GDPR 上路，國發會主委陳美伶：做好準備不必太緊張

歐盟通用資料保護機制（GDPR）今天上路，國發會主任委員陳美伶表示，除赴歐盟表達取得適足性認定意願，企業也可執行自主規範，雖不能等閒視之，但做最好準備，也不必太緊張。

歐洲聯盟西元 2016 年立法通過 GDPR（European Union General Data Protection Regulation），要求在資訊傳輸過程中，不能違反個資保護、侵犯人權，25 日實施；GDPR 規定，個資如果要合法跨境傳輸，各國應取得適足性認定，或由企業自主採行符合規範的適當保護措施。

下週將訪歐盟的國家發展委員會主委陳美伶，上午出席美中貿易戰對全球及台灣經濟金融影響與因應研討會前受訪說，會與歐盟執委會主政人員商談，說明台灣個資保護密度與現狀，不排除未來需檢討修正相關法規，後續會有許多需諮商的部分，台灣會表達希望取得適足性認定的強烈意願，並了解後續相關準備與協商需求。

陳美伶說，個人資料保護法民國 84 年上路，「我們標準也很高」，但過去跨境資訊運輸部分較少；隨知識經濟時代來臨，未來應用會更頻繁，歐盟為保護境內個資採取相關措施，由於歐盟是台灣重要貿易夥伴，「當然不能等閒視之」，但做好準備，也不用太過緊張。

台灣受 GDPR 實施影響最大前 3 個產業依序為金融業、電子商務及航空公司，陳美伶說，如果尚未以國家或地區名義通過適足性認定，企業可透過自主規範以符合歐盟相關要求，避免遭罰，例如與當地企業簽署標準個資保護契約條款等做法。

金融監督管理委員會已協助銀行建置法遵相關規範，並設置個資保護長等，陳美伶表示，目前台灣在歐洲有駐點的銀行都已有相關準備因應。

（作者：廖禹揚；首圖來源：pixabay）