國發會副主委鄭貞茂在2019 Taiwan FinTech產業策略論壇中,提到臺灣有望能在2020年獲得歐盟GDPR適足性認定。 (攝影/李靜宜)

歐盟最嚴格個資規範GDPR在去年5月上路後,行政院指示國家發展委員會(簡稱國發會)在同年7月,成立個人資料保護專案辦公室,並將個人資料保護法(簡稱個資法)的法律主政機關移至國發會,且在參考歐盟相關文件後,完成歐盟GDPR適足性評估報告,並於同年12月中,將評估報告送交歐盟。

今年3月上旬,國發會獲得了歐盟司法總署正式回應,後續雙方就個資保護相關議題展開了技術性對話。國發會副主委鄭貞茂在近日一場論壇中,更透露了申請GDPR適足性認定的最新進程,他表示,目前國發會與歐盟談判進展順利,希望在2020年獲得GDPR適足性認定。

一旦臺灣通過歐盟GDPR適足性認定,就可以讓臺灣境內企業,自由與歐盟間進行個資跨境傳輸。鄭貞茂表示,這對臺灣企業來說,就不用各別與歐盟申請符合GDPR規範,可以降低許多企業的成本。

然而,即便國發會成立了個人資料保護專案辦公室,並將個資法的法律主政機關移至國發會。鄭貞茂表示,國發會在與歐盟GDPR談判過程中,他們要求臺灣能設立個資保護獨立專責機關。

另一個國發會的重要任務,是負責個資法相關修法,重要議題包括規範主體得做些調整,要將公務機關與非公務機關的規範一致化。此外,在規範行為上,個資蒐集、處理與利用的區分;個資侵害通知;產業使用;國際傳輸等,都是國發會認為個資法中重要的議題。鄭貞茂表示,目前正與學界、法界各方討論中。

國發會智慧政府行動方案最新進程

在驅動政府數位轉型的智慧政府行動方案上,國發會正在推動兩大基礎架構,包括發行數位身分證(New eID)來串連政府所有服務,以及利用區塊鏈技術,建立具安全且可信賴的資料交換骨幹網路T-Road,來介接不同政府機關的資料庫。

鄭貞茂提到,內政部在2020年即將展開以國民身分證換發數位身分證,新式的數位身分證,將整合國民身分證與自然人憑證,讓民眾線上線下都能使用,他也強調,數位身分證本身是一把鑰匙,單純為身分識別,不會儲存其他的資料,民眾無須擔心遺失而導致個資外洩。

「資料的所有權是在消費者手中。」鄭貞茂特別提到。未來,比如求職者需檢附學位證明給公司,只要到教育部網站,透過數位身分證開啟資料庫,即可調出歷年的學位證明進行下載,確保資料是由校方提供給教育部,並且是儲存在雲端,經由區塊鏈技術認證,真實可靠的資料。不用再像現行得自行找出紙本畢業證書,或是跑一趟學校補辦了。

而資料交換骨幹網路T-Road,鄭貞茂則提到,未來要擔負起許多資料的傳輸功能,目前,因牽扯到各政府機關的資料格式不一致,而要整合成機器可讀的格式,他坦言,得花很多時間來整理。

在智慧政府行動方案,國發會有三大目標,一是開放資料透明,極大化加值應用;二則是鏈結治理網絡,優化決策品質;目標三是整合服務功能,創新智慧服務。配套措施則是建置法規調適平臺、落實監督隱私保護、深化資安縱深防禦。文⊙李靜宜


Advertisement

更多 iThome相關內容