歐盟「一般資料保護規則」(GDPR)今(25)日上路,國發會主委陳美伶昨日表示,有衝擊的產業包括金融業、電子商務,以及航空公司,因為這些產業的業務都涉及資料跨境傳輸。
陳美伶說,金融業可能衝擊較大,尤其國內八大公股行庫在歐盟境內設有分行,會有相當的個資,這部份金管會已做好準備,包括協助銀行聘請專業顧問或是法律、會計事務所來建置法遵相關規範,並設置個人資料保護長,很快就能以簽訂標準個資保護契約條款的方式,達到GDPR的規定。
電子商務方面,經濟部已在盤點;不過,除非有大量資料傳輸可能,GDPR對250人以下公司,暫不適用。
陳美伶表示,台灣在還沒完成前適足性認定前,企業可能會涉及其規範適用時,仍有很多機制去處理。
例如,透過雙邊契約或協定,去做相關自我約束,或者經驗證後資料可以傳輸的。
陳美伶說,台灣在1995年就制定了「個人資料保護法」,當時就是以最高標準,也就是OECD的原則來擬定,且執行和當時國際水準是相當,即便歐盟現在有新規範,台灣就審慎因應,要警覺但不用過度緊張。
電子商務,金融業