視資料為黃金,卻把個資法當猛獸
事實上,此一跨境隱私保護規則體系於二〇一一年即已成立,同時在一二年亞太經合會(APEC)與歐盟成立了一個工作小組,處理歐盟與亞太地區國家間個資的交互適用性(interoperability),並促進個資的跨境移轉。在此工作小組的努力下,已達成歐盟企業拘束守則與亞太經合會跨境隱私保護體系的共通指引(Common Referential for the Structure of the EU System of Binding Cooperate Rules and APEC Cross Border Privacy Rules System)。
我國於GDPR通過之一年後,方申請加入跨境隱私保護規則體系,恐已後知後覺。若政府以取得歐盟執委會的適足性認定為目標,GDPR的實質規範,例如遺忘權、更正權、拒絕權、個資主體之接近使用權,乃至於個資蒐集時控管者應提供之資訊等,均有增訂的必要,相關機關認為我國的個資保護與GDPR相近,恐有過度樂觀之嫌。
更根本的問題在於,我國政、學、企各界對個資的態度與GDPR迥異。
GDPR強調個人資料保護是歐盟《基本權利憲章》(Charter of Fundamental Rights of the European Union)所保障的基本權。歐盟執委會在GDPR的提案說明表示:營造值得信任的資訊環境是經濟發展的基石。若缺乏此一信任,將延遲新科技的創新使用,因此,個人資料保護在「歐盟數位議程」(Digital Agenda for Europe)中扮演關鍵角色。
台灣政府「太傻太天真」
相對的,我國對於個人資料則擺盪於兩者間,一方面認為「資料是黃金」,是促進經濟成長之動力;另一方面,視《個資法》為洪水猛獸,在資料庫建置上,對於既有取得的資料重新取得同意,亦覺勞民傷財,多此一舉。
中研院在發布台灣經濟競爭與成長策略政策建議時,即有學者表示「台灣的法律是民粹式法律,以個資為例,台灣綁手綁腳」。如果此說成立,難道歐盟GDPR的通過也是將自己斷手斷腳?而國發會的立場更顯得自相矛盾,一方面強調法規鬆綁,另一方面須因應歐盟強化個資保護。在法規鬆綁與強化管制兩者間,國發會顯得舉足失措。
藉由廣大的市場,迫使第三國改變其管制政策,將自己的國內規範擴展到外國,乃是近來國際經濟法的重要趨勢。歐盟管制政策對於我國之影響,除了之前將我國漁業列為非法、未報告與不受管制漁業行為(IUU fishing)的黃牌外,此次GDPR的生效,勢必再度影響我國產業。
而政府的態度,一如IUU fishing樂觀,認為我國的個資保護跟GDPR相當,這種自信,恐怕繼政府期待從歐盟黃牌除名落空後,時間再度證明政府「太傻太天真」。
➤更多內容請看新新聞
➤加新新聞LINE好友