申請加入APEC 跨境隱私保護體系 已通過第一階段審查

國發會陳主委美伶今 (21) 日宣布，正式接獲 APEC 通知，申請加入 APEC 跨境隱私保護體系 CBPR，通過第一階段審查。

陳美伶表示，面對歐盟一般資料保護規則 (General Data Protection Regulation, GDPR) 即將自今年 5 月 25 日正式實施，全球促進資料流動及隱私保護趨勢已然形成；APEC CBPR 體系相較之下，不若歐盟 GDPR 嚴格，APEC 也正在力推與歐盟 GDPR 接軌互通，台灣若能加入 CBPR 體系，將有助業者進一步整備符合歐盟的標準。

APEC CBPR 體系為美國在 APEC 力推跨境隱私保護制度，目前除美國外，已經有墨西哥、日本、加拿大、韓國、新加坡等會員體已經完成加入程序，香港、紐西蘭、澳洲與菲律賓等也已經提出申請，目前正進行審查程序。

國發會指出，今年 3 月 8 日在 APEC 第一次資深官員會議正式宣布申請加入 APEC 跨境隱私保護體系 CBPR，且遞出申請文件；加入 APEC 體系，有 3 階段程序，第一階段須將個資執法機關取得 APEC 認證，第二階段則須將個資保護體制進行說明，通過 APEC 審查認可後，第三階段才能指定認證機構。依據他國經驗，完成前面兩個階段，最快須花費至少 1-2 年時間，目前進度可說是相當順利。

陳美伶表示，美國除在 APEC 力推 CBPR (cross-border privacy rules) 外，同時也已經跟歐盟洽談「隱私盾 (Privacy Shield)」協議，以因應歐盟將在 5 月 25 日正式生效的嚴格的一般個資保護規定 GDPR (General Data Protection Regulation)；另外，日本也正與歐盟洽談雙方個資介接規定的作法。

她指出，台灣因尚無法與歐盟洽談個資制度介接，如能加入要求較歐盟 GDPR 寬鬆的 APEC CBPR 制度，應可協助台灣以中小企業為主的業者，逐步建構個資保護制度，降低受國際個資保護規定要求的衝擊；同時歐盟設計可由國家取得認證資格 (適足性認定)，企業可不需個別取得歐盟認證。