Open in app

Sign in

Write

Sign in

章之岱
TWIGF 臺灣網路治理論壇
Published in
5 min readOct 5, 2017

--

參加經濟部國貿局舉辦的APEC跨境隱私保護規則(CPBR)體系能力建構研討會(2017.10.2)

2011年APEC(亞太經濟領袖會議)宣示推動「跨境隱私保護規則體系(Cross Border Privacy Rules System)」,目的為在亞太地區建立一個透明與一致的個人資料隱私保護規範,減少跨境資料移轉的成本障礙,強化消費者隱私以及促進區域內隱私資料的互通性。經濟部國貿局考量到國內公私部門對於隱私保護及CBPR運作與執行的能力架構需求,特舉辦此研討會與國外CBPR會員體以及APEC成員國之相關產官學人士共同參加。

本文簡述本場次研討會第4場次主題:「APEC會員體參與 CBPR經驗分享」之重點摘要,探討APEC成員國對於加入/準備加入/尚未加入CBPR的官方觀點,提供對於CBPR體系的意見與建議,並以我國*為例,若中華台北經濟體要加入CBPR體系,有哪些需要注意以及克服的事項?

*(APEC以經濟體代表為會員,我國以中華台北之名稱加入APEC,全場研討會也用中華台北為會員國名稱,故本文關於我國之介紹名詞都為中華台北)

「APEC會員體參與 CBPR經驗分享」詳細資訊

CBPR是要在自願性的認知環境之下自由參加的體系,體系內所有的事物都是相互連結的,墨西哥、南韓、新加坡與中華台北經濟體的代表對CBPR的觀點如何?本場次於10月2日下午15:15分舉行,主題之主持人為經濟部國貿局局長楊珍妮,與會講者為墨西哥 Lex Informa’tica 創辦人Dr. Alfredo Alejandro Reyes Krafft,南韓內政安全部Dr. Suhee kim副處長,新加坡個資保護委員會總諮詢顧問Mr. David N. Alfred以及我國經濟部國貿局多邊貿易組的Susan Hu。

墨西哥的Alfredo談到,2004年APEC決定要建立一個國際機制推廣個人資料的保護與跨境資料傳輸的交流,來自各個經濟體的資料能夠保障保護個人資料,它是由第三方認證的當則機構所認證的。確保個資和企業隱私的保障,加入CBPR為墨西哥帶來許多好處,主管機關也必須進一步推廣個人資料的保護,推動資訊科技建立指導原則體系。墨西哥內部有些人擔心CBPR體系實施後可能會超越國內原有認證規定,因為這個考量所以有些經濟體建立了相關機制,這些機制是墨西哥的所必須要負起責任的規定,透過第三方地當責機構認證促進交流。

南韓已加入CBPR, Suhee Kim博士於本場會談首先介紹南韓國內管理個資法律的相關單位,並分享韓國加入CBPR的經驗,以及身為CBPR的成員,未來的挑戰為何,從法律系統來分析。Kim也提到一個重要的問題,就是CBPR和南韓的PIPC(個資保護委員會)之間的規範有落差,這也是南韓目前要解決的問題,南韓的立場是希望能夠說服相關企業能夠申請加入CBPR體系,不論本國法令的規定為何,加入CBPR能為達到國內個資法規範,避免詮釋過於僵化。

新加坡已經提交要加入CBPR的申請書,Alfred從新加坡官方角度來分享加入CBPR的程序,同樣業認為CBPR和國內法律的二元體系,能夠同時並行共存,可以彈性詮釋。很多國家數位資料經濟都是很重要的,未來的趨勢必定是走向數位化,希望能將法律更專注在消費者產品服務。一個問題是跨境資料的交流,新加坡不能確定能為此確實執行,因為對於合約的詮釋不一樣,情境也會有所不同,重要的是國內法和CBPR的差距要縮小,讓利害關係人共同參與議題。

中華台北目前尚未加入CBPR,本場次介紹國內關於個人資料保護法的法律制定與修訂的過程,以及和國際組織的合作,加入CBPR做了充足的準備,未來,中華台北將持續提高公部門與私部門加入CBPR體系的意願,協調CBPR法律的執行在國內法律框架之內和多個政府機構的運作,並考慮在中華台北會員體內增設當責機構(Accountability Agent,AA)。

問題: 我國以中小企業為主要經濟骨幹,若加入CBPR對我國有何好處?

墨西哥的Alfredo說,中小企業出口產品給大型公司,如果有認證個資的流通會受到保障,中小企業就更有能力被信賴給大企業購買物品,若加入後科技和產業的數據資料也具有經濟上的價值,如果數據的使用得到認證,更可以建立消費者的信心。

韓國的Suhee Kim說,國內認證PIMS系統針對大型企業,CBPR比較有彈性的認證機制若能減少成本,增加國際認證的機制,則對中小企業的加盟提供有利因素。

新加坡的Alfred說,對中小企業來說,國內信賴標章的遵循系統,為透過法律遵循給消費者更好的服務。

研習心得

歐盟與OECD等國際組織,在推動國際組織事務方面,有地域相連性、經濟價值相似性,以及有長期歷史的發展與推動,歐盟的「一般資料保護法規,GDPR」在上述的背景之下能夠順利地達到共識,訂於2018年正式的實施。

然而APEC為新興的國際組織,中間有一個很大太平洋將亞洲和美洲的會員國家分隔開來,組織內部不僅有地緣上的差異,經濟上會員國內部的GDP差異性大,許多國家之間對於領土主權議題有價值上的衝突,因此在推動共識方面,難度鐵定高於歐盟。本次研討會有個重點就是CBPR和國內法律之間如何作為調適,有些國家認為CBPR的認證過於嚴格,或是參加後會影響到國內個資法法規,在這方面APEC成員國仍在努力的推動CBPR,我國若加入CBPR,如何保障國家與企業的經貿與跨境傳輸安全,值得我們去觀察。

Cybersecurity
Cbpr
Apec

--

--

章之岱
TWIGF 臺灣網路治理論壇

Written by 章之岱

11 Followers
Writer for

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams