申請加入APEC 跨境隱私保護體系 已通過第一階段審查
鉅亨網記者楊伶雯 台北 2018-05-21 12:00
國發會陳主委美伶今 (21) 日宣布,正式接獲 APEC 通知,申請加入 APEC 跨境隱私保護體系 CBPR,通過第一階段審查。
陳美伶表示,面對歐盟一般資料保護規則 (General Data Protection Regulation, GDPR) 即將自今年 5 月 25 日正式實施,全球促進資料流動及隱私保護趨勢已然形成;APEC CBPR 體系相較之下,不若歐盟 GDPR 嚴格,APEC 也正在力推與歐盟 GDPR 接軌互通,台灣若能加入 CBPR 體系,將有助業者進一步整備符合歐盟的標準。
APEC CBPR 體系為美國在 APEC 力推跨境隱私保護制度,目前除美國外,已經有墨西哥、日本、加拿大、韓國、新加坡等會員體已經完成加入程序,香港、紐西蘭、澳洲與菲律賓等也已經提出申請,目前正進行審查程序。
國發會指出,今年 3 月 8 日在 APEC 第一次資深官員會議正式宣布申請加入 APEC 跨境隱私保護體系 CBPR,且遞出申請文件;加入 APEC 體系,有 3 階段程序,第一階段須將個資執法機關取得 APEC 認證,第二階段則須將個資保護體制進行說明,通過 APEC 審查認可後,第三階段才能指定認證機構。依據他國經驗,完成前面兩個階段,最快須花費至少 1-2 年時間,目前進度可說是相當順利。
陳美伶表示,美國除在 APEC 力推 CBPR (cross-border privacy rules) 外,同時也已經跟歐盟洽談「隱私盾 (Privacy Shield)」協議,以因應歐盟將在 5 月 25 日正式生效的嚴格的一般個資保護規定 GDPR (General Data Protection Regulation);另外,日本也正與歐盟洽談雙方個資介接規定的作法。
她指出,台灣因尚無法與歐盟洽談個資制度介接,如能加入要求較歐盟 GDPR 寬鬆的 APEC CBPR 制度,應可協助台灣以中小企業為主的業者,逐步建構個資保護制度,降低受國際個資保護規定要求的衝擊;同時歐盟設計可由國家取得認證資格 (適足性認定),企業可不需個別取得歐盟認證。
- 掌握全球財經資訊點我下載APP
上一篇
下一篇