國發會「個人資料保護專案辦公室」日前舉行揭牌儀式。 圖/國發會提供 分享 facebook 報載國發會「個人資料保護專案辦公室」四日正式揭牌。行政院長賴清德賦予二大任務,
特殊銘版印刷
,一是加強跨部會因應「通用資料保護法規」(GDPR)的協調整合,
大甲美睫教學
,並統籌向歐盟申請適足性認定事宜。國發會主委陳美伶亦表示將立即推動對歐盟的工作。此消息令人振奮,
天然椰子水
,是屬有為行政。歐盟GDPR今年五月廿五日實施,
空污防制設備
,號稱史上最嚴個資法;台灣於此關鍵時刻申請GDPR第四十五條之適足性認定,
桃園系統廚具
,史無前例,
花蓮美食
,堪稱捋虎鬚。未來歐盟認定過程的艱辛與漫長,
棉質底褲
,令個資界人不能全然置身事外。 我國個資法早自一九九五年即已公布實施,背景是為更深度地參與國際貿易秩序。然國內的施行卻虛軟無力、遭譏「無牙老虎」。二○一二年新法重點在嘗試引入資安要素,但是備嘗艱辛;至今僅能評為「窮漢錦衣」。我國個資法立法體例源自德國;德國個資法制以行政監理為主軸,採事前查驗制。其個資保護監察人體系指令繁多、執法甚至直接深入企業組織及常務。GDPR的個資保護員(DPO;第卅七條以下)顯現德國法精神。我國迄今無相應體制;雖然台灣可據第廿二條以下的行政檢查權主張有其監理強度;但各部會的管理辦法不僅殘缺、也甚少執行;甚至全無執法編制。GDPR第卅三條(向監管機關進行個資侵害之通報)要如何操作?究其實,我國一九九五年舊法第十九條之「登記執照制」於二○一二年遭無端廢止,使得新法的行政監理反而倒退。歐盟只要得悉台灣的放任式法制即已難以接受,更何況實務?另一方面,民間討論的DPO及稽核員並無法律資格,其執行業務並無法源;且內容明顯出現本土法令之空白。其提出的「技術上與組織上措施」(TOM)未經監管機關核認,不能顯現台灣TOM之精神與特色。就受規範主體而言,則屬被動接受套裝格式之輔導、欠缺實作深度,而非主動構思個資保護專案概念、突出創想高度;尤其歐盟最重視的技術領域PET、PbD…等則缺乏應用。民間認證不足以稱客觀公信之第三人;亦未見活躍的專業社團與卓越專業刊物。這樣,歐盟要如何「認定台灣的適足性」?若干重大爭議確實不符國際格式、重大技術應用未專條規範、法院判決搖擺不定、團體訴訟近乎不可能…等等,歐盟將會留下如何之印象?筆者簡單列舉以上事例,無意增加主事者之負擔或壓力。但歐盟認定程序一旦進行,以上事項皆須接受詳盡查考;我國將面臨嚴峻考驗,且在歐盟留下紀錄,後續效應難料。呼籲各界:以分工模式,群策群力,找出最可行方案,且盡速補平過去空缺。台灣個資法,總算開始帶領國家打開資訊文明的新視野與新格局。,