盤點個資法與GDPR差異 國發會:台灣沒落後

(中央社記者潘姿羽台北4日電)國發會主委陳美伶今天表示,經法務部初步盤點,歐盟通用資料保護規則(GDPR)與個人資料保護法有2大差異,但台灣並沒有落後,可抱持戒慎恐懼的態度但不用過於害怕。

國家發展委員會成立的「個人資料保護專案辦公室」今天正式揭牌,陳美伶表示,專案辦公室將致力於向歐盟申請適足性認定的工作,以及檢討個人資料保護法,協調整合並加強各部會執行個資法的一致性。

陳美伶指出,經法務部初步盤點,GDPR與台灣個資法主要有2大差異,一是歐盟對於個人資料的認定範圍比台灣還寬,其次,歐盟對於跨境傳輸是「原則禁止、例外允許」的模式,台灣則是「原則允許、例外禁止」。

陳美伶說明,個人資料認定部分,台灣是指可以直接或間接方式識別個人的資料,如姓名、健康等資訊,但歐盟認定更廣,只要是有關識別或可識別自然人的任何資訊都算,且明文規定涵蓋網路識別碼。

至於跨境傳輸的規範,陳美伶表示,台灣與歐盟的原則看似衝突,但GDPR的規範僅限於與歐盟的傳輸,且歐盟認為只要落實到同樣的保護程度即可,法規不需要逐條修改到完全一致,政府雖然不排除修法,不過也沒有大翻修的絕對必要性。

陳美伶表示,台灣在1995年參考經濟合作暨發展組織(OECD)原則制定「電腦處理個人資料保護法」,而後隨著電腦、網路的發展,更在歐盟1995年個人資料保護指令的基礎上進一步修法,顯見台灣在個資保護的歷程一直與國際同步接軌,並沒有特別落後。

GDPR號稱史上最嚴的個資法,陳美伶表示,台灣是以貿易為主的國家,跟歐盟貿易關係十分密切,個資的跨境保護新規範對台灣來說,確實是嚴厲挑戰,但也不用過於害怕,因為台灣法規並沒有落後國際,只是過去個資法未設單一主管機關、採分散管理,才會有各部會執行面標準不一等情形。

陳美伶因而表示,政府將強化現行個資法的管理,並協調各部會落實執法工作並強化一致性,提升台灣對於個資安全的保障。(編輯:張均懋)1070704