編譯：許  斌 博士／特約研究員

審閱：葉奇鑫 律師

王慕民 律師

 

全文約800字，閱讀約需3分鐘

 

提到區域層面的個資保護制度，許多人首先想到大名鼎鼎的GDPR。但除此之外，其他個資保護體系也在逐漸發展。日前，新加坡個人資料保護委員會（Personal Data Protection Commission, PDPC）修正新加坡「個人資料保護細則」（Personal Data Protection Regulation, PDPR），正式將APEC跨境隱私保護規則（Cross Border Privacy Rules, CBPR）與資料處理者隱私認可（Privacy Recognition for Processor，PRP）兩項認證列為資料跨境傳輸之官方認可資格（註1）。

 

此項修正後，對於傳輸至境外之個人資料，經CBPR認證或PRP認證之境外資料接受者所提供之保護，被視為與新加坡個資法水平相當。因此，新加坡之資料傳輸者無須採取其他措施確保資料在境外之保護水平。

 

CBPR為亞太經濟合作會議（APEC）為促進經濟區內個人資料的自由流動，避免各會員經濟體的隱私保護規範落差形成個資跨境流通的阻礙而制定之規則體系。會員國可於加入CBPR後，指定一個或多個組織作為核發CBPR認證之當責機構（Accountability Agent, AA）（本事務所曾受國家發展委員會委託，進行個人資料保護專責機關相關研究，其中包含對CBPR制度之研究，請見文後註2）。

 

我國與新加坡皆於2018年加入CBPR體系（註3）。新加坡於2019年指定其資通訊媒體發展管理局（Infocomm Media Development Authority, IMDA）為CBPR認證之當責機構（註4），成為繼美國與日本之後，CBPR體系內第三個指定國內當責機構的國家。而我國則尚未指定當責機構。

 

相較於GDPR，CBPR對組織的隱私保護要求程度較低，因此被認為有利於協助我國企業及組織逐步建構個資保護制度。我國日後將如何推進CBPR作業，達文西個資暨高科技法律事務所將為大家持續關注。

 

註1：經修正之新加坡PDPR原文請見：

https://sso.agc.gov.sg/SL/PDPA2012-S362-2014?DocDate=20140519。

註2：本事務所受國家發展委員會委託實施之「個人資料保護專責機關與資料在地化之法制研究」計畫結案報告全文請見：https://www.davinci.idv.tw/download。

註3：國家發展委員會關於我國加入CBPR體系之新聞稿請見：

https://www.ndc.gov.tw/News_Content.aspx?n=114AAE178CD95D4C&sms=DF717169EA26F1A3&s=3B2BE22B043A962A。

APEC關於新加坡加入CBPR體系之新聞稿原文請見：

https://www.apec.org/Press/News-Releases/2018/0307_CBPR。

註4：新加坡PDPC指定當責機構之新聞稿原文請見：

https://www.pdpc.gov.sg/news-and-events/announcements/2019/07/apec-cbprprp-certification-now-available。

 

※歡迎註明出處後轉載。