资策会成APEC个资保护认证机构

国发会综规处长张惠娟15日表示，我国自两年前成为APEC跨境隐私保护规则（CBPR）成员后，推动资策会成为CBPR认证机构（当责机构），APEC日前通知我国，资策会已正式成为CBPR认证机构，日后有跨境商务往来的企业可申请认证，获认证标章者代表个资保护已达标准，有助于争取海外商机。估计两个月后可开始受理企业申请。

张惠娟表示，近年除争取欧盟GDPR（个资保护指令）适足性认定，也申请成APEC跨境隐私保护规则（CBPR）体系成员，2018年底台湾成CBPR成员，经两年多努力，APEC日前来函认可我国资策会成认证机构（或当责机构），一如企业申请ISO认证需有个认证机构，未来CBPR认证、辅导将由资策会执行。

目前APEC设有CBPR认证机构的有美、日、新加坡、南韩，如今再加上台湾，台湾是第五个拥有认证机构的APEC会员，而资策会是第九家认证机构。

国发会表示，CBPR体系为美国在APEC力推的跨境隐私保护制度，透过参与该体系，可望提升消费者对跨境资料传输的信赖，进而促进区域内电子商务活动之发展，张惠娟强调，不同于欧盟以罚责要求个资保护的GDPR，以美国为首的CBPR是以鼓励、建构个资保护能力的方式进行，未来取得认证的业者代表他们在个资保护、资料传输均已达到水准以上，在进行跨境贸易、电子商务时，会有加分作用。

张惠娟表示，未来资策会不只可以辅导、认证国内企业取得CBPR标章，也可以辅导、认证APEC其他国家的企业，由于后续仍有相关程序要安排，国发会近期将与资策会就执行面再做讨论，估计两个月后可以开始接受申请。

国发会也表示，资策会未来可协助我国企业进行国内外法规遵循，不仅可提升消费者对跨境资料传输的信赖，促进跨国商务发展，并可进一步透过争端解决机制的建立，与APEC隐私法制接轨。