英國通過「隱私及電子通訊規範」

  英國於今年5月26日通過「隱私及電子通訊規範」(The Privacy and Electronic Communications Regulations),實現隱私監督之責,以管控cookies或是侵害個人資料之行為。

 

  新法納入歐盟於2009年e隱私指令中所決定之改變,旨在讓網路使用者自行決定資訊服務業或其他事業能儲存多少使用者之紀錄。但業者對此項新要求表示困惑,因此英國之隱私權主管監督機關資訊專員公署(Information Commissioner's Office,ICO)最近出版一份指引,指導網站如何遵守新法使用cookies功能之規定及履行告知義務之要求。然而指引中並未強制規定告知內容與方式,因此業者仍可自行決定如何最有效地履行告知義務。

 

  ICO本週表示新法尚有一年之緩衝期間,讓業者調整使用cookies功能之方式。政府表示目前仍在與瀏覽企業者討論,如何透過瀏覽器頁面之設置取得當事人之同意,而此部分尚未規定在新法中。

 

  「政府的指引太晚公布了,並且缺乏明確性,又無法確定新法是否能允許以瀏覽器技術作為解決之方法,這樣會讓業界無所適從」,任職於Pinsent Masons法律事務所的科技法律專家Clarie McCracken說,「此種非決定性之指引會使業者無法找到標準作法以避免觸犯新法。」。

 

  ICO認為企業在新法正式施行前,最好趕快表明其如何使用cookies功能並制定相關規定以遵守新法。

 

  新法同時要求特定企業當其所蒐集之個人資料遭受駭客攻擊或外洩時,其必須要告知消費者。根據新法,個人資料遭受侵害之定義為:某種安全狀態遭受攻擊,導致與公共電子通訊服務有關之個人資料被故意或不法毀損、滅失、竄改、越權揭露或存取、傳遞、儲存或其他相關利用。當上述情事發生時,公司必須通報ICO,說明大致情況及可能產生之結果,並提出公司將採取之因應措施,同時告知受害之消費者。

相關連結
※ 英國通過「隱私及電子通訊規範」, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=5478&no=67&tp=1 (最後瀏覽日:2026/07/16)
引註此篇文章
你可能還會想看
韓國國家智慧財產人力培育綜合計畫初探

韓國國家智慧財產人力培育綜合計畫初探 科技法律研究所 2014年08月05日 壹、事件摘要   韓國政府暨2008年4月提出「第一次國家智慧財產人力培育綜合計畫(2008~2012)」[1](以下簡稱第一次綜合計畫)後,於2012年12月提出「第二次國家智慧財產人力培育綜合計畫 (2013~2017)」[2](以下簡稱第二次綜合計畫),以「創意人才、知識財產之管理與服務所需專門人才的培育」為目標,強化並提升韓國在全球化市場的競爭力。   韓國人才培育綜合計畫旨在培育優秀專利人才、智財實務人才,透過質與量的同步增加與水準提升,以期補足智財人力缺口。當中各項措施思維,是否有值得我國借鏡之處,本文將介紹第一次綜合計畫目標及主要成果,並以此為基礎說明第二次綜合計畫在政策說明、預期成果等規劃上的改進作法,進而歸納說明韓國在人才培育相關觀念想法,供國內相關政策發展之參考。 貳、重點說明 一、計畫背景   第一次綜合計畫於2008年提出,目的是為因應韓、美FTA締結與生效後,韓國企業將面臨全球化市場競爭,專門領域人才之需求量日益增加,但相對在以智慧財產法學為中心之人力供給與相關職務教育卻尚未成熟。   第一次綜合計畫目標有三,首先是擴充優秀之專利創造潛力、再者是增加企業智財實務人力數量及提升水準、最後則是要提高智財法律服務的素質,以期提高智慧財產的競爭力。主要四大政策包括:(一)強化智財研究人力培育;(二)培育企業智財實務人才;(三)培育智財服務領域人力資源;(四)擴充智財人才培育之基礎。   在第一次綜合計畫中,以大學生及企業人力為對象之智財教育課程,對於上述對象之能力有顯著幫助、獲得肯定。但除此之外,課程內容不夠多樣化、制度化,以及課程程度未達標準,所提供教育現場之實務界人才以及國際業務之專家亦不足,被認為是第一次綜合計畫不足之處[3]。於是在此背景下,第二次綜合計畫設定兩大計畫目標「以智財經濟為基礎,培育智財人才」、「體現智財之大眾化與智財文化的深層教育」,並以此設定五大政策,本文就其內容以及相關措施為具體說明。 二、政策架構   在第二次綜合計畫中,共分為五大政策,分述如下: (一)強化培育商業智財管理人才   韓國政府認為,若要強化人才的培育與供給、提升企業競爭力,在政策上第一步必須針對「智財管理人力」進行加強。包括促進企業內部成立智財專責部門,依據不同管理領域[4]給予理論與實務的教育課程、各國智財制度與紛爭解決有關專門教育[5],乃至於碩士學位課程(如為因應海外智財紛爭應對,韓國企業提供學費百分之50補助,鼓勵在職進修之碩士課程「智慧財產專門學位課程(MIP)」)。同時,加強企業經營者智財經營意識亦屬至關重要之事。透過在大企業以及中堅企業設置專門智財部門及智財最高負責人,並讓各企業間可以針對智財進行合作、資訊共享[6]。或是直接派員前往各地區中小企業聚會,傳達IP經營優秀事例、經營訣竅,皆是韓國強化企業經營者IP經營概念之規劃作法。另外,則是擴大產學研合作與就業市場連結,透過「企業-大學-政府」合作,提供企業所需人才之教育,同時也讓企業透過採用優秀人才強化其智財能量。最後,則是在智財經營、發明、設計等領域,發掘、培育次世代的領導能力,為未來競爭力做準備[7]。 (二)培育全球化智財服務專門人才   第二個政策著重於智財服務人力的培育。國際智財紛爭加劇,需要有能夠因應時局改變之專利師養成教育以及考試制度改進。過去在第一次綜合計畫中,先著重於專利師的數量,以供給市場需求。而第二次綜合計畫中,透過「教育-考試-實務研習-多樣化專業課程」的專利師培育政策,期望在電子/通訊、化學/生命、機器/金屬等專業領域能夠提供專業化的服務,並能在法律市場開放的現實環境中,培育[8]可以進入海外法律服務的專利師,同時能夠為韓國企業處理海外智財紛爭。 再者,對於專利師該有的社會責任部分,韓國推動專利師與律師則共同組成「專利家庭醫生(patent home doctor)[9]」制度,透過才能分享(Pro Bono)專家池(pool)[10],提供中小企業在發生紛爭時可以透過此一制度來諮詢。同時也與各地區智財中心連結,希望各地區都會有一專利師事務所,以深化智財教育。 此外,韓國政府已於今年7月完成專利師考試制度修正案[11],預計增加實務考題以及改變計分方式。再者,對於律師智財教育部分,則與法學專門大學院[12]合作,提供其研究生智財業務實習的機會,以培育智財紛爭解決之專門人才。 (三)培育融合型智財創造人才   第三個政策著重於研究開發人才的智財意識。首先,針對理工科大學生以及研究生等預備人才,依據其領域別開設不同課程,並鼓勵申請輔系,期望培育出兼具技術與智財層面的專業人才。另外,針對一般大學學生則鼓勵主修與智財相關之課程,使大學畢業生兼具專業領域與智財領域的能力,以期提供相關研究機構具備專業與智財能力之研發人才。除部分大學已開設智慧財產專門學位課程(MIP)碩士班、智財課程放入大學正規科目外,學校亦會舉辦校園專利策略校運會(캠퍼스 특허전략 유니버시아드,Campus Patent Strategy Universiade[13])、大學創意發明大會、D2B(Design-to-business)等智財實戰活動。從各種活動中將智財的概念帶進校園,深化校園後,也期待能夠將智財的概念透過校園的傳遞普及於一般民眾,使智慧財產的概念不是遙不可及的專業領域。 (四)扎根基層智財教育   第四個政策著重於基層智財教育扎根,包括針對兒童開設各種發明體驗設施[14]、發明文化講座、發明體驗活動,於中小學教育課程中加入發明與智財教育,以深植智財觀念。針對青少年部分,則在高中課程中提供選修智財相關科目,以發掘培養有潛在力之英才[15]。同時結合發明教育與技術教育,培育創造活用之立即可以使用之人才。 (五)智財人才培育之系統化   第五個政策著重於人才培育系統,將培育之智財人力與就業市場結合,以提高人力培育之成果。透過智財人力綜合資訊系統(IP Human Network)[16]使新進人力可順利進入職場、既有人力能有效運用發揮。透過智財財產能力考試(IPAT)[17],進而能開發智財領域國家職務能力標準(IP-NCS)[18]。並商討是否需要制定「智財教育振興法」[19],使得韓國能在制度法規面上,完整規範智財人力培育的計畫制定、施行以及相關預算。 參、代結論   先進國家如美國,透過知識密集產業直接或間接促成4千萬件就業。並利用其高附加價值之特性,使創造出之產值甚至佔美國國內生產毛值(GDP)達35%[20]。故有系統的培育智財專門人力,有助於國家智慧財產領域的競爭力,對於經濟發展與產值提升亦有其正面影響。   爰此,韓國在第二次綜合計畫中,便目標設定在5年內(2013~2017)增加2萬名新進人力及其工作機會,累積培育5萬名專門人才,來填補智財專門人力的缺口。其面向則從管理人才、服務人才、研發(創造)人力三方面著手。在管理人才部分,首要著重的是企業如何從現有人力進行培育,提高其智財能力,以及如何透過產學研擴大合作,與就業市場連結來培育下一代管理人才。服務人才部分則是透過考試制度改革積極培育更符合需求之專利師,同時也透過智財教育培育律師的智財紛爭解決能力。針對研發(創造)人才部分,則強調在專業教育的同時,需兼顧智財意識的養成,以期提供相關研究機構具備專業與智財能力之人才。最後,則進一步透過「智財人力綜合資訊系統(IP Human Network)」將培育人才與就業市場連結,促使所培育之智財人才能有效運用。   整體而言,在第一次綜合計畫中,是由政府主導、推行智財教育政策,而在第二次綜合計畫中,則期望達到政府與民間合作進行智財教育,甚至形成民間可自行育成智財人力之循環,此等人力發展思維與作法,值得我們持續觀察與參考。 [1] 第一次國家智慧財產人才培育綜合計畫是韓國於2007年1月18日招開之「第21回 科學技術相關長官級會議」中確認之『智慧財產策略體系推動計畫(案)』之後續處理案。國家科學技術委員會,〈국가지식재산 인력양성 종합계획안〉(2008/04/24)。 [2] 專利廳,〈제2차 국가지식재산 인력양성 종합계획안(2013~2017)〉(2012/12/12)。 [3] 同前註 [4] 在職人力教育預計從2013年的4500名,期望於2015年達到6000名、2017年提升至8000名;新進人力教育則是期望可以達到年平均為1500名。 [5] 針對主要紛爭對象國家專門課程,海內外人力一年200名。 [6] 目前三星電子、LG有公司內部智財教育課程,發掘可能事例,並傳授他公司智財相關課程運作的方法。 [7] 每年選拔50名左右派往美國等先進國家進行交流、學習課程。 [8] 包含CLP(國際授權專門資格認證)培育課程等技術價值評價與授權相關課程。 [9] 특허 홈닥터(patent home doctor),http://pcc.or.kr/pcc/。 [10] 재능나눔 전문가 Pool。才能分享的概念來自於捐款,除了捐助金錢可以幫助他人外,也可以貢獻自己的專業能力於社會,屬於社會服務之一環。http://pcc.or.kr/pcc/。 [11] 專利廳於預定於今年(2014)下半年提出修法,可望於2018年開始實施。專利廳報導資料http://www.kipo.go.kr/kpo/user.tdf?seq=13740&c=1003&a=user.news.press1.BoardApp&board_id=press&catmenu=m03_01_02 [12] 如同美國law school概念,韓國正式的名稱為法學專門大學院,碩士課程。 [13] http://www.patent-universiade.or.kr,Universiade一詞為結合University + Olympiade兩個字而來。 [14] 美國於華盛頓美國史博物館內的「發明體驗設施(Lemelson Center)」 [15] 「發明英才教育研究院」為有天分之學生及其家長提供諮詢,並提供該生未來志願諮商。英才教育,等同我國資優生教育。 [16] IP Human Network,http://www.iphuman.or.kr/ipes2013/front/gate/main/iphuman_main.do [17] IPAT(Intellectual Property Ability Test)於2010年11月6日正式開始,並於每年的5月與11月舉辦 [18] 韓國產業人力公團,http://www.hrdkorea.or.kr/ [19] 參考科學教育振興法、環境教育振興法、英才(資優)教育振興法 [20] 依據美國商務部(Dept. of Commerce)2012年3月,工作機會有4千萬件(全體28%、直接雇用2千7百萬件、相關雇用1千3百萬件);產品輸出達$775billion美金(全體61%、IP服務輸出佔全體19%);創造出的附加價值為$5.06trillion美金(GDP之35%)

何謂「CRADAs」?

  CRADAs係研發合作契約(Cooperative Research and Development Agreements)之縮寫,為美國國家衛生研究院(National Institute of Health,NIH)與業界和學術界進行科學技術研究發展產學研合作時所簽訂之契約。基於美國國家衛生研究院投入相關領域技術發展之機關設置目的,其所屬之科學家們可以利用本身的科研資源,與業界或學術界共同合作促進保健藥品和原型(prototype)開發與產品進一步的商業化量產。此外,業界也可利用本身私部門的研發力量,介接在國家層級最先進的技術研究合作。   研發合作契約的目的是專為使政府設施、政府補助研發成果之智慧財產權,透過與私部門之產學研合作提供合作互動,以促進科學技術知識之發展轉化為具有市場價值之商業化用途。配合契約之簽署,針對研發合作之權利義務,美國國家衛生研究院另設置有科技發展合作中心(Technology Development Coordinator,TDC),作為研發合作早期階段進行磋商與諮詢之專業機構,以幫助瞭解和研擬適當內容的研發合作契約,並順利依法獲得相關主管機關之核准。

日本〈塑膠資源循環戰略〉及新發展

  日本環境省因應海洋垃圾、全球暖化等課題於2019年5月31日發表〈塑膠資源循環戰略〉(プラスチック資源循環戦略),在重點戰略之一的減量(Reduce)方面,提出「塑膠袋收費制」措施,擬於2020年7月1日正式上路,經濟產業省則從同年1月6日開始設置可服務企業與消費者的諮詢窗口,也將與相關主管機關合作,致力於塑膠袋收費制內容之公告說明及自行攜帶購物袋之宣導等減少一次性塑膠製容器包裝及產品的使用,並透過尋找其他替代的容器包裝及產品等方式,達到一次性塑膠排放量在2030年前減少25%之目標。   因此經濟產業省產業構造審議會下的塑膠袋收費制檢討工作小組,及環境省中央環境審議會循環型社會部會下的塑膠袋收費制小委員會,自2019年9月至同年12月間召開4次聯合會議,並經過公眾意見程序後,修正《容器包裝再生利用法》(容器包装リサイクル法)的相關省令,並公布〈塑膠製購物袋收費制實施指導方針〉(プラスチック製買物袋有料化実施ガイドライン),供各零售業者參考,以確保塑膠袋收費制的順利施行。

淺談個人資料跨境傳輸之管理

淺談個人資料跨境傳輸之管理 科技法律研究所 2013年04月03日   由於資訊科技與全球商務型態之快速發展,企業將個人資料為跨境處理或利用的情況已相當的普遍,例如因人員的調動而傳輸個人資料至位於他國境內的關係企業、因作業委外對象位於他國境內而將個人資料傳輸至境外…等。然而,企業將個人資料為跨境處理或利用時,時常因為各地法令之不一,而面臨阻礙,進而影響其商務活動的進行。我國為一海島型國家,長年倚賴國際通商,是以,有關於個人資料跨境傳輸之課題,為有關當局所不能忽視者。本文擬就世界主要國家及機構之個人資料跨境傳輸國際合作機制精要說明,並提出我國公務機關可能採取之作法建議。 壹、事件摘要   對於個人資料跨境傳輸議題的管理,涉及了多個面向的課題,其中包括了對於各國國家主權的尊重、各國個人資料法令的不一致對於商務活動的影響、個人資料保護與國家利益的平衡…等。觀察各國與國際組織之動態,其基於政治以及經濟上利益,皆致力推動與調和國際間個人資料保護原則。   以歐盟為例,因對於人權的尊重與個人隱私的重視,歐盟所建立的跨國個人資料傳輸規範較為嚴格,而此舉對企業為個人資料之跨境處理或利用造成困擾,阻礙個人資料的自由流動。為此,歐盟採納了個人資料跨境傳輸時所需遵守之標準契約條款,以及具有拘束力之合作規則,以克服個人資料難以自由流動之困難。另一方面,觀察APEC之個人資料保護指令的內容,可以發現個人資料保護之課題受到重視係為了促進區域內電子商務活動之發展。   上述之說明更彰顯了國際組織或其他國家對於個人資料國際傳輸之重視不外乎為了經濟利益的追求、商務活動的進行,故其作法或可為重視國際通商的我國所參考。 貳、重點說明 一、歐盟對於個人資料跨境傳輸議題的管理 (一)標準契約範本之提出   歐盟執委會依歐盟個人資料保護指令第26條第4項提出標準契約範本(the Contractual Model and Standard Contractual Clauses),此標準契約範本之起草精神為,會員國簽訂標準契約後,即可不需徵求該國個人資料保護機關之准許,增進個人資料跨國傳輸之效率以及速度。雖然,此標準契約範本仍有發展空間,但國際上已有相當多國家利用該標準契約處理個人資料跨境傳輸。   目前歐盟已發展三套標準契約範本供會員國於跨境傳輸個人資料時參考,分別是2001/497/EC、2004/915/EC及2010/87/EU之標準契約附錄。依標準契約範本之內容,資料傳送者將個人資料傳輸至第三國時,縱使個人資料接收國已經採取合適的個人資料保護措施,個人資料的傳輸國仍必須採取額外的個人資料保護措施。其中,2001/497/EC與2004/915/EC主要針對會員國之資料管理者將個人資料傳輸至非會員國之資料管理者,而2010/87/EU除了針對會員國之資料管理者將個人資料傳輸至設立於非會員國之資料處理者之情形外,亦賦予當事人更廣泛之契約求償權利,亦即個人資料受侵害之當事人可採取法律行動先向個人資料傳送者請求損害賠償,若個人資料傳送者無賠償能力或發生逃避損害賠償責任之情形時,當事人可以向受個人資料進口者委託者(sub-processor)提出請求,要求就其責任範圍負擔損害賠償責任。   標準契約範本的起草與形成其實就是歐盟隱私保護原則的契約化,是以,該契約範本所定之要件過於嚴格又缺乏彈性,同時增加個人資料跨境傳輸之行政費用負擔,故傳輸以及接收個人資料之雙方不願意以標準契約條款作為其約定之內容。對於跨國傳輸個人資料之跨國企業而言,造成標準契約條款缺乏彈性的主要原因為實務上企業跨國傳輸個人資料時,不見得會設立完整傳輸系統,時常運用郵件交換、內部資料庫查詢以及內部網路等工具跨國傳輸個人資料,而標準契約條款並無法完全因應現況,故產生難以適用之情形。 (二)共同約束條款(Binding Corporate Rules)之提出   如前所述,歐盟執委會已體認到模範契約範本適用上之問題。考量到企業營運之利益,歐盟執委會增加了共同約束條款(Binding Corporate Rule, BCR)機制。BCR為歐盟工作小組依循歐盟個人資料保護指令之精神所提出,為跨國企業、團體以及國際組織於跨境傳輸個人資料至其位於其他未設有妥善個人資料保護法制制度之國家的分公司或子機構時,得以遵循之規則。   BCR建立乃是為了減少跨國組織簽署契約條款之行政負擔支出,並可以更有效率地於其集團內跨境傳輸個人資料。但,BCR僅適用在組織內部跨境移轉個人資料之情形,若是不同公司、企業或組織跨國傳輸個人資料情形時,則不適用BCR。 (三)安全港協議之簽署   為了犯罪偵查機關執行公務之目的,政府間時有合作跨傳輸個人資料之需求。以美國與歐盟為例,二者間成立高度密切聯絡小組(the High Level Contact Group)以統合處理歐盟會員國與美國政府機關就協議事項之協調事宜,同時,亦設定個人資料跨境傳輸保護之相關標準,以供歐盟及美國政府遵循之。   對於個人資料的保護,美國採取分散式之法律規範模式,此與歐盟各會員國之作法不同。此外,因為美國並未被歐盟執委會認定為具備充分(adequate)之個人資料保護措施地區,因此於個人資料跨境傳輸時,依歐盟個人資料保護指令,歐盟內之個人資料似不能傳輸至美國,除非符合其他例外情形。對此,為了弭平兩區域間因個資法規範不同所造成個資無法跨國傳輸之情形,美國商務部與歐盟執委會協議採取安全港架構,此安全港架構提供欲跨境傳輸個人資料之組織可自行評估並決定是否加入安全港架構的機制。 二、APEC亞太經濟合作組織對於個人資料跨境傳輸議題的管理 (一)資訊隱私開路者合作計畫之提出   APEC透過亞太經濟合作組織資訊隱私開路者合作計畫(APEC Data Privacy Pathfinder Projects)建立多邊隱私保護認證機制。開路者計劃之內容包含了自我評估、承諾審查、互相承認與接受、爭議解決與執行…等九項子計畫,期能夠在符合APEC隱私保護綱領之原則下,推動APEC跨境隱私保護規則(Cross-Border Privacy Rules, CBPRs)。總結來說,開路者計劃透過設計一連串的制度,提供企業經營者得以建立其內部之跨境資料傳輸規則,並且透過認證機制(Accountability Agents)之建立,使企業得以提供消費者可信之標章。 (二)APEC跨境隱私執行機制之提出   為使會員經濟體間個人資料之跨境傳輸更為流通,並且調合各國因個人資料保護法令要件不同而產生扞格之情形,APEC跨境隱私執行機制(APEC Cross-Border Privacy Enforcement Arrangement, CPEA)因應而生,而目前己加入本機制之會員經濟體,包括澳洲、加拿大、香港、紐西蘭以及美國。 (三)與其他區域之合作與整合   APEC已開始思考除了亞太地區之個人資料跨境機制之加強外,也思考如何與其他區域之跨境隱私機制進行合作或者整合,以歐盟為例,APEC思考如何將CBPRs機制與歐盟之共同約束條款作調和,以促進全球間之個人資料跨境傳輸。   2012年,APEC將依透明化、流通化、以及低成本化之目標建置更為完善之跨境傳輸個人資料制度。除了加強區域內各國對於跨境隱私系統之認識外,也希望區域內之會員經濟體可踴躍參與跨境隱私機制。 三、經濟合作與發展組織對於個人資料跨境傳輸議題的管理   經濟合作與發展組織(Organization for Economic Co-operation and Development, OECD)於1980年公佈「個人資料保護準則以及跨國資訊傳輸準則」(Recommendations of the Council Concerning Guidelines Government the Protection of Privacy and Trans-Border Flows of Personal Data),列出七項原則,包括: (一)通知(Notice):當個資被收集時,應通知當事人。 (二)目的(Purpose):資料僅得以說明之目的為使用,不得作為其他目的之使用。 (三)同意(Consent):未獲得當事人之同意時,不得揭露當事人之資訊。 (四)安全保障(Security):需保障被蒐集之資料被濫用。 (五)揭露(Disclosure):當事人應被告知誰在蒐集他們的資料。 (六)查閱(access):當事人應可查閱其個人資料並且可改正任何不精確之個人資料。 (七)責任原則(Accountability):當事人須被通知須負起個人資料蒐集使用以及管理責任者為何人。   個人資料保護準則以及跨國資訊傳輸準則表達各國整合個人資料保護原則之共識,亦可了解OECD各會員國對於消除各國間對於個人資料保護差異以及建立更有效率之跨國個人資料傳輸制度有一致性的想法。 參、事件評析   我國目前已加入APEC跨境隱私規則機制之實驗小組,希望能透過國際參與之方式,推動個人資料跨境傳輸活動,並符合國際組織之隱私保護要求。由於我國並未被歐盟執委會認定為具有合適個人資料保護措施之地區。因此,我國企業如欲從歐盟會員國之地區接收個人資料時,必須注意援用其他之機制,例如與資料傳輸者簽訂模範契約條款或者是使用共同約束條款。另外,我國可比照美國與歐盟間所建立之安全港模式,與歐盟會員國簽訂安全港協議,以符合歐盟隱私權保護指令之要求。   在國際間,我國政府除了持續參加APEC所建立之跨境傳輸機制外,對於非APEC會員經濟體之地區,建議公務機關可透過雙邊擬定安全港架構或者簽訂合作備忘錄之方式,建立與他國間之個人資料傳輸跨境合作。透過安全港架構以及合作備忘錄之簽訂,可確保雙邊之合作內容、擬定跨境傳輸之必要注意原則、建立聯絡窗口等相關機制之健全,亦可使國內須要進行個人資料跨境傳輸之企業、組織以及個人有明確之法規範可依循。

TOP