數位經濟發展帶來前所未有的便利生活與商業契機，也是各國政府重要施政重點，在推動數位經濟的同時，隱私與個資保護是非常重要議題，各界高度關注的資料經濟基礎：大數據的運用，也必須建構在取得個資之適法及適足性具備前提下，才可能形成信任並形成產業創新空間的可能性；國家通訊傳播委員會(NCC)為輔導及推動通傳產業創新，及產業在個資保護與資料應用之法遵落實情形，持續進行通傳事業盤點個資保護及驗證情形，協助建立完善管理制度及流程，同時在監理政策上也持續觀注國內及國際個資相關法規演進與發展，協助提升通傳產業之營運與競爭能力。

       公私協力 輔導通訊傳播產業保障消費者個資及隱私

       NCC為落實個人資料保護法之要求，於105年11月9日訂定「國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法」，輔導通傳事業重視個資保護及隱私，協助通傳產業建立個資保護管理制度，NCC內部則成立「個資保護及資料運用工作小組」及「個人資料保護管理執行小組」，就NCC執掌之通傳事業與相關政策，及組織本身內部之個資安全維護機制持續檢討精進。繼106年至107年3月間進行盤點通傳事業遵循個人資料保護與安全維護執行情形調查，依調查結果，瞭解通傳產業在個資與隱私保護與風險控管機制等配套，是否符合法遵之要求；並規畫自107年4月起持續協助通傳產業辦理國內外個資保護法遵及跨國個資保護制度之宣導及教育訓練、協助建置各類個人資料分級管理措施、資料處理、稽核機制及隱私稽核檢查規範及協助實施行政稽核作業法遵情形之評估報告等，並將分別從通傳事業執行及國際法制觀察二方面，針對通傳事業導入資料加值應用及隱私保護之相關議題進行研析。

       接軌國際個資保護規範 積極創新應用促進產業發展

       有鑑於歐盟將於今(107)年5月25日實施GDPR，該法規對於涉及歐盟成員之國民所屬個資於跨境傳輸時，第三國須已達到「適當之保護水平」，始得傳輸之。適當保護水平之適足性評估，包括「企業自我約束」、「標準契約條款」、「行為準則」及「認證機制」，這項發展國內相關產業也有必要研析對策因應。這些要求也都是落實我國個人資料保護法的重要事項。

       另為兼顧個人資料保護及產業資料加值創新，NCC將針對美國、日本及英國等有關通傳事業隱私蒐集評估機制、蒐集、處理及利用個人資料之行為規範及資料去識別化後授權釋出等議題進行研析，相關國際法遵及應用機制將做為NCC對於個人資料保護及通傳產業資料創新加值應用發展政策之參考。

       NCC強調，為督促及輔導通傳產業建置適法性之隱私風險評估（Data Protection Impact Assessment，DPIA），以獲取消費大眾之認可及強化其信心，有助於推展通傳產業之創新，藉由行政稽核方式，檢視通傳事業在個資保護上之法遵能量，符合國內個資法及接軌國際相關規範為刻不容緩之要事，逐步建立完善稽核及管理制度。

日期：107-04-18    資料來源：國家通訊傳播委員會