國發會今天宣布,6月3日接獲 APEC 正式通知,成功推動資策會申請成為 APEC 第9家跨境隱私保護規則體系當責機構;儘管過程中受到阻撓,台灣仍成為第5個擁有當責機構的 APEC 會員經濟體。
APEC (亞太經合會議)的跨境隱私保護規則( Cross Border Privacy Rules , CBPR )體系是美國在 APEC 力推的跨境隱私保護制度,為 APEC 架構下的個人資料隱私保護措施。
CBPR 體系自 2011 年正式實施以來,成員除了台灣,也包含美國、墨西哥、加拿大、日本、韓國、新加坡、澳洲、菲律賓8個會員體;全體 CBPR 成員貿易總額佔全球 39 %,經濟規模龐大。
APEC 會員體加入 APEC 的 CBPR 體系有三階段程序,第一階段須讓個資執法機關取得 APEC 認證,第二階段就個資保護體制進行說明,通過 APEC 審查認可後,才能進入第三階段指定認證機構,並由該機構協助認證業者個資保護水準。
以美國為例,當責機構( Accountability Agent , AA )是找大型企業擔任,日本與台灣類似,找法人擔任; AA 數量並無限制,美國便有3家。
國發會為了推動台灣加入 APEC 之 CBPR 體系,整合經濟部、法務部、金管會等 15 個個資執法機關,於 2018 年3月提出申請,經過第一、第二階段的審查,同年 11 月台灣順利獲准成為 CBPR 體系成員。
而後國發會積極與國內相關個資執法機關研商,並參考日本經驗,決議授權具備隱私保護研究能量及企業輔導經驗的公設財團法人擔任當責機構;考量財團法人資訊工業策進會曾受經濟部委託辦理「台灣個人資料保護與管理制度( TPIPAS )」,已累積相當的辦理能量,因此推薦資策會申設為台灣第一家當責機構。
國發會偕同資策會於 2019 年 12 月底送出申請,期間積極與負責審查 CBPR 體系申請案件的 APEC 聯合監督小組( Joint Oversight Panel , JOP )接洽,其中曾遭受某一會員體干擾阻撓,經過國發會與外交部極力爭取,終於今年6月3日獲得 APEC 正式通知台灣的資策會取得當責機構( Accountability Agent , AA )資格;台灣也是繼美國、日本、新加坡、南韓之後,第5個擁有當責機構的 APEC 會員經濟體。
國發會表示,資策會取得 CBPR 體系的 AA 資格,可以協助企業進行國內外法規遵循,不僅提升消費者對跨境資料傳輸的信賴,促進跨國商務發展,並可進一步透過建立爭端解決機制,與 APEC 隱私法制接軌,從而提升台灣際隱私保護形象,促進跨境數位貿易發展與合作。
雖然和歐盟通用資料保護規則( GDPR )嚴格規定相比, CBPR 門檻相對較低,國發會認為,台灣有相當多中小企業,可透過取得 APEC 的 CBPR 認證,更熟悉國際跨境隱私保護等規定。
(新聞資料來源 : 中央社)
評論被關閉。