跳到主要內容區塊

歐盟個資法上路 台灣爭取列入白名單



:::


號稱史上最嚴的歐盟個資法新制即將上路,將對國內產業帶來衝擊。業者做好準備了嗎?政府又做了那些因應?本專題提供深入探討與觀察。

史上最嚴格的歐盟個資保護規定(GDPR)本月25日將上路,新規定適用各行業並採高罰鍰,政府相關部會總動員,對於影響最大的跨境傳輸,決定兩路並進,爭取列入歐盟認可的「白名單」國家,以降低對廠商衝擊。繼反洗錢、反避稅浪潮後,反個資外洩也成為全球趨勢,GDPR被視為個資保護最強的規定,適用對象不僅在歐盟設點的企業,在境外只要有蒐集或處理歐盟民眾個資者,也受規範,新規定對科技、金融、航運、電商等,將大幅提升法遵成本,甚至形成貿易障礙。

例如:A公司總部在台灣,子公司在德國,子公司要將資料傳回母公司時,即涉及跨境傳輸。


違反GDPR,最高將處2,000萬歐元(約新台幣7億元),或全球年營業額4%的罰金,嚇阻力十足,國內金融業及產業,已紛紛找法律顧問協助因應。政府也高度重視,由國發會主政並採相關因應措施,包括第一,兩路並進爭取加入歐盟認可的跨境傳輸「白名單」。

GDPR對於跨境傳輸,從「原則許可」改為「原則禁止」,對產業衝擊最大。勤業眾信風險管理諮詢公司副總林彥良表示,歐盟境內據點,要傳輸涉及個資的資料到境外時,只能傳到歐盟認可能有效保護個資的地區(白名單),否則企業就須另依規定簽訂契約以合規。

想納入「白名單」,須先申請由歐盟做適足性評估,目前只有12個國家被認可,日本及韓國也申請中。國發會主委陳美伶表示,已請外交部協助蒐集日、韓作法,以瞭解我國如何申請及表達意願時點等;她5月底到歐洲參加國際會議時,也將拜會歐盟,表達申請意願。除此,國發會日前也遞件申請加入亞太經合會(APEC)的「跨境隱私保護規則體系」(CBPR),若成功加入,將有助歐盟適足性申請拿到分數。


陳美伶說,加入APEC機制,以及歐盟的適足性申請,兩條路都要走。

第二,各部會成立諮詢、輔導窗口,協助產業因應GDPR。

經濟部次長王美花表示,經濟部也召集業界開會研商因應,並請會計師分享相關資訊,同時也找資安業者來,未來若需要相關個資保護的防範措施,提醒業者留意相關商機。

第三,密切觀察GDPR執行情況,檢討國內個資法;並評估成立個資保護專責單位。

陳美伶說,可考慮將國發會個資評議平台,轉成個資保護專責單位。