盤點個資法與GDPR差異 國發會：台灣沒落後

（中央社記者潘姿羽台北4日電）國發會主委陳美伶今天表示，經法務部初步盤點，歐盟通用資料保護規則（GDPR）與個人資料保護法有2大差異，但台灣並沒有落後，可抱持戒慎恐懼的態度但不用過於害怕。

國家發展委員會成立的「個人資料保護專案辦公室」今天正式揭牌，陳美伶表示，專案辦公室將致力於向歐盟申請適足性認定的工作，以及檢討個人資料保護法，協調整合並加強各部會執行個資法的一致性。

陳美伶指出，經法務部初步盤點，GDPR與台灣個資法主要有2大差異，一是歐盟對於個人資料的認定範圍比台灣還寬，其次，歐盟對於跨境傳輸是「原則禁止、例外允許」的模式，台灣則是「原則允許、例外禁止」。

陳美伶說明，個人資料認定部分，台灣是指可以直接或間接方式識別個人的資料，如姓名、健康等資訊，但歐盟認定更廣，只要是有關識別或可識別自然人的任何資訊都算，且明文規定涵蓋網路識別碼。

至於跨境傳輸的規範，陳美伶表示，台灣與歐盟的原則看似衝突，但GDPR的規範僅限於與歐盟的傳輸，且歐盟認為只要落實到同樣的保護程度即可，法規不需要逐條修改到完全一致，政府雖然不排除修法，不過也沒有大翻修的絕對必要性。

陳美伶表示，台灣在1995年參考經濟合作暨發展組織（OECD）原則制定「電腦處理個人資料保護法」，而後隨著電腦、網路的發展，更在歐盟1995年個人資料保護指令的基礎上進一步修法，顯見台灣在個資保護的歷程一直與國際同步接軌，並沒有特別落後。

GDPR號稱史上最嚴的個資法，陳美伶表示，台灣是以貿易為主的國家，跟歐盟貿易關係十分密切，個資的跨境保護新規範對台灣來說，確實是嚴厲挑戰，但也不用過於害怕，因為台灣法規並沒有落後國際，只是過去個資法未設單一主管機關、採分散管理，才會有各部會執行面標準不一等情形。

陳美伶因而表示，政府將強化現行個資法的管理，並協調各部會落實執法工作並強化一致性，提升台灣對於個資安全的保障。（編輯：張均懋）1070704

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。