轉知訊息:資策會成為APEC 跨境隱私保護規則(Cross Border Privacy Rules, CBPR)體系當責機構(Accountability Agent, AA)

作者:gbm 於 2021年06月22日 10:00:00
1363
次閱讀

APEC CBPR 體系為美國在 APEC力推跨境隱私保護制度,係APEC架構下之個人資料隱私保護措施,透過參與該體系,可望提升消費者對跨境資料傳輸之信賴,進而促進區域內電子商務活動之發展。有助於我國企業爭取海外商機,並提高我國重視跨境隱私保護之形象及創造跨國合作契機,形塑有利於推動跨境數位貿易的條件,符合我國利益與國際經貿趨勢。

獲得APEC CBPR認可之當責機構( AA),可協助企業或組織符合APEC跨境隱私保護程序及取得認證。由於在國際上企業或組織在獲得認證前須支付相當費用接受一系列必要性的輔導及諮詢,如今我國已有取得AA資格之單位,除協助國內企業外,亦可服務他國企業。

國家發展委員會將持續協調國內個資執法機關,進一步推動落實CBPR體系,並與資策會共同合作推廣國內企業導入該體系,使我國企業落實強化隱私保護,在此數位經濟時代,跨境電子商務活定盛行之時,爭取國際商機,並促進我國數位經濟發展。

詳國家發展委員會新聞稿

為使我國跨境隱私保護與APEC會員體接軌,國發會於 6月3 日接獲APEC 正式通知,成功推動我國財團法人資訊工業策進會(以下簡稱資策會)申請成為APEC第9家跨境隱私保護規則(Cross Border Privacy Rules, CBPR)體系當責機構(Accountability Agent, AA)。我國係繼美國、日本、新加坡、南韓之後,第5個擁有當責機構的APEC會員經濟體。
 
APEC CBPR 體系為美國在 APEC力推的跨境隱私保護制度,係APEC架構下之個人資料隱私保護措施。該體系自2011年正式實施以來,成員除我國外,亦包含美國、墨西哥、加拿大、日本、韓國、新加坡、澳洲、菲律賓等8個會員體;全體CBPR成員貿易總額佔全球39%,經濟規模龐大。本會成功推動資策會取得CBPR體系之當責機構資格,可協助我國企業進行國內外法規遵循,不僅可提升消費者對跨境資料傳輸的信賴,促進跨國商務發展,並可進一步透過爭端解決機制之建立,與APEC隱私法制接軌,從而提升我國際隱私保護形象,促進跨境數位貿易發展與合作。而與歐盟 GDPR嚴格規定相比較,CBPR 門檻相對較低,對我以中小企業為主之經濟體,可透過取得APEC CBPR 認證,熟悉了解國際跨境隱私保護之規定。
 
APEC會員體加入APEC CBPR體系,計有三階段程序,第一階段須將我國個資執法機關取得 APEC 認證,第二階段則須將我國個資保護體制進行說明,通過 APEC 審查認可後,方能進入第三階段指定認證機構,由該機構協助認證我國業者個資保護水準:
–為推動我國加入APEC CBPR體系,本會整合經濟部、法務部、金管會等15個個資執法機關,於2018年3月提出申請,經過第一、第二階段的審查,同年11月我國順利獲准成為CBPR體系成員,過程進展快速。
–而為進一步使我國企業得以便利申請CBPR體系標章,本會經積極與國內相關個資執法機關研商,並參考日本經驗,決議授權具備隱私保護研究能量及企業輔導經驗的公設財團法人擔任當責機構。考量資策會曾受經濟部委託辦理「臺灣個人資料保護與管理制度」(Taiwan Personal Information Protection and Administration System, TPIPAS),已累積相當的辦理能量,我國爰推薦由資策會申設為我國第一家當責機構。本會偕同資策會於2019年12月底送出申請,期間積極與負責審查CBPR體系申請案件的APEC聯合監督小組(Joint Oversight Panel, JOP)接洽,其中雖曾遭受某一會員體干擾阻撓,經本會與外交部極力爭取,終於今年6月3 日獲得APEC正式通知我方資策會取得AA資格。
 
本會將持續協調國內個資執法機關,進一步推動落實CBPR體系,並與資策會共同合作推廣國內企業導入該體系,俾使我業者落實強化隱私保護,在此數位經濟時代,跨境電子商務活定盛行之時,爭取國際商機,並促進我國數位經濟發展。