读新闻
【泰國世界日報系台北報導】號稱史上最嚴的歐盟個資法新制「通用資料保護法規」(GDPR),本月25日上路,值此之際,台灣申請加入亞太經合組織(APEC)的跨境隱私保護體系(CBPR)也傳回好消息,成功通過第一階段審查,若能加入CBPR,將有助中小企業建構個資保護制度,降低受國際個資保護規定的衝擊 國發會主委陳美伶21日表示,儘管CBPR體系不若歐盟GDPR嚴格,但APEC也正在力推與歐盟GDPR接軌互通,若能順利加入CBPR,將有助於業者進一步整備符合歐盟標準。 陳美伶說,台灣因為還無法與歐盟洽談個資制度介接,若能加入要求較為寬鬆的CBPR制度,應可協助台灣中小企業逐步建構個資保護制度,降低國際個資保護規定衝擊;同時歐盟設計可由國家取得認證資格(適足性認定),則企業可不需個別取得歐盟認證。 根據國發會說明,加入APEC體系有3階段程序,首先須將台灣個資執法機關取得APEC認證,接著必須說明台灣個資保護體制,通過APEC審查認可後,第3階段方能指定認證機構。 依據他國經驗,完成前面2個階段,至少必須花費1、2年時間,但距離國發會3月8日遞出申請,台灣僅以不到3個月的時間,就通過第1階段審查,進度相當順利。國發會預計6月底前,就會遞交第2階段所需的書面資料,預計明年上半年就會有結果。 陳美伶指出,由於台灣並無單一個資保護主管機關,加上此次工作涉及法務部、經濟部、金管會等15個部會,因此在2月23日召開跨部會協調會議確認分工,由國發會負責草擬申請所有文件,於3月8日在今年APEC第1次資深官員會議正式宣布申請加入。 |