【專題探索】APEC隱私保護政策——跨境隱私保護規則體系
陳翠華 (2018/05/08) 《台經月刊第41卷第5期》
隨著電子商務、自由貿易與全球化的快速發展,提供跨境商品或服務已為常態。資通訊科技之發達,網路線上商務活動隨之頻繁,為擴張市場、提高產能,企業經常需要蒐集、傳輸與利用相關個人隱私資料,使貿易更為便捷,因此隱私資料的跨境流動,已成為跨國貿易之常態需求。而大數據、人工智能和各種創新帶來的新商業模式,亦仰賴無縫安全資訊之流通。
然而,大量的跨境資訊流通隱含個人隱私上的顧慮,現有的隱私保護法律或政策,並無法解決新出現的相關問題,倘若處理不善,將不利數位經濟之發展,並可能阻礙創新。亞太經合組織(Asia-Pacific Economy Cooperation, APEC)便是在此一趨勢下發展其隱私保護政策,同時為反應不同隱私制度之介接(interoperability) 需求,APEC近年強加推動「跨境隱私保護規則體系」(Cross-Border Privacy Rules System, CBPRs),以減少不同隱私制度之間數位貿易的障礙,並提升線上交易之信任與創業精神。2016年我國提出加入該體系之意願,2018年準備正式加入,為我國經貿之持續發展,創造新動力。
APEC隱私保護政策之演進
早在1980年網際網路蓬勃發展的年代,經濟合作暨發展組織(OECD)就已訂定「隱私保護暨個人資料跨境流通綱領」(OECD Guidelines for the Protection of Privacy and Transborder Data Flows)。APEC則在1998年,為因應電子商務所帶來之機會與挑戰,通過「電子商務行動藍圖」(APEC Blueprint for Action on Electronic Commerce),開始與OECD協同關注消費者保護與隱私等相關問題,並於1999年設立APEC電子商務指導小組(Electronic Commerce Steering Group, ECSG),發展可預測性、透明性及一致性之電子商務法規與政策環境,以協助推展APEC區域之電子商務發展。
ECSG於2003年成立個人資料隱私保護分組(Data Privacy Sub-Group),研擬制訂APEC隱私保護原則(APEC Privacy Principles),以供亞太區域之企業、消費大眾、法律協會以及保護隱私專家參考。APEC隱私保護原則於2004年獲得APEC部長會議認可,成為APEC有關個人資料保護之最高指導綱領。
APEC隱私保護原則主要規範個人隱私資料蒐集、利用、儲存和移轉時應遵循的原則,與OECD之原則差異不大。但APEC隱私保護原則的法律框架不具效力與可操作性,為更加落實隱私保護,APEC於2005年通過「APEC隱私保護架構」(APEC Privacy Framework 2005),強調在資訊驅動經濟(information-driven economy)下,電子商務依賴跨境資訊流通,而消費者信心亦是重要因素。APEC進一步於2007年提出「資訊隱私開路者」(APEC Data Privacy Pathfinder)倡議,並決定建構「APEC跨境隱私保護規則」(APEC Cross-Border Privacy Rules, CBPR)。APEC隱私框架呼籲經濟體考慮制定合作安排和程序,以促進跨境合作執行隱私法規。因此,APEC於2010年建立「跨境隱私執行協議」(Cross-Border Privacy Enforcement Arrangement, CPEA),提供各經濟體隱私執法機構之間,在隱私法規實施方面開展有效跨境合作的機制,包括通過轉介事項以及通過平行或聯合調查或執法行動。2011年APEC經濟領袖會議宣示推動執行「跨境隱私保護規則體系」。
APEC、隱私保護、跨境資料流通、數位經濟、個資法規、CBPR、歐盟GDPR、數據安全、隱私政策、國際接軌
分享:
