資策會獲准成為APEC跨境隱私保護當責機構

（中央社記者潘姿羽台北15日電）國發會今天宣布，6月3日接獲APEC正式通知，成功推動資策會申請成為APEC第9家跨境隱私保護規則體系當責機構；儘管過程中受到阻撓，台灣仍成為第5個擁有當責機構的APEC會員經濟體。

APEC（亞太經合會議）的跨境隱私保護規則（Cross Border Privacy Rules, CBPR）體系是美國在APEC力推的跨境隱私保護制度，為APEC架構下的個人資料隱私保護措施。

CBPR體系自2011年正式實施以來，成員除了台灣，也包含美國、墨西哥、加拿大、日本、韓國、新加坡、澳洲、菲律賓8個會員體；全體CBPR成員貿易總額佔全球39%，經濟規模龐大。

APEC會員體加入APEC的CBPR體系有三階段程序，第一階段須讓個資執法機關取得APEC認證，第二階段就個資保護體制進行說明，通過APEC審查認可後，才能進入第三階段指定認證機構，並由該機構協助認證業者個資保護水準。

以美國為例，當責機構（Accountability Agent, AA）是找大型企業擔任，日本與台灣類似，找法人擔任；AA數量並無限制，美國便有3家。

國發會為了推動台灣加入APEC之CBPR體系，整合經濟部、法務部、金管會等15個個資執法機關，於2018年3月提出申請，經過第一、第二階段的審查，同年11月台灣順利獲准成為CBPR體系成員。

而後國發會積極與國內相關個資執法機關研商，並參考日本經驗，決議授權具備隱私保護研究能量及企業輔導經驗的公設財團法人擔任當責機構；考量財團法人資訊工業策進會曾受經濟部委託辦理「台灣個人資料保護與管理制度（TPIPAS）」，已累積相當的辦理能量，因此推薦資策會申設為台灣第一家當責機構。

國發會偕同資策會於2019年12月底送出申請，期間積極與負責審查CBPR體系申請案件的APEC聯合監督小組（Joint Oversight Panel, JOP）接洽，其中曾遭受某一會員體干擾阻撓，經過國發會與外交部極力爭取，終於今年6月3日獲得APEC正式通知台灣的資策會取得當責機構（Accountability Agent, AA）資格；台灣也是繼美國、日本、新加坡、南韓之後，第5個擁有當責機構的APEC會員經濟體。

國發會表示，資策會取得CBPR體系的AA資格，可以協助企業進行國內外法規遵循，不僅提升消費者對跨境資料傳輸的信賴，促進跨國商務發展，並可進一步透過建立爭端解決機制，與APEC隱私法制接軌，從而提升台灣際隱私保護形象，促進跨境數位貿易發展與合作。

雖然和歐盟通用資料保護規則（GDPR）嚴格規定相比，CBPR門檻相對較低，國發會認為，台灣有相當多中小企業，可透過取得APEC的CBPR認證，更熟悉國際跨境隱私保護等規定。（編輯：張均懋）1100615

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。