資策會辦說明會談資料跨境隱私保護 逾百家廠商參與
(中央社記者蘇思云台北14日電)
資料經濟應用夯,但牽涉跨境傳輸也衍生新的隱私保護議題。資策會今天舉行跨境隱私保護規則(Cross Border Privacy Rules, CBPR)說明會,活動也吸引逾百家廠商參加。
財團法人資訊工業策進會科技法律研究所(資策會科法所)今天辦理台灣個人資料保護與管理制度(TPIPAS)授證茶會暨CBPR說明會,國家發展委員會主委龔明鑫親自出席,主管機關包含金管會、台灣證交所、行政院、勞動部、文化部、交通部、教育部都有代表一同參與。
目前亞太經濟合作跨境隱私規則體系(APEC Cross Border Privacy Rules System, APEC CBPR System)成員,包含台灣與美國、加拿大、日本、韓國、新加坡、菲律賓、墨西哥及澳洲共9個APEC會員體,為推動國際資料傳輸標準的共通性,共同發布「全球跨境隱私規則宣言」,並成立「全球跨境隱私規則論壇」(Global CBPR Forum),台灣以創始當責機構(Accountability Agent)身分執行公正第三方驗證。
龔明鑫致詞表示,數位經濟時代來臨,資料蒐集後會加以應用,其中難免牽涉到個人隱私議題,需要有機制協助在資料應用跟個人隱私間取得平衡,現在資料除了在國內流動外,更多企業營運也會涉及跨境的資料傳輸。
龔明鑫表示,CBPR體系是美國在APEC力推的跨境隱私保護制度,資策會取得CBPR體系當責機構資格,可以協助台灣企業進行國內外法規遵循,更可進一步透過建立爭端解決機制,跟APEC隱私法制接軌,藉此提升國際競爭力。
資策會執行長卓政宏說明,資策會有推動台灣個人資料保護與管理制度(TPIPAS)的多年經驗,隨著科技演進,現在資料應用不只是在商業、也涉及醫療領域,資策會在國發會及隱私執法機關共同推薦下,在2021年成功取得當責機構資格,期待跟業界廠商持續攜手普及國內個資法遵環境。
資策會科法所人員在會中說明,依據世界經濟論壇(WEF)在「2020年全球風險報告」指出,個資風險成為科技風險之最。今天多數企業資料不只是掌握在自己手上,也可能在上下游供應商手上,整體盤點才能避免資料外洩,許多跨國企業因為資料會在多地運用與傳輸,因此也希望有相關跨境標準可遵循。
由於國內同時也有許多資料保護標準同時存在,資策會科法所人員表示,如果企業本身已有TPIPAS或是其他標準,仍可以加驗CBPR,後續驗證流程有書審跟實際審查等方式,通過後就會授證。資策會也提供一驗雙證的認證機制,讓企業可以同時取得TPIPAS和CBPR兩種證照。
