國發會：臺灣有望2020年獲得GDPR適足性認定，歐盟要求設立個資保護獨立專責機關

歐盟最嚴格個資規範GDPR在去年5月上路後，行政院指示國家發展委員會（簡稱國發會）在同年7月，成立個人資料保護專案辦公室，並將個人資料保護法（簡稱個資法）的法律主政機關移至國發會，且在參考歐盟相關文件後，完成歐盟GDPR適足性評估報告，並於同年12月中，將評估報告送交歐盟。

今年3月上旬，國發會獲得了歐盟司法總署正式回應，後續雙方就個資保護相關議題展開了技術性對話。國發會副主委鄭貞茂在近日一場論壇中，更透露了申請GDPR適足性認定的最新進程，他表示，目前國發會與歐盟談判進展順利，希望在2020年獲得GDPR適足性認定。

一旦臺灣通過歐盟GDPR適足性認定，就可以讓臺灣境內企業，自由與歐盟間進行個資跨境傳輸。鄭貞茂表示，這對臺灣企業來說，就不用各別與歐盟申請符合GDPR規範，可以降低許多企業的成本。

然而，即便國發會成立了個人資料保護專案辦公室，並將個資法的法律主政機關移至國發會。鄭貞茂表示，國發會在與歐盟GDPR談判過程中，他們要求臺灣能設立個資保護獨立專責機關。

另一個國發會的重要任務，是負責個資法相關修法，重要議題包括規範主體得做些調整，要將公務機關與非公務機關的規範一致化。此外，在規範行為上，個資蒐集、處理與利用的區分；個資侵害通知；產業使用；國際傳輸等，都是國發會認為個資法中重要的議題。鄭貞茂表示，目前正與學界、法界各方討論中。

國發會智慧政府行動方案最新進程

在驅動政府數位轉型的智慧政府行動方案上，國發會正在推動兩大基礎架構，包括發行數位身分證（New eID）來串連政府所有服務，以及利用區塊鏈技術，建立具安全且可信賴的資料交換骨幹網路T-Road，來介接不同政府機關的資料庫。

鄭貞茂提到，內政部在2020年即將展開以國民身分證換發數位身分證，新式的數位身分證，將整合國民身分證與自然人憑證，讓民眾線上線下都能使用，他也強調，數位身分證本身是一把鑰匙，單純為身分識別，不會儲存其他的資料，民眾無須擔心遺失而導致個資外洩。

「資料的所有權是在消費者手中。」鄭貞茂特別提到。未來，比如求職者需檢附學位證明給公司，只要到教育部網站，透過數位身分證開啟資料庫，即可調出歷年的學位證明進行下載，確保資料是由校方提供給教育部，並且是儲存在雲端，經由區塊鏈技術認證，真實可靠的資料。不用再像現行得自行找出紙本畢業證書，或是跑一趟學校補辦了。

而資料交換骨幹網路T-Road，鄭貞茂則提到，未來要擔負起許多資料的傳輸功能，目前，因牽扯到各政府機關的資料格式不一致，而要整合成機器可讀的格式，他坦言，得花很多時間來整理。

在智慧政府行動方案，國發會有三大目標，一是開放資料透明，極大化加值應用；二則是鏈結治理網絡，優化決策品質；目標三是整合服務功能，創新智慧服務。配套措施則是建置法規調適平臺、落實監督隱私保護、深化資安縱深防禦。文⊙李靜宜