個人情報保護に関するプロジェクトオフィス「個人資料保護専案弁公室」が4日に発足した。欧州連合(EU)で今年5月に施行された個人データ保護に関わる新規制「GDPR(General Data Protection Regulation:一般データ保護規則)」に対応するため、行政院(=内閣)の頼清徳院長(=首相)が国家発展委員会に指示して発足させたもの。
「個人資料保護専案弁公室」が担うのは(1)各省庁の「GDPR」対策を徹底する、(2)各省庁が欧州委員会から「十分性認定」を受けるための業務を統括する、の2点。このほか行政院は、現行の「個人資料保護法(=個人情報保護法)」の主務官庁と各省庁の調整についても、今後は「個人資料保護専案弁公室」が担うよう指示している。
国家発展委員会の陳美伶主任委員(=大臣)は、法務部(日本の法務省に相当)がまとめた分析に基づき、「GDPR」と台湾の「個人資料保護法」には大きく2つの違いがあると指摘する。第一はEUが定める個人情報の範囲が台湾よりも広いこと。第二に、EUが個人情報の越境移転について「原則禁止、例外的に認める」というスタンスであるのに対し、台湾は「原則認める、例外的に禁止」であること。
台湾では個人情報の認定範囲を、氏名や健康状態など、直接的あるいは間接的に個人を識別できる情報としている。一方でEUの認定範囲は広く、自然人を識別する、あるいは識別され得るあらゆる情報を対象としており、それにはオンライン識別子も含まれると明文化されている。
陳美伶主任委員は、個人情報の越境移転に関する規範について、台湾とEUの原則は矛盾するようにも見えるが、「GDPR」の規範はEUとの越境移転に限定したもので、EUと同様レベルの保護が行われていれば良いとしていることから、台湾の法規制を「GDPR」と完全に一致させるために一字一句条文を修正する必要はないと指摘。台湾でも法改正が行われる可能性はあるとしながらも、大幅な法改正を行う必要性はないと主張した。
台湾は1995年、経済協力開発機構(OECD)の原則にならい、「電脳処理個人資料保護法」を定めた。その後、コンピュータやインターネットの発展に伴い、EUは1995年に「EUデータ保護指令」を制定。これに基づき、台湾でも法改正が行われた。このように、台湾における個人情報保護の取り組みは国際社会の動きと連動しており、顕著な後れがあるわけではない。
陳美伶主任委員は、台湾は貿易依存が高く、EUとの貿易関係も緊密であるため、個人情報の越境移転に関する新規制が、台湾にとって大きな圧力になることを認めた上で、台湾の法規制は国際社会に後れを取っておらず、過度に恐れる必要はないと指摘。ただ、これまでは単一の主務官庁が個人情報保護に関する業務を統括したことがなく、各省庁が分散管理していたことから、各省庁の取り組み基準が一致しておらず、それが問題だったと説明している。