資策會成APEC個資保護認證機構

國發會綜規處長張惠娟15日表示，我國自兩年前成爲APEC跨境隱私保護規則（CBPR）成員後，推動資策會成爲CBPR認證機構（當責機構），APEC日前通知我國，資策會已正式成爲CBPR認證機構，日後有跨境商務往來的企業可申請認證，獲認證標章者代表個資保護已達標準，有助於爭取海外商機。估計兩個月後可開始受理企業申請。

張惠娟表示，近年除爭取歐盟GDPR（個資保護指令）適足性認定，也申請成APEC跨境隱私保護規則（CBPR）體系成員，2018年底臺灣成CBPR成員，經兩年多努力，APEC日前來函認可我國資策會成認證機構（或當責機構），一如企業申請ISO認證需有個認證機構，未來CBPR認證、輔導將由資策會執行。

目前APEC設有CBPR認證機構的有美、日、新加坡、南韓，如今再加上臺灣，臺灣是第五個擁有認證機構的APEC會員，而資策會是第九家認證機構。

國發會表示，CBPR體系爲美國在APEC力推的跨境隱私保護制度，透過參與該體系，可望提升消費者對跨境資料傳輸的信賴，進而促進區域內電子商務活動之發展，張惠娟強調，不同於歐盟以罰責要求個資保護的GDPR，以美國爲首的CBPR是以鼓勵、建構個資保護能力的方式進行，未來取得認證的業者代表他們在個資保護、資料傳輸均已達到水準以上，在進行跨境貿易、電子商務時，會有加分作用。

張惠娟表示，未來資策會不只可以輔導、認證國內企業取得CBPR標章，也可以輔導、認證APEC其他國家的企業，由於後續仍有相關程序要安排，國發會近期將與資策會就執行面再做討論，估計兩個月後可以開始接受申請。

國發會也表示，資策會未來可協助我國企業進行國內外法規遵循，不僅可提升消費者對跨境資料傳輸的信賴，促進跨國商務發展，並可進一步透過爭端解決機制的建立，與APEC隱私法制接軌。