設個資專責機關？ 臺歐GDPR協商關鍵

國發會主委陳美伶訪歐返國於17日指出，本次與歐盟就GDPR（一般資料保護規則）適足性認定進行協商，我國是否一定要設獨立的個資專責機關才行？於會中有深入的討論，預料這也是未來協商的重點。雙方已決定於八、九月再行諮商。

陳美伶表示，政府仍是以明（2020）年取得適足性認定爲目標努力，一旦獲認定，未來我國企業與歐盟的資料即可自由傳輸，商業活動便可如常進行。

本次我國與歐盟司法總署進行GDPR適足性認定的諮商，歐方對我國個資保護有更清楚的瞭解，雙方就個資取得、處理、利用的法理進行討論，多項協商議題上，聚焦我國是否要設獨立的個資專責機構。

由於甫獲歐盟通過GDPR適足性認定的日本已修法於內閣府下設個資專責機構，而申請中的韓國也正修法讓個資專責機構具有裁罰權，我國迄今只有個資專案辦公室。

陳美伶表示，去年行政院指定國發會爲個資的主管機關，爲了協調22個涉及個資法的目的事業主管機關，國發會於去年七月成立「個資保護專案辦公室」，不過這只是任務編組，若要像日、韓設置獨立的專責機構，那得修組織法，進行組織再造，這個工程會比較浩大，我國目前獨立機關只有公平會、中央銀行及NCC。

國發會官員表示，歐盟在意的是這個專責機構要有獨立性，不受政治干預，且具有裁罰的執行能力，而目前我國的「個資保護專案辦公室」只有解釋法令的功能而已，她認爲：「從日、韓的情況研判，專責機構的設立與否，將會是我國能否取得GDPR適足性認定的關鍵，這也必然是未來諮商的重點。」