韓國通過GDPR適足性認定 資策會科法所:通過個資驗證可提升國際競爭力
(中央社訊息服務20220324 11:32:35)
|
|
在歷時4年的談判協商後,歐洲個人資料保護委員會(European Data Protection Board, EDPB)與韓國於2021年12月17日共同宣布,韓國正式通過《一般資料保護規則》(General Data Protection Regulation, GDPR)將個人資料從歐盟轉移到韓國的適足性認定,此舉代表韓國在個人資料保護觀念、個人資料處理之法律依據、目的限制、資料安全及透明性等個資保護核心與歐盟基本相當,未來韓國企業將歐盟公民的個人資料傳輸到韓國,無需再取得額外的授權或程序,將有助雙邊資料的活用與共享,發揮資料經濟的綜效。財團法人資訊工業策進會科技法律研究所(資策會科法所)法律研究員李怡親表示,我國企業可透過TPIPAS與CBPR一驗雙證的個資驗證機制,輕鬆與國際隱私法遵接軌,進而提升企業於個資隱私保護的國際形象,促進資料跨境傳輸及國際合作。 資料跨境傳輸於國際貿易商務扮演重要角色,雖然全球資料的跨境議題已十分普遍,然而在個人資料的跨境傳輸議題,因涉及高度機敏性及隱私權問題,國際間多採取「原則禁止,例外允許」之原則,與我國《個人資料保護法》的規定恰好相反,可能出現資料傳輸地與接收地法規標準不一致的情形,進而形成資料流通障礙與爭議,提高企業承擔法遵的風險。 |
李怡親進一步說明,除了歐盟資料跨境傳輸的規定,在同樣與我國交易密切的亞太地區,則是由亞太經濟合作(Asia-Pacific Economic Cooperation, APEC)透過「亞太經濟合作資訊隱私開路者合作計畫」(APEC Data Privacy Pathfinder Projects)建立多邊隱私保護認證機制,期待在符合APEC隱私保護綱領原則下,推動APEC跨境隱私保護規則(Cross-Border Privacy Rules, CBPR),提供企業經營者得以建立其內部之跨境資料傳輸規則,並且透過認證機制及當責機構(Accountability Agents, AA),協助取得公正第三方認證,以接軌國際跨境隱私保護之規定。
資策會在國家發展委員會(國發會)推薦下,已於2020年6月正式成為全臺第1家、全球第9家CBPR AA,正式躋身國際AA一員。根據CISCO於2021年發布的調查報告,90%組織認為是否通過隱私驗證(例如APEC CBPR、ISO27701等)是選擇產品或供應商的重要因素。資策會科法所不僅為國內企業提供CBPR驗證服務,協助檢視企業內部隱私保護制度是否合於CBPR驗證的相關標準,更具有提供企業個人資料保護與管理教育訓練的完整能量,以協助企業完備與國際接軌之隱私保護水準。
企業將是否取得第三方隱私認證做為選擇產品或供應商的重要關鍵比例,從2019年的82%上升至2020年的90%。
