因應歐盟GDPR 個資專案辦公室揭牌

藍苡瑄 2018/07/04 18:16 點閱 12811 次
國發會主委陳美伶、NCC主委詹婷怡等人出席國發會個人資料保護專案辦公室揭牌儀式(photo by藍苡瑄/台灣醒報)
國發會主委陳美伶、NCC主委詹婷怡等人出席國發會個人資料保護專案辦公室揭牌儀式(photo by藍苡瑄/台灣醒報)

【台灣醒報記者藍苡瑄台北報導】加強個資保護執法!「在數位化時代,資料就是資產與經濟的成長來源,」金管會主委鄭貞茂4日出席活動時說,金融機構必須加強客戶個資保護。國發會主委陳美伶則說,「成立專案辦公室原因,是為了整合因應歐盟全面施行『一般資料保護規則』(GDPR)相關事宜,與向歐盟申請適足性認定,協助我國與歐盟間跨境傳輸,並協調各部會落實個資執法。」

「金融機構掌管很多客戶資料,要強化個資權益保護,」鄭貞茂說,自己很常接到銀行理專打電話問他要不要買東西,但這些是適當目的性以外,未獲得當事人同意。目前金管會也要求具有一定規模的金融機構要設置資料保護站、進行個資盤點,完成法規差異分析,配合GDPR進行內部作業調整,檢視網路資安防護系統,建置個資外洩時的通報機制等。

「現階段很多事情會牽涉網路,所以成立專案辦公室很重要,」國家通訊委員會(NCC)主委詹婷怡說,所有的社會行為跟活動,都是以資料為基礎來運作,所以未來網路社會發展,資料是最重要的核心,而NCC網路佈建的基礎是以電波,支援各種商業、經濟行為,他們將全力配合國發會,落實個資保護。

我國個資法接軌國際

「我國的個資法令是與國際接軌,相當進步,但關鍵是執行面的問題,所以歐盟才會說要有專責機關,」陳美伶說,我國在1995年頒布了電腦處理個人資料保護法,後來資訊化時代,此法已經無法因應,也無法保護手寫的個資資料。所以2013年修正完成個資保護,採用歐盟1995年的個資保護指令作為。

「GDPR基本精神是讓資訊能在商業用途與其他用途自由流通,同時也能獲得保護,」陳美伶說,歐盟在個資控管範圍比我國寬,包含在電腦或是網路傳輸中的數位軌跡也被當成個人資料。目前金管會對於金融業、保險業開始管控,NCC則是對於通訊。5月分時陳美伶也率團,參觀歐盟如何做適足性認定,現在與歐盟展開技術性協商,回國後也開跨部會的會議,成立專家顧問諮詢小組,未來也會持續展開談判。

「個資就是人權,台灣是人權立國,」陳美伶說,個資保護相當重要,成立專案辦公室才能真正發揮跨部會協調功用,至於是否為了歐盟適足性認定修法,她說,當我們做跨境傳輸時,必須符合他們要求的個資法,之後會將GDPR跟國內個資法比較,另外也會翻譯國內個資法規給歐盟參考。