國家發展委員會 新聞稿
發布日期:107年5月21日
聯 絡 人:張處長惠娟、黃科長仿玉
聯絡電話:2316-5910、23165988
我國申請加入APEC 跨境隱私保護體系CBPR
成功通過第一階段審查
國發會陳主委美伶表示,我國頃接獲 APEC通知,我國申請加入APEC 跨境隱私保護體系CBPR,成功通過第一階段審查。陳主委表示,面對歐盟一般資料保護規則(General Data Protection Regulation, GDPR)即將於今年5月25日正式實施,全球促進資料流動及隱私保護之趨勢已然形成;APEC CBPR體系相較之下,不若歐盟 GDPR嚴格,APEC也正在力推與歐盟GDPR接軌互通,我國若能加入CBPR體系,將有助於我國業者進一步整備符合歐盟之標準。
APEC CBPR 體系為美國在 APEC力推跨境隱私保護制度,目前除美國外,已經有墨西哥、日本、加拿大、韓國、新加坡等會員體已經完成加入程序,香港、紐西蘭、澳洲與菲律賓等也已經提出申請,目前正進行審查程序。針對我國加入APEC 跨境隱私保護體系CBPR的工作,國發會遵照賴院長指示,協調各部會之工作。由於我國並無單一個資保護主管機關,本案之工作牽涉到法務部、經濟部、金管會…等15個部會,陳主委爰於2月23日召開跨部會協調會議,確認部會分工,由國發會負責草擬申請所有文件,經各主管機關確認內容後,由國發會於3月8日代表在今年APEC 第一次資深官員會議正式宣布申請加入,並於當日遞出申請文件。
加入APEC 此一體系,有3階段程序,第一階段須將我國個資執法機關取得 APEC 認證,第二階段則須將我國個資保護體制進行說明,通過 APEC 審查認可後,第三階段方能指定認證機構。依據他國經驗,完成前面兩個階段,最快須花費至少一至兩年時間,目前我國進度可說是相當順利。
國發會陳主委美伶表示,美國除在 APEC力推 CBPR (cross-border privacy rules) 外,同時也已經跟歐盟洽談「隱私盾(Privacy Shield)」協議,以因應歐盟將於5月25日正式生效的嚴格的一般個資保護規定 GDPR (General Data Protection Regulation);另日本也正與歐盟洽談雙方個資介接規定的作法。我國因尚無法與歐盟洽談個資制度之介接,因此如能加入要求較歐盟 GDPR 寬鬆的 APEC CBPR 制度,應可協助我國以中小企業為主的業者,逐步建構個資保護制度,降低受國際個資保護規定要求的衝擊;同時歐盟設計可由國家取得認證資格(適足性認定),則企業可不需個別取得歐盟之認證。
國發會陳主委美伶表示,國發會將在各部會的協力合作之下,持續協調及推動相關因應作業,俾增進我國與其他國家於隱私個資保護領域之交流,以及提升我國際事務參與程度及能見度。