【國際政經瞭望】國際個資保護標準與發展趨勢
王韻婷、張聖杰 (2024/04/10) 《台經月刊第47卷第4期》
大數據在各個領域得到廣泛發展及應用,資料跨境傳輸成為一項熱門的國際議題及新興資源,伴隨而來的隱私及安全問題受到關注。國際組織及國家刻正試圖將個人資料的定義及範圍愈加制定精確,個資定義中的每一項目皆有其專業發展之產業領域,相互亦可能具重疊性。當前數位貿易之發展及個人資料保護意識的抬頭,使得數位足跡、生物辨識等衍生議題愈發受到重視。
前言
隨著數位經濟及科技的快速發展,資料的蒐集、儲存及處理變得愈加容易,大數據在各個領域得到廣泛發展及應用,資料跨境傳輸成為一項熱門的國際議題及新興資源,伴隨而來的隱私及安全問題亦受到關注。為因應新商業模式的發展,各國紛紛修正、整合其國內有關個人資料保護及傳輸相關法規,並透過複邊協定或建立相互交流合作之國際機制方式,試圖在促進經濟成長之際,兼顧基本人權之維護。本文將以APEC、OECD、歐盟、美國、日本及我國作為研究對象,探討前述各國際組織及國家對於「個人資料」之定義與範圍,並分析當前國際熱門議題及發展趨勢。
不同的國際組織或國家都有其各自的資料保護機制,對於個人資料所定義之資料範圍及關注重點亦存在差異。如歐盟針對個資保護推出《一般資料保護規則》,對個資定義分為「一般個資」及「特種個資」。
個人資料之定義
經濟全球化使得區域及國家間的資料流通變得更加頻繁,然而,不同的國際組織或國家都有其各自的資料保護機制,對於「個人資料」所定義之資料範圍及關注重點亦存在差異。因此,本節將探討APEC、OECD、歐盟、美國、日本及我國等國際組織與主要國家對個資之概念和適用範圍,並比較異同之處,以確立個資普遍被接受之邊界及可能的模糊空間。
(一)APEC
APEC的個資保護合作機制奠基在2015年APEC隱私保護架構(APEC Privacy Framework 2015),以及建立在此框架原則上之跨境隱私保護規則體系(Cross-Border Privacy Rules System, CBPRs)。該體系對個資定義為「已被辨識或可被辨識之存活個人相關資訊,包含僅單獨資訊時不可辨識,但相關訊息拼湊在一起時可被辨識出個人之資訊」。
(二)OECD
OECD針對個資保護提出「隱私保護暨個人資料跨境流通指導指南」(Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data),其定義個資為「已被辨識或可被辨識之個人相關資訊」。
個資保護、數位足跡、生物辨識、隱私風險、跨境資料流通、GDPR、隱私權規範、數位經濟、大數據應用、資料治理
分享:
