速跟上歐盟要求。
在台歐交流越來越密切的情況下,GDPR 將會是台灣能否接軌歐盟的重要法律,同時也勢必會影響台灣自身的社會文化 。
GDPR 是歐盟於 2018 年 5 月 25 日正式實施的個資保護法律,號稱是史上最嚴格的保護規範。總計 99 條的條文中,主要目的除了強化歐盟會員國之間的個資流通外,也加重對於「企業責任」的要求,並且強化「當事人權利」。
當中有三項權利較為特殊,分別是:
- 被遺忘權(Right to be forgotten):賦予當事人在特定條件下,要求資料儲存者清除與將其相關的資訊。
- 資料可攜權(Right to data portability):讓當事人本身的網路數據在不同的服務系統中自由傳輸,避免企業壟斷。
- 個資自動化決策(Automated decision-making)反對權(Right to object):要求各種系統在一定程度上公開演算法內容,避免因種族、宗教、性別等個人因素而導致有歧視狀況的出現。
由於 GDPR 是當前內容最嚴格、保障最進步的法規,並強制要求與歐盟有往來的企業及組織必須接軌,因此台灣勢必從政府到民間企業,都必須能夠儘速完成接軌,以保持貿易競爭力,畢竟根據 2017 年的歐盟台灣雙邊關係報告,台歐的貿易額為 502 億歐元、歐盟則是台灣最大的境外直接投資存量者(28%,美國為 15%)。
從另一個角度來看,與 GDPR 的接軌,也是台灣社會文化一次重新省思的好時機。長期以來,台灣社會對於個資的重視程度一向不足,導致屢見身分證被盜用、接到知悉個人狀況的詐騙電話,乃至於手機私密照外流等案件。這種現象固然有威權時期不允許人民保有隱私的歷史脈絡,然而隨著時代與科技的演變,加上近期華為事件所引發的世界各主要國家對於資安的疑慮,提升國人對於個資的保護意識,已是刻不容緩之事。
圖片來源:刑事局提供
即便不以國安角度視之,在當前以大數據及人工智慧為主流的商業模式,作為消費者使用紀錄的各式個資,也是十分珍貴的分析資料。因此透由與 GDPR 接軌的契機,讓台灣社會重新認識到個資的重要與珍貴,是台灣政府在宣導上可以著重的面向。
本文作者為陳子瑜(廣播主持人)。
相關文章:
評論被關閉。