政策與議題

歐盟從本月25日施行「一般資料保護規則」（GDPR），三大變革包括個人可遺忘權、跨境傳輸及個資擴大定義，行政院也指示國發會研議成立「個資保護專案辦公室」因應。

立法院今天邀請科技部、國發會、金管會等單位報告「從AI人工智慧的發展看台灣相關法制環境的建置與世界潮流趨勢（GDPR）」專題報告。

為確保歐盟境內資料當事人權利保護一致性，排除個人資料在歐盟境內流通障礙，歐盟前年通過GDPR取代歐盟1995年以來的個人資料保護指令，GDPR較其前身更為嚴格,並將創新科技應用可能帶來的隱私及資料保護議題納入規範，要求企業提升資料治理的透明度。

其中，重要的規範包括資料可攜權、被遺忘權、限制資料處理權等，也針對AI技術的自動化決策、資料剖析行為必須符合「經契約簽訂或履行契約而有必要」、「經歐盟授權，確保資料控制者有適當措施，保障資料當事人權利、自由與法律上利益」及「經資料當人明確而清楚同意」。

科技部在專案報告內提及，GDPR對企業最大挑戰在「跨境傳輸」，國內企業以處理大量個人識別資訊相關產業受到影響最大，我國不在歐盟允許GDPR跨境傳輸及APEC的CBPR名單之中，應積極透過歐盟協商，降低或免除個資跨境傳輸對國內企業的影響。

立委柯志恩質詢時認為，GDPR甚至規定企業需設置資料保護長，AI成本不利新創小公司發展，科技部要如何協助？科技部部長陳良基表示，科技部將持續進行資料去識別化、保障資料當事人權利、確保資訊安全等機制，同時兼顧資料創新應用的價值，促進AI及大數據應用的蓬勃發展。

陳良基受訪時強調，科技部會針對資料去識別化、並讓這些資料可被AI運用，而行政院也指示國發會成立「個資保護專案辦公室」因應，他強調，其實國內個資法規範算嚴格，「GDPR是對我們有利」，但業界也得針對這些擴大解釋的個資處置。

原文出處