杜拜國際金融中心成為全球跨境隱私規則論壇「正式會員」

(中央社訊息服務20251125 14:57:52)自2024年8月取得準會員（Associate Member）資格後，杜拜國際金融中心（Dubai International Financial Center, DIFC）持續致力於強化跨境資料傳輸的保護。2025全球CBPR論壇秋季研討會中，全球CBPR論壇正式宣佈DIFC由準會員升級成正式會員，後者也成為西亞地區首個，也是唯一獲得正式會員資格的司法管轄區。目前正式會員包括我國、澳洲、加拿大、日本、韓國、墨西哥、菲律賓、新加坡和美國。

2024年8月DIFC同模里西斯和百慕達獲得全球CBPR論壇認可，成為準會員。經過一年多的深度參與和合作，DIFC的會員資格獲得CBPR全球論壇大會（Global Forum Assembly, GFA）的一致認可，從準會員升格為正式會員，同時奈及利亞也加入成為新的準會員。全球CBPR論壇由美國於2022年創立，是獨立於APEC CBPR論壇之外的國際組織。

早在2022年，DIFC就已經認可CBPR為受信任的資料自由流通（Data Free Flow with Trust, DFFT）機制，並計畫將CBPR納入《DIFC資料保護法》（DIFC Law No 5 of 2020）第50條，整合至其資料保護體系內。獲得正式會員資格後，註冊於DIFC內的組織將可申請全球CBPR和PRP（Privacy Recognition for Processors）驗證服務，企業將能更順暢地與其他全球CBPR會員國內組織進行資料交換，大幅降低跨境資料傳輸的合規成本。驗證服務將由全球CBPR所認證之當責機構（Accountability Agent, AA）提供，目前全球CBPR所認可之AA共有9家，資策會亦為其中之一。

今年2月，DIFC被選為2026年全球隱私大會（Global Privacy Assembly）的主辦地，這是對其在致力於資料保護和隱私監管領域的認可。DIFC還加入了Global CBPR論壇的合作執法機制「全球隱私執法合作協議」（Global Cooperation Arrangement for Privacy Enforcement, Global CAPE），該協議旨在促進各隱私執法機關之間的資訊分享，該協議目前由包含我國在內的14個司法管轄區，共29個隱私執法機構所組成。並且，DIFC被英國選為六個優先建立「資料橋梁」（Data Bridge）的司法管轄區之一。這次升格為CBPR正式會員將對DIFC的金融及科技環境帶來極大效益。

資策會科法所劉子玄副法律研究員表示：「隨著正式會員資格生效，DIFC資料保護專員辦公室（Office of the Commissioner of Data Protection）將在未來數月內發布詳細的企業驗證指引，協助轄區內企業申請全球CBPR驗證。此次升格為正式會員，意味著DIFC將進一步強化其作為國際資料流通樞紐的地位，為西亞地區的數位經濟開創歷史新篇章。」