政策與議題
個資隱私議題:GDPR今上路 陳冲提十大修法建議
GDPR今上路 陳冲提十大修法建議
歐盟個人資料保護規則(GDPR)今(25)日上路,新世代金融基金會董事長陳冲等人,建議國內應全面翻修個資法,並提出十大修法建議,以因應國際趨勢保障國內消費者權益。
陳冲前天邀請前法務部長羅瑩雪、東海法律系教授范姜真媺、政大法律系教授許耀明等學者專家,檢視我國現行個資法後,認為應參考新版歐盟GDPR內容,全面翻修,以因應國際趨勢。
陳冲綜合整理與談人共識後,提出十項建議。
包括第一,由日本情報保護委員會可知,獨立監管機關除可承擔訂定標準規範,也有助接軌國際社會,現行法未設法律主管機關,應翻轉思考,修法設置獨立監管機關。
第二,大數據運用對企業及人民眾有利,但須保護個人資料,修法要在企業競爭力和社會利益中求取平衡。
第三,特定個人識別性因有相對性,由歐盟on-lineidentifier(網路識別符號)及日本經驗顯示,我現行法第2條第1款規定顯然不足,應修法研擬認定基準。
第四,去識別化後可否回復原狀,是值得探討的議題,應可參考日本的禁止回復原狀。
第五,關於被遺忘權,應在公共利益和個人權利間尋求平衡,若契約純粹出於商業利益,應加強被遺忘權,反之公共利益為導向時可適當限縮(如性侵案件)。
第六,現行個資法第7條對個資蒐集的同意,仍採推定同意,應修正同GDPR中的同意要件,出於自願、具體且明白的聲明,或清楚肯定的意思表示。另外,應增列撤回同意,並重視資訊不對等下表示同意的怪異現象。
第七,條文中所稱「特定目的」應研擬標準,不含糊不概括,否則將喪失特定目的立法意義。
第八,要求未來獨立監管機關,對於DPIA(隱私衝擊評估機制)、DPBD(隱私保護設計)及DPO(資料保護長)三項,應有明確規範。
第九,跨境資訊移轉應重新檢視與國際趨勢漸行漸遠的個資法第21條立法意義,現行法為原則不限制,例外才限制。
第十,現行社群媒體服務業及國際網路或App服務提供者(如LINE、FB等)很多,更應修法保護國內消費者個資,並配合新設獨立監管機關,才能與國際跨境合作,落實保護。