【專題探索】APEC之CBPR與歐盟之GDPR提供消費者權益更佳保障
葉基仁 (2019/01/09) 《台經月刊第42卷第1期》
現代經濟成長,由效率導向(Efficiency-driven)、創新導向(Innovation-driven)逐漸轉移到資料導向(Data-driven)。數位經濟、線上交易行為日益頻繁,數位資料累積速率呈指數函數倍增,個體資料(individual data)由一國傳輸到另一國的情形愈來愈多,如何保障個體隱私(individual privacy)的安全性,成為發展數位經濟的重要課題。為因應此課題,亞太經濟合作會議(Asia-Pacific Economic Cooperation, APEC)近年積極推動「APEC跨境隱私保護規則」(APEC Cross-Border Privacy Rules, CBPR),歐盟也於2018年實施《一般資料保護規則》(General Data Protection Regulation, GDPR)。
APEC CBPR與歐盟GDPR對保護消費者權益有何貢獻?是本文將探討之問題(注1)。
問題提出與背景
1980年代網際網路蓬勃發展,隨著電子商務、自由貿易與全球化的快速發展至今,提供跨境商品或服務已為常態。資通訊科技之發達,網路線上商務活動隨之頻繁,為擴張市場、提高產能,企業經常需要蒐集、傳輸與利用相關個人隱私資料,使貿易更為便捷。因此隱私資料的跨境流動,已成為跨國貿易之常態需求。而人工智慧(AI)、雲端技術(Cloud Computing)和各種創新帶來的新商業模式,亦仰賴無縫安全資訊之流通。然而,大量的跨境資訊流通隱含個人隱私上的顧慮,現有的隱私保護法律或政策,並無法解決新出現的相關問題。為因應此重要課題,亞太經濟合作會議,近年積極推動APEC跨境隱私保護規則(注2),歐盟也於2018年實施《一般資料保護規則》。而我國則是一面積極申請加入APEC CBPR,一面也與歐盟洽談GDPR適足性之認定。
APEC隱私保護政策
APEC隱私權保護原則主要規範個人資料蒐集、利用、儲存和移轉時應遵循的原則,與OECD之原則差異不大。但APEC隱私權保護原則的法律框架不具效力與可操作性,為了更加落實保護隱私權,APEC於2005年通過「APEC隱私保護架構」(APEC Privacy Framework 2005),強調在現今資訊驅動(information-driven)經濟下,電子商務依賴跨境資訊流通,而消費者信心亦是重要因素。同時進一步於2007年提出APEC資訊隱私開路者(APEC Data Privacy Pathfinder)倡議,並決定建構APEC CBPR。2010年建立「APEC跨境隱私執行協議」(Cross-Border Privacy Enforcement Arrangement, CPEA)。2011年APEC經濟領袖會議宣示推動執行「跨境隱私保護規則體系」(CBPR System)。APEC通過「跨境隱私權保護規則」,顯示對於隱私權的保護已從開放的立場,轉變為在符合特定用途與條件的前提下(注3),方可進行資料的跨境傳輸。
APEC於2015年更新「APEC隱私保護架構」(APEC Privacy Framework 2015)。2016年部長聲明中認可CBPR體系之重要性,尋求經濟體擴大參與該項以自願性機制為基礎之體制,並支持包括能力建構在內的合作。同年OECD部長會議,主題為數位經濟、創新、成長及社會繁榮,會議關注三大面向之一,即為消費者保護、隱私管理及安全性(protect consumers and manage privacy and security risks)。
APEC CBPR、GDPR、數位隱私、個資保護、消費者權益、跨境資料流通、法規遵循、數位經濟、企業合規、數據治理
分享:
