目前位置: 首頁 » 公告中心
我獲准加入CBPR 企業大利多
 [列印]添加時間:2018-12-15   有效期:不限 至 不限   瀏覽次數:0
 號稱史上最嚴的歐盟個資法新制「通用資料保護法規」(GDPR)今年5月上路,值此之際,我國申請加入APEC跨境隱私保護體系(CBPR)也傳回好消息,已經獲准成為該體系成員,將有助於國內企業爭取海外商機。

經濟日報提供
國發會官員解釋,因應網路購物、電子商務及電子金融等新興商業模式,消費者必須承擔個人交易資料遭到他人濫用、轉賣等隱私權風險,若未盡力完善相關制度,自然會衝擊消費者的購買意願及對於電商的信任。

官員指出,CBPR體系為美國在APEC力推跨境隱私保護制度,透過參與該體系,可望提升消費者對跨境資料傳輸信賴,促進區域內電子商務活動發展。如今台灣獲准加入,將可提高我國重視跨境隱私保護形象,形塑有利於推動跨境數位貿易的條件,也符合我國際經貿趨勢。

官員表示,相較於GDPR,CBPR體系對於企業及組織隱私保護的要求較低,而台灣以中小企業為主,加入CBPR可以協助國內企業及組織,逐步建構個資保護制度,再進一步整備符合歐盟等國際跨境隱私保護的標準。
「GDPR祭出的標準就像摩天大樓,很難要求企業一蹴可幾。」官員說明,我國先循CBPR體系規範,國內業者就不會因為沒有加入區域隱私保護規範制度,而受到資料跨境傳輸的相關限制,也能降低國際個資保護規定要求的衝擊。

根據他國經驗,申請加入最快也要耗費一至一年半的時間,但我國僅以8.5個月即完成相關程序,繼美國、墨西哥、日本、加拿大、南韓及新加坡之後,與澳洲同時成為該體系成員。

但官員也提醒,雖然我國順利加入CBPR體系,卻仍未必符合GDPR的適足性認定,因為CBPR體系旨在促進資料傳輸與流通,要求程度相對較低,GDPR則在法遵要求上更為嚴格,與其原則上限制組織傳輸個人資料至歐盟外國家的規定仍有差異。

不過,APEC與歐盟仍有多方談判事項,也致力推動部分規範接軌互通,因此我國加入CBPR體系,在國際隱私法遵上還是屬於有利的做法。