行政院賴清德今(24)日在行政院會聽取國家發展委員會「因應歐盟『一般資料保護規則(GDPR)』生效之措施」報告後表示,GDPR即將將自明(25)日施行,已引發全球高度關注,由於歐盟為我第五大貿易夥伴及第一大外資來源,GDPR的施行將對我國在歐盟營運或對歐從事業務的企業產生影響,將請國發會儘速研議成立個資保護專案辦公室,以協調整合部會辦理GDPR相關因應事宜。

賴清德指出,在數位經濟下,資料的價值是商機,大數據流通與資源分享也是不可逆的趨勢,國內應該做好個資保護。而我國「個資法」與GDPR就個資保護基本原則均有相關規範,但「個資法」未設單一主管機關而採分散管理制度,後續將請國發會儘速研議成立個資保護專案辦公室協調整合。

賴清德強調,為協助企業因應GDPR施行後可能造成的衝擊,對內請各部會積極協助提供所轄產業相關輔導與諮詢服務;對外請國發會統籌相關部會儘速與歐盟洽商適足性認定事宜,希望藉由各部會分工合作,早日完善我國公私部門有關GDPR的準備工作。

國發會表示,GDPR規範的重點包括:擴大適用範圍及於歐盟境外、加重企業相關責任、賦予個資當事人更完整權利,以及個資跨境傳輸採「原則禁止、例外允許」模式。例外許可情形包括:企業自主採行符合規範的適當保護措施、取得個資當事人明確同意,或經歐盟認定個資保護水準與其相當的國家,即可自由與歐盟進行個資跨境傳輸。

為協助企業因應GDPR施行所造成的影響,國發會已先於該會官網建置專區,各部會並就所轄產業盤點現況以提供企業輔導與諮詢,後續將推動與歐盟洽商適足性認定事宜。