台歐 GDPR 技術性諮商漸入深水區,歐盟關注 2 重點

作者 | 發布日期 2019 年 06 月 18 日 11:15 | 分類 網路 , 資訊安全 follow us in feedly


國發會主委陳美伶剛結束出訪歐盟行程,她表示,與歐盟進行首次 GDPR 技術性諮商的過程「非常順利」,已敲好今年秋天將進行第 2 次對談,歐盟主要聚焦跨境傳輸及個資保護專責機關 2 大重點。

陳美伶 6 月初率團出訪歐盟,與歐盟進行通用資料保護規範(GDPR)首次技術性協商,並展開首屆數位經濟對話。

陳美伶 17 日表示,歐盟針對個資的蒐集、處理、利用,對台灣提出 18 項議題,國發會這次先就其中 8 項議題做說明,解釋台灣個資法的規範及執行細節,剩下的 10 項議題,則約好在今年秋天進行視訊會議討論。

陳美伶說,歐盟主要關注 2 大重點,一是跨境傳輸,因為台灣採「原則許可、例外不許可」,歐盟則為「原則不許可、例外許可」,正好相反,台灣與歐盟兩邊立法意旨不太相同,因此歐盟關注台灣的法律、執行過程,是否足以保護個人資料。

另一個重點則是台灣是否設置個資保護的獨立專責機關,陳美伶坦言,這是比較困難的部分,因為台灣組織改造相對剛性,去年行政院已責成國發會成立「個人資料保護專案辦公室」,屬於任務編組的型態。

國發會官員補充,歐盟在意的是獨立性,遇到爭議時,專責機關是否能不受到政治干擾,照常運作,因此不是非得設置獨立專責機構,國發會接下來也會與歐盟討論,如果功能上可以達到獨立性,是否非要設一個獨立專責機關。

觀察他國做法,國發會官員表示,以日韓為例,日本透過組織改造,成立了專責機關,現已通過歐盟的適足性認定;韓國還在申請中,雖有設立個資保護專責機關,但因沒有裁罰權,現在也在修法中。

陳美伶最後表示,部分國家花了大概 2 年的時間通過適足性認定,台灣也會加快腳步,希望盡快獲得歐盟認可。

(作者:潘姿羽;首圖來源:國發會

延伸閱讀: