AI觀察站

GDPR在手,亞洲各國個資保護法跟著走!

近年來,跨國企業越來越普遍。台灣的許多企業也紛紛在其他亞洲國家設立分公司,其中以在中國及東南亞落的為大宗。據日本經濟新聞報導,因應歐盟和中國的動態,以ASEAN為主的亞洲各國目前正積極推動個資保護的強化。因此,在這些國家設置據點的企業需要留意最新的動態,把握規則的特性。

根據全日航空(ANA),在各目的地間不得不需要轉交乘客的個資,因此需要熟知各國的法規。新興國家採取的策略多半是要求將硬體設備及資訊限制在國「資訊在地化」法則這種策略的優點是各國獨立。資訊及法規的在地化可避免海外巨頭壟斷,且一旦風波爆發時不會危及其他地區。而缺點也是各國獨立。外資需要一一調當地的法規細則而且容易受到當地政府左右。 

根據精通東南亞諸國ASEAN法規的日本律師,亞洲各國會積極強化個資保護,主要受到歐盟GDPR的啟發,仿照其模式。為了防止個資的洩漏,歐盟在2018年實施了「一般資料保護規範(GDPR)」美國加州也在2018年制定「消費者隱私法案(California Consumer Privacy Act)」,預計2020年生效。中國則在2017年即實施「網絡安全法」。觀察近期動向,泰國在今年2019年5月施行個人情報保護法。新加坡也在今年5月發表基準,在實際應用的層面仿照GDPR的模式,規定企業若檢測到情報洩露,在某些條件下需要向個人情報保護委員會發出通知。印度也在近期審議法案。

有些新興國家可能會因管制,要求將伺服器和資訊存放國,即所謂「資訊在地化」中國和越南(皆為社會主義體制)在近期都各自制定了類似的法規。日本律師落合指出,在地化的模式方便政府管制,在亞洲新興國家中這個模式可能會漸成為主流。相較於自由社會以民為本的構想,集權體制在制定法律時多從為政者的權益為出發點。按照日本律師小出的法,有些國家甚至將違規者判處刑罰,或限制人身自由也不是不可能。在個資保護上,與其保護個別公民,集權國家的法令也多半從有利當局的角度考量,例如以「維護公共秩序」為理由屏蔽外界資訊,反而限制了個人自由及權益。
 

今後在亞洲的市場上,使用AIIoT技術的品(例如家電、互聯汽車(connected car)等)可能會如雨後春筍般陸續登場。有律師主張,應從提升競爭力的觀點著想,需要制定能盡量降低風險的規則,使在整個供應鏈上,只保留品的功能上有必要的情報。而假如不熟悉外國的細則,可盡量參考由法規制度完善的國家所制定的可靠、嚴格的法律,以其為基準就不容易造成違規。在亞洲近期的趨勢下,台灣或許也可以類似的方法前進,同鄰近的國家仿照GDPR的模式,以較能在區域上統一,避免被孤立

台灣的經濟及技術發展較為領先,但近年來,東南亞各國也紛紛崛起,日後可能在區域中發揮獨特的作用。從國際合作及開發的角度來看,台灣在亞太地區作為一個重要的樞紐,在地理位置上,台灣處於亞太地區的中心部,與多個重要國家為鄰。目前,台灣的優勢為科技,但法規的部分還只是雛形以歐盟為代表,世界各國正走向區域化。台灣享有先天的地利之便,後天的發展及隨和的性格,在區域當中頗有潛力扮演溝通及開導的角色。

參考文獻:https://www.nikkei.com/article/DGXMZO48627170W9A810C 1000000/
首頁圖片引自:Photo by Markus Spiske temporausch.com from Pexels