(三)擴大推動「臺灣個人資料保護與管理制度」
基於上述行動方案,經濟部自2010年10月起,委由財團法人資訊工業策進會執行「電子商務個人資料管理制度建置計畫」,正式推動「臺灣個人資料保護與管理制度」(TPIPAS),期使企業在遵守個人資料保護法制的前提下,有效利用個人資料,同時提升消費者對於企業的信心。「臺灣個人資料保護與管理制度」係配合我國新版個人資料保護法,以及「亞太經濟合作會議」(Asia-Pacific Economic Cooperation, APEC)等國際組織對個人資料保護的最新要求,建立符合國內實務需要的個人資料管理制度,協助企業提升內部個人資料管理能力,符合法律的要求並有效減少個人資料外洩情形的發生。
電子商務個人資料管理制度建置計畫於2011年底屆滿後,經濟部商業司自2012年起,續行推動四年度之「電子商務個人資料管理制度推動計畫」。截至2012年9月為止,「臺灣個人資料保護與管理制度」已完備制度規範的訂定,包括核心的「臺灣個人資料保護與管理制度建置與推行規章」與「臺灣個人資料保護與管理制度規範」,除明確制度推動的職掌分工外,制度規範更是國內企業未來能否取得「資料隱私保護標章」(DP Mark)的審查指標。其次,制度亦針對「資料隱私標章」與「制度專業人員」,分別訂定了「標章驗證與發放規範」及「制度專業人員資格與管理規範」,以建立並維持標章暨制度人員的公信力。
由於企業過往均無建立內部個資管理制度的經驗,經濟部所推動之「臺灣個人資料保護與管理制度」,自2011年起,已培訓大量企業所需的「個資管理師」及「個資內評師」等制度專業人員,除法律及制度規範的介紹,並以實作方式,使學員熟悉個人資料管理制度的建置與內評技巧,具體提升企業隱私維護能力。除事業專業人員外,為便利事業尋求專業外部輔導機構,協助事業導入制度並取得資料隱私保護標章,「臺灣個人資料保護與管理制度」亦訂有「輔導機構運作規則」,並自2012年起,接受輔導機構登錄之申請,正式開放制度輔導。
此外,「臺灣個人資料保護與管理制度」亦舉辦多場全國性制度推廣說明會,協助電子商務業者了解「臺灣個人資料保護與管理制度」內容與導入制度的效益,加強業者導入制度之意願。同時配合推廣說明活動與「企業個資管理制度自我評量指引」,使事業得參酌評估自身情況,了解新版個人資料保護法重點要求事項,以及事業導入個人資料管理制度的要點加以說明,據以制訂或改善自身的個人資料管理制度與流程。
有鑑於個人資料跨境移轉已成為民眾個人隱私保護上的重大隱憂,國際組織如上述的APEC與「經濟合作暨開發組織」(The Organization For Economic Cooperation And Development, OECD)等,紛紛針對跨境個人資料保護,推動相關保護機制。以APEC為例,即於2004年10月通過「APEC隱私保護綱領」(APEC Privacy Framework),針對APEC會員體,推動整合性的個人資料保護措施,並進一步於2007年1月通過「跨境隱私保護規則」(Cross Border Privacy Rules, CBPR),制定企業跨國或跨境傳輸個人資料時所須遵循的各項重要規則。
為強化前述的跨境隱私保護問題,APEC自2007年6月起開始推動「開路者倡議實驗計畫」(Pathfinder Projects),其中的第2項子計畫,更明確要求各會員體應建立「標章組織」,以參與跨境隱私保護規則。由於我國自1991年起已成為APEC會員體,如何符合APEC的要求與規範,已是當務之急。故「臺灣個人資料保護與管理制度」推動上,除契合國內新版個人資料保護法制的要求外,現亦積極與APEC規範接軌,除於達成規範的相容與標章之互通下,協助國內電子商務產業,獲致民眾的信賴,並有助於開創國際市場。
沒有留言:
張貼留言