國發會自去年七月四日揭牌以來,
關鍵字優化
,即戮力推動向歐盟申請適足性認定的工作,
主機代管
,以及檢討個人資料保護法,
網路行銷
,協調整合並加強各部會執行的一致性。其盤點個資法與GDPR的異同後,
網路代銷
,發現有差異;但依舊宣稱台灣並沒有落後國際。國發會指出,
便宜網站
,經法務部初步盤點,GDPR與台灣個資法主要有二大差異,一是歐盟對於個人資料的認定範圍比台灣還寬;其次,歐盟對於跨境傳輸是「原則禁止、例外允許」的模式,台灣則是「原則允許、例外禁止」。就後者而言,從字面上而言,二者就已經是南轅北轍;則國發會要國人「不用過於害怕」的依據何在? 法務部說法的依據在於個資法第廿一條。首先必須釐清的是,法條本無標題;標題只是民間為了理解上的方便而加上的;更何況上述模式說已經是法律意旨的主觀描述了。由法制沿革以觀,第廿一條四款管制理由其實內涵深厚。經查,第廿一條源自德國聯邦個人資料保護法第4b條(個人資料傳遞出境暨傳予跨國及國際單位)及第4c條(例外)。考諸德國原案,其規範內容顯然著重管制;此種觀點後亦為GDPR承續接納。故GDPR對資料跨境傳輸採嚴格管制。更擴大言之,後續OECD、APEC及WTO之發展,都可看出國際發展主軸在於強化規範的前提上。國際上的理解是:一個國家嚴格管制資料跨境自由流通約有四大正當理由:強化監理(如稅務、勞工、公司治理…等理由)、保護隱私、保障資安、追求國安。國發會告知歐盟台灣是「原則允許、例外禁止」模式,即是在主張我國贊同「個資自由流通原則」。這會造成歐盟的極度困惑:一來歐盟即是主張個資高度保護,甚至權利化,台灣不認同,為何要頒布個資法?二來申請歐盟認定適足性即是要歐盟放心將個資傳輸至台灣,但是台灣卻又容許輕易傳輸至第三國,要歐盟怎麼認定適足?再者,豈有一個國家如此大聲宣告放棄資訊主權、四大管制理由都不主張?究其實,若我國在過去近七年有落實施行個資法,第廿一條一定會發展出綿密的管制清單,而不是迄今僅有通傳會於民國一○一年九月廿五日限制通訊傳播事業經營者將所屬用戶之個人資料傳遞至大陸地區的一紙政治性公文。難怪國發會會輕易接受第廿一條的錯誤解釋。這種解釋法理不通、利害不明,更與歐盟GDPR天差地別,極度不利於爭取歐盟適足性之認定。個資跨境傳輸議題,事實上涉及對個資法基礎理解之確認與基本立場之釐清,台灣個資法顯然令人極為狐疑。這不僅會使歐盟錯愕難解於我國個資法的法制真相,更將留下對台灣總體法治水準的負評;事關重大,不可不慎。 分享 facebook,