企業超前部署個資保護 資策會科法所:可著手TPIPAS與CBPR認證
(中央社訊息服務20200608 13:41:33)
國內外個資外洩事件頻傳,曾於2018年外洩全球3.39億名客戶個人資料,遭英國資訊委員辦公室(Information Commissioner's Office, ICO)表示預計開罰約9900萬元英鎊鉅額罰款的萬豪國際(Marriott International),於今(2020)年3月表示約有520萬名酒店客戶個人資料遭外洩;此外,印尼最大的電子商務平台Tokopedia亦於今年5月傳出9100萬用戶資料遭到外洩。
個資外洩事故在全球頻傳,而國際間個資保護與隱私法日趨嚴謹,企業應該如何完善內部的個資保護管理,防止所保有個人資料遭到外洩,避免造成商譽損害或其他損失、以及後續主管機關裁罰與求償訴訟,即為企業內管理的一大課題。自我國個人資料保護法施行後,許多企業投入資源著手個資保護管理,希冀為消費者打造值得信賴的商業環境,然而投資效益永遠是企業主關注的問題。究竟落實個資保護管理,是否能夠為企業帶來效益?
|
資策會科技法律研究所表示,國內已有14間產業龍頭企業通過TPIPAS驗證並取得資料隱私保護標章
資策會科技法律研究所推動臺灣個人資料保護與管理制度TPIPAS十年有成,未來將結合CBPR協助企業超前部署個資保護 |
根據思科(CISCO)今年1月所發布的2020年資料隱私基準研究報告(Cisco Data Privacy Benchmark Study 2020)指出,企業每年度在隱私方面的平均支出為120萬美元,除了每投入1美元平均會獲得2.7美元的收益外,還同時產生減少銷售延遲(Sales Delays)、實現捷思與創新、吸引投資人、降低資料外洩的損失、增進營運效率、建立客戶忠誠與信任度等六大正面影響。另外,有82%企業認為,在選擇供應商或產品時,是否取得亞太經濟合作會議(Asia-Pacific Economic Cooperation, APEC)跨境隱私保護規則(Cross-Border Privacy Rules, CBPR)或歐盟/瑞士與美國隱私盾(EU/Swiss-U.S. Privacy Shield)等相關認證,將是一項關鍵的評估因素。 由前述報告資訊可知,企業除了內部落實個資保護管理外,若能取得如APEC CBPR等認證,對於企業本身經營將是一大利多。美國希望透過APEC CBPR體系,提升消費者對跨境資料傳輸之信賴,促進跨地區的商務活動發展。我國於2018年12月正式獲准,與美國、墨西哥、日本、加拿大、南韓、新加坡、澳洲與菲律賓等國同樣成為APEC CBPR體系一員。日前,亦由國家發展委員會指定財團法人資訊工業策進會(資策會)以「臺灣個人資料保護與管理制度(Taiwan Personal Information Protection and Administration System, TPIPAS)」為基礎,透過TPIPAS與APEC CBPR結合之方式,向APEC提出問責機構(Accountability Agents, AA)的申請。未來,國內企業可向問責機構申請進行APEC CBPR認證,以利取得認證後助於促進企業於國際間個資保護的公信力,同時提高企業國際商機與競爭力,並提升我國跨境隱私保護形象。 |
資策會科技法律研究所(資策會科法所)組長林冠宇表示,目前國際間僅有6家APEC CBPR問責機構,資策會正積極與APEC討論問責機構審查事項,可望於今年內通過問責機構之申請,資策會即可正式成為全球第7家問責機構。林冠宇進一步指出,資策會擔任問責機構的角色,可為國內企業提供CBPR認證服務,協助檢視企業內部隱私保護水準是否合於CBPR認證的相關標準。目前國際間如Apple、Cisco、GE、HP、IBM、Mastercard等大型企業均有通過CBPR的認證,因此,對於順利取得CBPR認證的我國企業,在商譽以及隱私保護水準上將是一大肯定。
為協助國內參與國際跨境隱私保護體系之趨勢,資策會科法所預計於今年將TPIPAS既有規範結合CBPR,同時在國際隱私法遵日趨嚴謹的趨勢下,協助企業超前部署完善個人資料與隱私保護管理,進而推動國內企業隱私保護水準與國際接軌,同時持續提供企業最優質與完善的個人資料保護制度、隱私法遵諮詢與教育訓練服務。
臺灣個人資料保護與管理制度(TPIPAS)官方網站:https://www.tpipas.org.tw
