因應歐盟GDPR(General Data Protection Regulation)上路,金管會指示銀行公會為全體國銀擬定應變措施作為「範本」。
據銀行業者指出,金管會不僅已對銀行公會發文,指示對於GDPR儘速擬定出明確的因應措施方案,並提出該因應方案必須包括四大方向,其中要求清楚列示GDPR上路之後的「個資保護調整清單」,亦即將個資保護的項目、範圍清楚條列並界定給全體國銀,以防到時國銀一不小心「踩雷」。
金管會指示因應措施方案四大方向包括:1、檢視現有營業項目受GDPR影響的程度;2、分析如何因應法規差異並進行調整;3、提出相對應的個資保護調整清單;4、對會員機構的疑義及問題,提出統一的guideline作為指引。
金管會指示,銀行公會擬出上述的因應措施方案之後,儘快轉發給全體國銀因應,因此,該範本將為銀行公會對全體國銀的「教戰守則」。
此外,由國發會出面進行跨部會的「GDPR應變大作戰」,除了金管會所轄的金融業,另一個踩雷風險極高的是網路資訊產業和電子產業,銀行主管分析,網路資訊產業由於涉及跨國資料的搜集,而國內電子產業的海外銷售,歐洲是重要市場,因此除了金管會,職司管理國內所有登記公司的經濟部,為上述兩大產業共同主管機關的經濟部,也高度警戒。
由於事涉金管會、經濟部,而財政部則是多家有歐盟布局公股機構共同的大掌櫃,因此GDPR因應措施原本是由法務部進行督導,現改為國發會出面進行包括財政部、經濟部、金管會的跨部會統合,包括之前才從歐洲返國的國發會主委陳美伶,此行也特別前往比利時布魯塞爾拜訪相關官員,爭取在GDPR的因應上,台灣和歐盟能簽署相關的合作協議,減少台灣業者「踩雷」的風險。
有關官員對此表示,GDPR不僅和金融業者有關,國內從事網路資訊傳輸或以歐盟作為重要銷售市場的公司,也必須依據最新的GDPR規定,重新檢視內部在運用歐盟地區個人資料使用在行銷通路等作法是否有「觸法」之虞,因此,不論金管會、經濟部、及海外布局中全體公股事業機構最多的財政部,現在均嚴陣以待。
(工商時報/朱漢崙)