國發會今(24)日在行政院院會報告歐盟「一般資料保護規則」(GDPR)因應措施,上述規範係因應英國劍橋分析濫用臉書個資,所訂定嚴格規範,其中,影響最大的是個資跨境傳輸「原則禁止、例外允許」模式,在此同時,行政院版《數位通傳法》草案,準備要求網路業者,「不得以不合營業常規方式,規避經由我國境內通訊傳播設施傳輸、接取、處理或儲存個資」,不過,立法院今天審查該法時,仍質疑該條文僅具「宣示性質」,立委林俊憲甚至質疑,通傳會(NCC)連愛奇藝都無法強制在台落地,未來能否落實該條文精神,頗令人懷疑。
國發會主委陳美伶表示,歐盟GDPR正式上路,台灣方面應審慎因應,但也不必過於緊張,GDPR外界最關切的,是網路個資跨境傳輸採「原則禁止,例外許可」的規定,歐盟對於違反業者,最嚴重處以最高2000萬歐元或全球營業總額4%行政罰。
陳美伶:國內電商現階段受影響程度不大
陳美伶表示,對於台灣廠商來說,歐盟GDPR影響最大的產業是在歐洲設立據點的台灣銀行機構,這部分金管會已經做好相關準備,電商業者部分,目前經濟部還在進行盤點,由於GDPR上路後,250人以下公司現階段暫不適用,因此國內電商現階段受影響程度不大,另外,GDPR對於航空與航運業者的網路資訊流通,也會受到影響。
在此同時,立法院今天也在審議《數位通傳法》,該法第21條規定,網路業者對於我國境內之使用者,不得以不合營業常規之方式規避經由我國境內通訊傳 播設施傳輸、接取、處理或儲存與使用者相關之數位訊息。
不過,立委認為上述條文,「宣示意義大於實質意義。」
詹婷怡:NCC在國際跨境傳輸所做的盡力
詹婷怡表示,由於各國在貿易談判時,不能要求對手國網路公司的資料落地,為了確保外國網路公司,取得我國民眾網路個資後不至於被濫用,NCC因此在《數位通傳法》中,要求網路公司不得以不合營業常規方式,規避經由我國境內通訊傳播設施傳輸、接取、處理或儲存個資,「這是NCC在國際跨境傳輸所做的盡力。」
不過,立委針對何謂「不合營業常規」操作定義為何,有高度質疑。
立委葉宜津表示,網路傳輸不斷進步,業者使用的網路傳輸,可能不是營業常規,若因此被其他業者主張違法,該條文的訂定可能因此妨礙網路進步。
林俊憲質疑:像愛奇藝不落地,能拿它怎麼樣?
立委林俊憲則質疑,現在有很多境外OTT業者,根本沒有在台成立數據中心,「沒有落地,NCC可否以此認定不合營業常規?」林表示,所謂的「不合營業常規」,很難正面表列,「就像愛奇藝不落地,你能拿它怎麼樣?」
對於立委指控,NCC對於未落地之OTT業者無法可管,詹婷怡解釋,NCC對於網路業者的權利與義務是相對的,如果有拿執照,主管機關才能在申設與換照過程,課以相關行政要求,否則沒有規管工具。
立委蕭美琴表示,台灣訂定《數位通傳法》,針對網路公司的跨境資訊傳輸訂定規範,但在資料落地的立法上,必須小心謹慎,今天同樣法條出現在中國,台灣方面都會批判,NCC訂定相關規範時,應該參考其他國家規定。
「傳輸量大,在台灣就要有伺服器與資料中心」
詹婷怡強調,跨境資訊傳輸「不得以不合營業常規方式規避」,相關條文的訂定,是為了確保境外網路公司,來台提供網路服務,維持一定服務品質,「NCC今天如果要推卸責任,就不會推這一條,畢竟,對於儲存很多資料的跨境網路服務,「傳輸量這麼大,在台灣就要有伺服器與資料中心」,如果資料不落地,就可能產生服務品質的障礙。
詹婷怡表示,網路公司的服務條款,雖然承諾提供一定品質服務,但實際行為可能未必配合,《數位通傳法》針對網路資料傳輸訂定相關規範,是為網路服務申購人未來主張權利鋪路,該條文並非只是徒具形式。
