此前台灣申請加入亞太經合組織(APEC)跨境隱私保護體系(Cross-Border Privacy Rules, CBPR),近日已經被獲准成為該體系成員。
繼美國、墨西哥、日本、加拿大、南韓及新加坡之後,台灣與澳洲也同時成為 APEC 跨境隱私保護規則體系之成員,且過程僅耗時約 9 個月,可說是相當順利,未來將有利於跨境電商的發展。
CBPR 是由美國在 APEC 中所倡議的,美國商務部表示,從近年來的劍橋分析事件,以及美國政府與微軟訴訟案件等重要事件都可以發現,資料跨境流通已為數位經濟不可或缺的一環,然而各經濟體有相當大的法規落差,故有效建立安全的跨境資料流通機制,並同時確保國家主權不被犧牲,對於數位時代的全球經濟發展至為關鍵。
國發會有指出,因應網路購物、電子商務及電子金融等新興商業模式,消費者必須承擔個人交易資料遭到他人濫用、轉賣等隱私權風險,若未盡力完善相關制度,自然會衝擊消費者的購買意願及對於電商的信任。而加入 CBPR 將可協助我國企業及組織逐步建構個資保護制度。
國發會也強調,美國雖然也同時與歐盟洽談「隱私盾(Privacy Shield)」協議,進一步整備整合歐盟等國際跨境隱私保護之標準,但進入 CBPR 仍不等同於適格 GDPR,能需要積極溝通參與。台灣下一步更重要的是設立問責機構(Accountability Agents,AA),等待問責機構獲得 APEC 認可後,才能協助企業或組織取得認證。
目前台灣在隱私方面權責相當分散,統整將會是個很大的挑戰,不過這也是個很好的契機。如今在 APEC 中只有美國、日本有設立問責機構,若台灣能順利獲得認證,未來除了協助國內企業,也可以服務他國企業。
(首圖來源:shutterstock)
