近年亞太地區陸續參照歐盟個資保護法制,推動個資法修法、設置個資保護專責機關並調整個資在地化相關規範,本研究即以歐盟、英國、加拿大、亞太地區(香港、澳門、日本、南韓、新加坡、馬來西亞、菲律賓、紐西蘭、澳洲)及國際組織(ICDPPC、APEC之CBPRs)等數個研究對象作為比較標的,分析各個研究對象對於個資保護專責機關之概述、法律依據、組織架構、法定職權,以及資料在地化規範等,以作為研析我國設置個資保護專責機關之可能立法模式及其利弊、所需配套、法規調適建議,以及個資保護專責機關於個資跨境傳輸所扮演之角色、功能與法規調適建議。
本研究聚焦於「個資與隱私保護專責機關」與「個人資料跨境傳輸與資料在地化」的國際實踐,於比較國際法例、規範後產出研究發現,並依此提出我國的修法建議。在「個資與隱私保護專責機關」部分,本研究於第二章綜整各研究對象對於個資與隱私保護專責機關的組織要求(專責性與獨立性)與法定職務等,提出我國如成立個資保護專責機關應具備之要件,並分析我國目前成立個資保護專責機關之可行性與法規調適建議。
在「個人資料跨境傳輸與資料在地化」方面,本研究於第三章整理各研究對象對於個人資料的跨境傳輸與資料在地化規範,認為我國應維持「有條件的跨境傳輸」立法模式。本研究建議,如配合個人資料保護委員會之成立,我國關於「國際傳輸個人資料」之規範即可改為「許可/同意,例外允許制」;若我國未能成立個資保護專責機關,則仍應維持現行「例外限制禁止制」,但對於中央目的事業主管機關在「審酌個人資料接受國對於個資保護是否具備完善之法規」時,應有法定標準以憑依據。