歐盟隱私新法 GDPR 將上路,國發會主委陳美伶今天說,恐衝擊在歐盟境內設據點的銀行等企業,目前已召開會議,提出因應措施,像是請各機關建立窗口,提供法案內容諮詢服務等。
歐盟自今年 5 月 25 日起實施個資保護法(General Data Protection Regulation, GDPR)。原則上任何持有或控制、以及任何實際處理歐盟個人資料的個人或法人,均會受到 GDPR 規範。為了解全球企業在個資保護方面的推動情況,資誠聯合會計師事務所進行「2018 全球資訊安全調查報告」,並於今天公布調查結果。
民進黨籍立委余宛如國會辦公室、立勤國際法律事務所、勤業眾信聯合會計師事務所、立法院數位國家促進會今天共同主辦「科技變遷與歐盟修法與我國個資法何干?」研討會,邀請國家發展委員會主任委員陳美伶、國家通訊傳播委員會(NCC)主任委員詹婷怡等人出席參與。
陳美伶指出,回顧台灣對個資的保護,早期就訂出電腦處理個人資料保護法,到後來的個人資料保護法,起步不算晚,但至今還沒有專責機關負責個資保護業務,這是先天上國家的體制架構的困擾,國發會已成立個人資料評議中心,當各機關有疑慮時可以協助、溝通,但面對未來數位經濟蓬勃發展下,還是不夠,仍有努力空間。
陳美伶表示,歐盟 GDPR 對於在歐盟境內據點或有往來的企業,都在法案規範範圍內,引起各國高度重視,台灣不可能置身事外,像是六大公股銀行都有在歐盟設據點,政府已要求國發會負責跨部會協調工作,今年 4 月 9 日國會召開因應會議,做出初步報告,目前已在國發會網站建置 GDPR 修法相關內容讓大家了解,並請法務部把 GDPR 跟台灣現行法律關聯性做研究及對照,同時要求各個目的事業主管機關都能建立窗口,提供企業諮詢服務。
陳美伶說,因應 GDPR 的措施中,最重要還是要跟歐盟申請加入適足性協議,減少對台灣企業衝擊,這就得跟歐盟談判,外交部已經提供其他國家談判的資料即情形當作參考,國發會會負責後續談判事宜,但要用什麼名義加入?台灣還是其他名義,有哪些程序要走?這些都還要再研議討論。
陳美伶表示,GDPR 跨國傳輸為原則禁止,例外許可,台灣個資法則是原則許可,例外禁止,如果要符合國際準則,個資法或許要檢討改進;面對 GDPR 可能衝擊,政府已啟動因應作為,不用太過擔心。
(中央社)
評論被關閉。