【大纪元2018年05月24日讯】(大纪元记者郭曜荣台北报导)号称“史上最严个资法”的欧盟一般资料保护规则(GDPR)于25日正式上路,国发会主委陈美伶24日表示,将成立专案办公室因应,台湾个资与隐私保护相当有水准,“相信做好准备不用太担心”。
行政院长赖清德指出,由于欧盟为我第五大贸易伙伴、第一大外资来源,双边经贸往来一向密切,GDPR的施行,将对台湾在欧盟营运,或对欧从事业务的企业产生相关影响。
陈美伶说明,虽然该法对企业有冲击,但台湾在1995年制定《个人资料保护法》时,即依循OECD八大原则的最高标准下拟定,与当时的国际水准相当,因此即便有新法出来,只要审慎因应即可,不必过于紧张。
她提到,新法最重要的差异在于个资跨境传输采“原则禁止、例外允许”模式,与台湾《个资法》规范正好相反,因此未来会向欧盟申请适足性认定,在未完成之前,所有可能涉及的企业,可以透过签双边契约或协定的方式做约束,或经过验证,资料还是可传回来台湾。
新法的行政裁罚金额最高达二千万欧元(约新台币七亿元),或是全球营业总额的4%,陈美伶说,涉及几种行为可能挨罚,包括没有合法理由拒绝用户处理个资的要求、个资外泄未在72小时内通报、没有执行个资保护风险评估、没有任命个资保护长,以及违法向第三国泄露个资,欧盟将依照违法情节轻重裁量罚锾额度。
谈到对台湾产业的冲击,陈美伶表示,银行的冲击最大的,尤其若干银行在欧盟设有分行,但金管会已做好准备,这些银行都设有个资保护长,并签署相关契约。经济部盘点冲击最大的还有电子商务业者,但其中有一条规定是规模在250人以下的公司暂不适用,除非有大量资料需要传输,另外还有交通业包括航空与航运业者也会受影响,由于现行《个资法》采分散管理,22个目的事业主管机关会陆续盘点所辖行业跟欧盟的商贸往来程度。
至于向欧盟申请适足性认定,陈美伶说,重新检讨《个资法》和立法院通过《资讯安全管理法》都有帮助,另外申请加入亚太经济合作会议(APEC)跨境隐私保护体系,台湾通过第一阶段审查,也有助于欧盟适足性认定的申请。◇
责任编辑:尚颖
