個人資料保護委員會成立在即 跨國代表共商強化隱私保護
記者張辰卿/台北報導
個資外洩與詐騙事件層出不窮,財團法人資訊工業策進會科技法律研究所(資策會科法所)12月7日舉辦隱私倡議國際研討會,聚焦保護隱私安全、搶佔跨境商機的議題,邀請來自美國、日本的產官研專家共聚, 分享政府推動跨境隱私規則(CBPR)的實務經驗。 行政院日前成立個資保護委員會籌備處,針對數位監控挑戰、新興技術對隱私影響、相應之道德與法律問題提出對策討論。
行政院羅秉成政務委員表示, 隨著AI發展速度越快,資料流通速度越快、對隱私權的威脅也等比例增加。「隱私是基本議題,且非常傳統的基本人權,臺灣在個人隱私保護法制化已經走了30年,隨著12月5日個資保護委員會掛牌,標誌著國內個資保護新里程碑,未來也須強化與國際接軌交流。」,臺灣身為CBPR的創始國成員,可善用國際交流機會,學習其他國家的成功經驗。
▲行政院羅秉成政務委員。(圖/主辦單位提供)
主辦方資策會蕭博仁副執行長表示,隨著歐盟一般資料保護規則(GDPR) 修正成為個資保護的起手式,凸顯關於個資保護的高規管理與處罰重要性。臺灣資策會是亞洲唯一取得CBPR認證的當責機構,未來對於隱私權保護還有很長道路要努力,需要各相關單位的支持與協助。
資策會科法所蕭宏宜所長以「隱私倡議的臺灣觀點:個資保護的過去、現在與未來」發表專題演說,臺灣自1995年制定《電腦處理個人資料保護法》(簡稱電資法),是亞洲第一批完成個資法立法國家,2010年做出重大修法並改名為《個人資料保護法》,針對醫療應用做出特別限制,包括需經當事人同意且有使用上限制的兩大要求,顯示臺灣在重要隱私權議題上並未落後國際。
主動阻擋惡意軟體 Google 資料隱私戰略
Google國際隱私權全球資料傳輸政策主管 Michael Rose表示,Google盡一切所能保護使用者資料,同時提供個人化選項,搶在使用者之前阻擋惡意軟體,每年擋下1億個惡意網站與99.9%的Gmail垃圾資料,加密也是非常重要的保護方法,且Google在所有的網站上皆遵守保密協議。
▲主辦方資策會蕭博仁副執行長。(圖/主辦單位提供)
Michael Rose強調, Google不會販賣使用者的個人資料給任何企業或任何組織,也從不使用敏感性資料藉此吸引使用者點擊廣告,只因Google深信使用者的信任勝過一切,將傾盡所能保護個人資料,而使用者也可依據自己的使用意願,只要滑動按鈕就能在任何時候自由關閉廣告,Google堅持遵循資料最小化原則,使用者資料只會保存18個月,之後就會從資料庫內刪除。
日本個人資料保護委員會國際事務主任石井純一提醒,隨著近年來高度發展的AI和資訊科技,使跨境資料流動的重要性越來越重要,當個人資料跨越司法轄區進入外國時,可能無法有效保護個人資料,亟需針對資訊和資料流通建立監管機制。「CBPR是加強企業間及消費者信任的機制,特別是在B2B資料交流中。」呼籲政府和監管機構進一步推廣CBPR認證價值。
▲資策會科法所蕭宏宜所長。(圖/主辦單位提供)
國家發展委員會法制協調處處長楊淑玲表示,各國資料傳輸規範寬嚴不一,因此在監管上出現困難,如何進行跨境監管相容性變成非常重要。為擴大各國政府參與,美國也積極主導全球 CBPR論壇的成立。
安永管理顧問股份有限公司總經理萬幼筠表示,針對臺灣產業個資保護圖像領域是從B2B角度出發,歐盟持續推動《媒體自由法》草案,要求所有投放廣告必須標定來源;加州議會也提出CCPA公司資料保護內容;巴西、智利、韓國、日本也提了ChatGPT指引,換言之所有國家都遇到智慧時代來臨與經濟型態轉變,使得交易形式受到挑戰。
勤業眾信資深執行副總經理林彥良表示,疫情後加速了數位轉型,包含資料處理、儲存及傳輸,目前已從體驗轉型深化到營運轉型。企業進入新的平台時,不僅要考慮身分識別、軌跡還要將追蹤相關的管理納入考量,最重要的是隱私保護的設計,是要在前端時就包含在營運內,「安全不是檢查出來的,是靠設計出來的。」實務上許多客戶都是事後做補救,但事前準備更為重要,值得管理者重新思考。