跳到主要內容區塊

國家發展委員會

歡迎來到國家發展委員會

手機版選單

:::
新聞稿Rss Print Share
我國獲准成為APEC 跨境隱私保護規則體系CBPR成員
日期:107-12-10    
國家發展委員會 新聞稿
                                                                                                     
發布日期:107年12月10日
聯 絡 人:張處長惠娟、黃科長仿玉
聯絡電話:2316-5910、23165988
 
我國獲准成為APEC 跨境隱私保護規則體系CBPR成員
 
我國業獲APEC秘書處通知,繼美國、墨西哥、日本、加拿大、南韓、及新加坡之後,成為APEC跨境隱私保護規則(Cross-Border Privacy Rules, CBPR)體系之成員;另澳洲與我國同時間獲准加入。依據他國經驗,完成相關程序,最快須花費至少一至一年半時間,目前我國以8.5個月即完成加入程序,進度相當順利。
APEC CBPR 體系為美國在 APEC力推跨境隱私保護制度,係APEC架構下之個人資料隱私保護措施,透過參與該體系,可望提升消費者對跨境資料傳輸之信賴,進而促進區域內電子商務活動之發展。我國獲准加入該體系,將有助於我國企業爭取海外商機,並提高我國重視跨境隱私保護之形象及創造跨國合作契機,形塑有利於推動跨境數位貿易的條件,符合我國利益與國際經貿趨勢。
APEC CBPR體系旨在促進跨境資料傳輸與流通,相較於在今(2018)年5月生效、號稱史上最嚴格個資法的歐盟一般資料保護規則(General Data Protection Regulation, GDPR),APEC CBPR體系對企業及組織的隱私保護乃是較低程度的要求。我國以中小企業為主,加入APEC CBPR,可協助我國企業及組織逐步建構個資保護制度,再進一步整備以符合歐盟等國際跨境隱私保護之標準,不致因未加入區域隱私保護規範制度而受到資料跨境傳輸的限制,進而可降低受國際個資保護規定要求的衝擊。
APEC正在力推與歐盟一般資料保護規則(General Data Protection Regulation, GDPR)接軌互通。美國則在 APEC力推 CBPR 外,同時也跟歐盟洽談「隱私盾(Privacy Shield)」協議,以因應歐盟GDPR;另日本也已完成與歐盟洽談雙方個資介接規定之做法。
由於我國並無單一個資保護主管機關,本案之工作牽涉到法務部、經濟部、金管會等15個部會,陳主委爰於今(2018)年2月召開跨部會協調會議,確認所有部會的分工,並由國發會整備申請文件後,經各主管機關確認內容,在3月8日APEC 第一次資深官員會議遞交申請文件,期間我國亦與APEC溝通說明我國相關法規體制,APEC後於11月23日完成審查作業,我國正式成為CBPR參與會員體。
加入APEC CBPR體系,計有3階段程序,第一階段須將我國個資執法機關取得 APEC 認證,第二階段則須將我國個資保護體制進行說明,通過 APEC 審查認可後,方能進入第三階段指定認證機構,由該機構協助認證我國業者個資保護水準。我國後續應由政府指定一個或多個法人擔任問責機構(Accountability Agents, AA),在問責機構獲得APEC CBPR認可之後,協助企業或組織符合APEC跨境隱私保護程序及取得認證。由於在國際上企業或組織在獲得認證前須支付相當費用接受一系列必要性的輔導及諮詢,而目前APEC僅有美國、日本各設立1家AA;我國如能有一獲得認證的AA,除協助國內企業外,亦可服務他國企業。
國發會將持續協調各部會,在各部會的協力合作之下,推動後續相關作業,俾增進我國與其他國家於隱私個資保護領域之交流,以及提升我國際事務參與程度及能見度。
發布日期:107-12-10

  • 相關檔案
    1. 國發會1071210新聞稿-我國獲准成為APEC 跨境隱私保護規則體系CBPR成員
:::
開啟選單 關閉選單