行政院長賴清德今（24）日在行政院會聽取國家發展委員會「因應歐盟『一般資料保護規則(GDPR)』生效之措施」報告後表示，GDPR即將施行，已引發全球高度關注，由於歐盟為我第五大貿易夥伴及第一大外資來源，雙邊經貿往來密切，GDPR的施行將對我國在歐盟營運或對歐從事業務的企業產生影響，政府部門應密切關注後續發展，妥為因應。
 

賴院長指出，數位經濟下，資料的價值是商機，大數據流通與資源分享也是不可逆的趨勢，國內應做好個資保護，全球化下個人資料流通保護亦同等重要。
 

賴院長表示，我國「個資法」與GDPR就個資保護基本原則均有相關規範，但「個資法」未設單一主管機關而採分散管理制度，後續請國發會儘速研議成立個資保護專案辦公室，以協調整合部會辦理GDPR相關因應事宜。
 

賴院長強調，為協助企業因應GDPR施行後可能造成的衝擊，對內請各部會積極協助提供所轄產業相關輔導與諮詢服務；對外請國發會統籌相關部會儘速與歐盟洽商適足性認定事宜，希望藉由各部會分工合作，早日完善我國公私部門有關GDPR準備工作。
 

國發會表示，歐盟「一般資料保護規則」將自明（25）日施行。GDPR規範的重點包括：擴大適用範圍及於歐盟境外、加重企業相關責任、賦予個資當事人更完整權利，以及個資跨境傳輸採「原則禁止、例外允許」模式。例外許可情形包括：企業自主採行符合規範的適當保護措施、取得個資當事人明確同意，或經歐盟認定個資保護水準與其相當的國家，即可自由與歐盟進行個資跨境傳輸。
 

國發會指出，我國修訂個資法時參考GDPR前身「歐盟個人資料保護指令」，兩部法制就個資保護基本原則皆有規範，但我國個資法未設單一主管機關而採分散管理制度，因此執行面需加強整合。為協助企業因應GDPR施行造成的影響，國發會已於官網建置專區，各部會並就所轄產業盤點現況提供企業輔導與諮詢，後續將推動與歐盟洽商適足性認定事宜。

日期：107-05-24 資料來源：新聞傳播處