![]()
我國日前獲亞太經濟合作會議(APEC)秘書處通知,成為APEC跨境隱私保護規則(CBPR)體系之成員,相較於今(2018)年5月生效、號稱史上最嚴格個資法的歐盟一般資料保護規則(GDPR),APEC CBPR體系對企業及組織的隱私保護乃是較低程度的要求。我國以中小企業為主,加入APEC CBPR,可協助我國企業及組織逐步建構個資保護制度,進一步整備以符合歐盟等國際跨境隱私保護之標準。加入APEC CBPR體系,計有3階段程序,第一階段須將我國個資執法機關取得APEC認證;第二階段則須將我國個資保護體制進行說明,通過APEC審查認可後,方能進入第三階段指定認證機構,由該機構協助認證我國業者個資保護水準。後續應由政府指定一個或多個法人擔任問責機構(AA),問責機構於獲得APEC CBPR認可之後,始得協助企業或組織符合程序及取得認證。