政策與議題

GDPR今上路 陳冲提十大修法建議

歐盟個人資料保護規則（GDPR）今（25）日上路，新世代金融基金會董事長陳冲等人，建議國內應全面翻修個資法，並提出十大修法建議，以因應國際趨勢保障國內消費者權益。

陳冲前天邀請前法務部長羅瑩雪、東海法律系教授范姜真媺、政大法律系教授許耀明等學者專家，檢視我國現行個資法後，認為應參考新版歐盟GDPR內容，全面翻修，以因應國際趨勢。

陳冲綜合整理與談人共識後，提出十項建議。

包括第一，由日本情報保護委員會可知，獨立監管機關除可承擔訂定標準規範，也有助接軌國際社會，現行法未設法律主管機關，應翻轉思考，修法設置獨立監管機關。

第二，大數據運用對企業及人民眾有利，但須保護個人資料，修法要在企業競爭力和社會利益中求取平衡。

第三，特定個人識別性因有相對性，由歐盟on-lineidentifier（網路識別符號）及日本經驗顯示，我現行法第2條第1款規定顯然不足，應修法研擬認定基準。

第四，去識別化後可否回復原狀，是值得探討的議題，應可參考日本的禁止回復原狀。

第五，關於被遺忘權，應在公共利益和個人權利間尋求平衡，若契約純粹出於商業利益，應加強被遺忘權，反之公共利益為導向時可適當限縮（如性侵案件）。

第六，現行個資法第7條對個資蒐集的同意，仍採推定同意，應修正同GDPR中的同意要件，出於自願、具體且明白的聲明，或清楚肯定的意思表示。另外，應增列撤回同意，並重視資訊不對等下表示同意的怪異現象。

第七，條文中所稱「特定目的」應研擬標準，不含糊不概括，否則將喪失特定目的立法意義。

第八，要求未來獨立監管機關，對於DPIA（隱私衝擊評估機制）、DPBD（隱私保護設計）及DPO（資料保護長）三項，應有明確規範。

第九，跨境資訊移轉應重新檢視與國際趨勢漸行漸遠的個資法第21條立法意義，現行法為原則不限制，例外才限制。

第十，現行社群媒體服務業及國際網路或App服務提供者（如LINE、FB等）很多，更應修法保護國內消費者個資，並配合新設獨立監管機關，才能與國際跨境合作，落實保護。

原文出處