爭取GDPR適足性認定 我國正式向歐方表達申請意願

號稱史上最嚴的歐盟個資法新制「通用資料保護法規」（GDPR）在5月25日上路，國發會主委陳美伶近日率團赴歐，正式向官方表達申請GDPR適足性認定的意願。 圖／美聯社

2018-06-01 10:55經濟日報 記者林彥呈╱即時報導

號稱史上最嚴的歐盟個資法新制「通用資料保護法規」（GDPR）在5月25日上路，國發會主委陳美伶近日率團赴歐，正式向官方表達申請GDPR適足性認定的意願。
國發會表示，陳美伶向歐盟司法總署說明我國政府向來重視個人資料保護，現行個資法於立法之初，即是參照經濟合作暨發展組織（OECD）個資保護八大原則訂定，其後修正也多所參照GDPR前身的個人資料保護指令，雙方在個資保護基本原則的規定相似。因此，我國期盼透過取得適足性認定，提升國內個資保護程度。

歐盟司法總署建議，台灣可參考GDPR與已經公布相關文件，先將我國個資保護整體架構的自我評估報告送交歐盟，其後雙方即可展開技術性對話，並針對規範落差共同提出解決方案。

此外，歐盟成長總署即將組團出席下周在台北舉行的第4屆「台歐盟產業對話」，與經濟部就5G、資通訊與智慧城市、生技醫療、新創企業及綠能等議題進行交流，並媒合雙方產業合作機會。

陳美伶此行也拜會歐盟成長總署，向即將訪台的歐盟訪團表達歡迎，期盼雙方持續強化台歐間的產業對話交流。

陳美伶向歐方說明，台灣推動的5+2產業創新計畫，與歐洲關係最密切者為綠能產業，我方欣見已有多家歐洲離岸風電廠商將到台灣投資。

陳美伶強調，台灣在智慧財產權的保障及其他投資相關法制水準，均與歐洲有共同價值與規範，雙方也針對台歐盟雙邊其他可能合作的領域進行討論，包含歐方利用沼氣發電的成功經驗，以及台灣發展智慧交通的成果。

根據GDPR規定，有關個資保護的重點包括擴大個資適用範圍，除了歐盟境內，還包括歐盟境外；擴大個資定義含括直接或間接取得的「一般個資」，以及揭露人種、血統、宗教信仰、生物特徵、性生活與性向等「特種個資」。

在個資跨境傳輸方面，更採「原則禁止、例外允許」的高嚴格規定，這和我國個資法規範「原則允許，例外禁止」正好相反。由於GDPR祭出高額罰鍰，最高將處以2,000萬歐元或全球營業總額4%的行政罰鍰，各國嚴陣以待。