APEC跨境隱私保護 臺獲准設當責機構
國發會週二(6月15日)宣布,日前接獲亞太經合會議(APEC)正式通知,成功推動資策會(MIC)申請成為APEC第9家跨境隱私保護規則(CBPR)體系當責機構;其中雖曾遭某一會員體干擾阻撓,臺灣仍成為繼美、日等國,第5個擁有當責機構的APEC會員經濟體。
國發會表示,資策會取得CBPR體系的當責機構(Accountability Agent, AA)資格,可以協助企業進行國內外法規遵循,不僅提升消費者對跨境資料傳輸的信賴,促進跨國商務發展,並可進一步透過建立爭端解決機制,與APEC隱私法制接軌,從而提升臺灣際隱私保護形象,促進跨境數位貿易發展與合作。
雖然和歐盟通用資料保護規則(GDPR)嚴格規定相比,CBPR門檻相對較低,國發會指出,臺灣有相當多中小企業,可透過取得APEC的CBPR認證,更熟悉國際跨境隱私保護等規定。
APEC的跨境隱私保護規則體系,是美國在APEC力推的跨境隱私保護制度,為APEC架構下的個人資料隱私保護措施。
CBPR體系自2011年正式實施以來,成員除了臺灣,也包含美國、墨西哥、加拿大、日本、韓國、新加坡、澳洲、菲律賓8個會員體;全體CBPR成員貿易總額佔全球39%,經濟規模龐大。
APEC會員體加入APEC的CBPR體系共有三階段程序;國發會整合經濟部、法務部、金管會等15個個資執法機關,於2018年3月提出申請,經過第一、第二階段的審查,同年11月臺灣順利獲准成為CBPR體系成員。
國發會表示,考量資策會曾受經濟部委託辦理「臺灣個人資料保護與管理制度(TPIPAS)」,已累積相當的辦理能量,因此推薦資策會申設為臺灣第一家當責機構。
國發會偕同資策會於2019年12月底送出申請,期間積極與負責審查CBPR體系申請案件的APEC聯合監督小組(JOP)接洽,其中曾遭受某一會員體干擾阻撓,經過國發會與外交部極力爭取,終於今年6月3日獲得APEC正式通知臺灣的資策會取得當責機構資格;我國是繼美國、日本、新加坡、韓國之後,第5個擁有當責機構的APEC會員經濟體。