資策會成APEC個資保護認證機構

國發會綜規處長張惠娟15日表示,我國自兩年前成為APEC跨境隱私保護規則(CBPR)成員後,推動資策會成為CBPR認證機構(當責機構),APEC日前通知我國,資策會已正式成為CBPR認證機構,日後有跨境商務往來的企業可申請認證,獲認證標章者代表個資保護已達標準,有助於爭取海外商機。估計兩個月後可開始受理企業申請。

張惠娟表示,近年除爭取歐盟GDPR(個資保護指令)適足性認定,也申請成APEC跨境隱私保護規則(CBPR)體系成員,2018年底台灣成CBPR成員,經兩年多努力,APEC日前來函認可我國資策會成認證機構(或當責機構),一如企業申請ISO認證需有個認證機構,未來CBPR認證、輔導將由資策會執行。

目前APEC設有CBPR認證機構的有美、日、新加坡、南韓,如今再加上台灣,台灣是第五個擁有認證機構的APEC會員,而資策會是第九家認證機構。

國發會表示,CBPR體系為美國在APEC力推的跨境隱私保護制度,透過參與該體系,可望提升消費者對跨境資料傳輸的信賴,進而促進區域內電子商務活動之發展,張惠娟強調,不同於歐盟以罰責要求個資保護的GDPR,以美國為首的CBPR是以鼓勵、建構個資保護能力的方式進行,未來取得認證的業者代表他們在個資保護、資料傳輸均已達到水準以上,在進行跨境貿易、電子商務時,會有加分作用。

張惠娟表示,未來資策會不只可以輔導、認證國內企業取得CBPR標章,也可以輔導、認證APEC其他國家的企業,由於後續仍有相關程序要安排,國發會近期將與資策會就執行面再做討論,估計兩個月後可以開始接受申請。

國發會也表示,資策會未來可協助我國企業進行國內外法規遵循,不僅可提升消費者對跨境資料傳輸的信賴,促進跨國商務發展,並可進一步透過爭端解決機制的建立,與APEC隱私法制接軌。