財經新訊─第三度台歐協商GDPR認定

國發會今天(27)將與歐盟進行第三次GDPR適足性認定的技術性協商,國發會主委陳美伶昨(26)日表示,我國過去個資法的法治主管機關是法務部,但個資法沒有業務主管機關,且法務部也沒有跨部會的協調機制,因此,去年與法務部協商之後,在國發會成立個人資料保護專案辦公室,但歐盟仍希望可以不只獨立、還要專責且是機關。

與歐盟協商的最後兩個議題,除上述「設立個資保護獨立專責機關」外,另一議題為「修法兼顧個資權益及產業發展」,是要求跨境傳輸能兼顧人權與產業發展,而不是偏向公務或非公務任一方。

台歐27日三度協商GDPR認定 國發會:個資法勢必修法

本文刊載於 2019-11-16 14:41經濟日報 記者 林于蘅

國發會主委陳美伶今(26)日表示,明(27)日國發會將與歐盟進行第三次GDPR適足性認定的技術性協商,目前相關進度已完成四分之三,最後兩大議題為「設立個資保護獨立專責機關」,並「修法兼顧個資權益及產業發展」,因此現行個資法勢必還是要做若干調整。

陳美伶表示,歐盟希望台灣成立「個資獨立專責機關」,不只獨立、還要專責、而且是機關,第二個是要求跨境傳輸能兼顧人權與產業發展,而不是偏向任一方,因此現行個資法勢必還是要做若干調整。

陳美伶表示,過去個資法的法治主管機關是法務部,但個資法沒有業務主管機關,且法務部也沒有跨部會的協調機制,因此,去年與法務部協商之後,在國發會成立個人資料保護專案辦公室,至於歐盟要求必須要專責機關,仍待溝通協商。

此外,台灣的個資法與歐盟GDPR有一大差異在於,區分了公務機關與非公務機關,有22個事業目的主管機關,每個主管規參差不齊,陳美伶指出,這也是為什麼國人沒有完善的個資保護觀念。

陳美伶表示,個資法前身為1995年的電腦處理個人資料保護法,後來在2010修正把四字拿掉,擴大個資法的使用範圍,到現在面對數位經濟科技轉型時代 法規也需要重新檢視才能因應。

陳美伶提到,未來可能檢討修正個資法,不再區分公務、非公務,讓它有一致性,希望能順利在兩年的時間內通過,成為亞洲第三個符合GDPR適足性認定。