GDPR施行後,目前僅日本取得適足性認定,若加計歐盟「95指令(1995年個人資料保護指令)時期,則有13個國家或地區取得歐盟適足性認定,台灣也在去年12月向歐盟遞交自我評估報告。(資料照)
〔記者吳佳穎/台北報導〕歐盟「通用資料保護規則(GDPR)」去年五月生效,被稱為「史上最嚴格的個資法」;GDPR施行後,目前僅日本取得適足性認定,若加計歐盟「95指令(1995年個人資料保護指令)時期,則有13個國家或地區取得歐盟適足性認定,台灣也在去年12月向歐盟遞交自我評估報告,盼後續能儘速展開技術性對話。
據了解,GDPR針對第三國個資保護水平是否達標,提出「適足性認定制度」,取得此一認定資格的國家,可自由與歐盟間進行個資跨境傳輸。
國發會主委陳美伶去年5月曾率團前往歐盟,向歐方表達台灣申請GDPR適足性認定的意願,國發會也在去年12月向歐盟遞交自我評估報告。未來國發會將視與歐盟洽談GDPR適足性認定諮商進程,配合研議「個資法」的修法事宜。
此外,在跨境資料傳輸與國際接軌上,目前台灣除了向歐盟遞件提出適足性認定申請外;去年底台灣也成為APEC CBPR(跨境隱私保護規則)第7個會員國,國發會指出,加入CBPR將有助於國內企業爭取海外商機,並提高台灣重視跨境隱私保護形象及創造跨國合作契機。
目前取得歐盟適足性認定13個國家或地區分別為,「95指令時期」的安道爾、阿根廷、加拿大(商業組織)、法羅群島、格恩西島、以色列、馬恩島、澤西島、紐西蘭、瑞士、烏拉圭、美國(隱私盾),與GDPR施行後取得適足性認定的日本。