國發會推動我國向歐盟取得「一般資料保護規則(GDPR)」適足性的認定,去年底將我國GDPR適足性自我評估報吿由外交部轉致歐盟司法總署,國發會昨天表示,歐盟司法總署總署長Tiina Astola回應我方,將共同致力個資保護發展,台歐個資法接軌正式進入法規技術性的對話階段。
國發會官員說明,進入法規的技術性對話階段,代表未來將針對雙邊法條適用的技術性討論。例如歐盟對於當事人在特定情況提出「刪除權」的理由,與台灣目前的規範不一致,若兩法要接軌使用,台灣的法條保護方式勢必須要調整,必要時也可能調整至一樣,細節會在後續反覆對話討論。
官員表示,要取得GDPR適足性,除了在所有法規審視討論完取得共識後,還須走完國內所有的修法流程或各部會行政程序;以日本的案例,在法規上的技術性對話上,約花了兩年的時間,包含視訊和面訪。
歐盟司法總署表示,目前仍在研析我國送交的GDPR適足性自我評估報告,後續該署針對個資保護相關議題,與我方展開技術性對話;未來我國將依雙方洽談進程,以及國內產業發展的需求,適時調整我國個資保護規範。
國發會指出,技術性的法規適用調整,由國發會個資保護辦公室與歐盟司法總署的溝通對話;國發會仍持續回應外界對個資法的疑義,透過邀集相關部會及學者專家共同研商,以獲解決方案,務實推動個資法遵行的一致性。
至於這個階段的談判對話會持續多久、個資法修法的程度,仍看歐盟提出的修法嚴格度,以及國內修法的必要性而定。
閱讀秘書/歐盟GDPR
歐盟為了提升個人資料保護規範,在二○一六年通過「一般資料保護規則(GDPR)」,並於去年五月廿五日施行。
去年上路的GDPR規範重點主要是擴大了適用的範圍,除了在歐盟境內設立據點的企業外,還包括對歐盟境內人民提供產品、服務或監測歐盟境內人民網路行為的境外企業。國發會主委陳美伶先前表示,對台灣影響最大的為金融業、航空業與電子商務業。
在個資跨境傳輸方面,歐盟是採「原則禁止、例外允許」模式,因此只有在符合例外的情形下,個資才能進行跨境傳輸。此外,這次GDPR也規定對第三國個資保護水準是否達到GDPR標準的適足性認定制度,取得認定資格的國家,即可自由與歐盟間進行個資跨境傳輸。
沒有留言:
張貼留言