國發會官員解釋,因應網路購物、電子商務及電子金融等新興商業模式,消費者必須承擔個人交易資料遭到他人濫用、轉賣等隱私權風險,若未盡力完善相關制度,自然會衝擊消費者的購買意願及對於電商的信任。
官員指出,CBPR體系為美國在APEC力推跨境隱私保護制度,透過參與該體系,可望提升消費者對跨境資料傳輸信賴,促進區域內電子商務活動發展。如今台灣獲准加入,將可提高我國重視跨境隱私保護形象,形塑有利於推動跨境數位貿易的條件,也符合我國際經貿趨勢。
官員表示,相較於GDPR,CBPR體系對於企業及組織隱私保護的要求較低,而台灣以中小企業為主,加入CBPR可以協助國內企業及組織,逐步建構個資保護制度,再進一步整備符合歐盟等國際跨境隱私保護的標準。
「GDPR祭出的標準就像摩天大樓,很難要求企業一蹴可幾。」官員說明,我國先循CBPR體系規範,國內業者就不會因為沒有加入區域隱私保護規範制度,而受到資料跨境傳輸的相關限制,也能降低國際個資保護規定要求的衝擊。
根據他國經驗,申請加入最快也要耗費一至一年半的時間,但我國僅以8.5個月即完成相關程序,繼美國、墨西哥、日本、加拿大、南韓及新加坡之後,與澳洲同時成為該體系成員。
但官員也提醒,雖然我國順利加入CBPR體系,卻仍未必符合GDPR的適足性認定,因為CBPR體系旨在促進資料傳輸與流通,要求程度相對較低,GDPR則在法遵要求上更為嚴格,與其原則上限制組織傳輸個人資料至歐盟外國家的規定仍有差異。
不過,APEC與歐盟仍有多方談判事項,也致力推動部分規範接軌互通,因此我國加入CBPR體系,在國際隱私法遵上還是屬於有利的做法。