Date: 2019-10-15
拚明年取得GDPR適足性認定 國發會 下周與歐盟協商

工商時報／2019-10-14／于國欽

國發會主委陳美伶13日表示，為讓我國如期於明年取得歐盟GDPR適足性認定，將於下周四與歐盟進行技術性協商，如何成立個資法獨立專責機關、以及如何讓跨境傳輸法規與歐盟調和，將是本次協商的兩大重點。

歐盟GDPR（一般資料保護規則）於去年5月施行，由於我國金融業、航運業及電商有可能在對歐的商業活動中取得歐盟居民的個資，因而受到GDPR的規範。為讓我國業者在歐盟的商務活動能正常運作，獲得適足性認定極為迫切。

陳美伶表示，為儘速解決攸關我國外貿及電商的問題，去年赴歐盟拜會司法總署，隨後遞出適足性認定自我評估報告，歐盟在研究我申請案後提出18個問題。

針對這18個問題，陳美伶六月再次訪歐協商，解決了8個問題，她說：「剩下的10個問題裡，最重要是設置個資法專責機關及跨境傳輸法規這兩項，將於10月24日的技術性協商深入討論。」

陳美伶指出，日本、韓國為獲得適足性認定皆已成立個資法的專責機關，日本成立了個人情報保護委員會，直屬內閣府，她表示：「成立一個不受政治力干預的獨立專責機關，已是我們不得不面對的問題了。」

至於台、歐在跨境傳輸法規上的落差，從文字上來看，歐盟是「原則禁止，例外許可」，而我們是「原則同意，例外禁止」，兩者似乎差很多，陳美伶解釋，重新檢視之後發現，我國個資法的原則同意是有前提的，個資的收集、處理及利用都要在符合相關要件之後才原則同意，這顯示台、歐雙方個資保護的精神是一致的，只是文字表達必須再做調整，至於保護程度的落差則須待本次協商後再做修正。

陳美伶指出，鑑於GDPR適足性認定攸關我數位經濟政策的推動，因此將儘速完成協商，一旦協商的結論必須要成立個資法專責機關，那就得修法，這樣在時間上就要趕一點，但仍將以明（2020）年為目標。