สำนักข่าว CNA วันที่ 11 มี.ค. 62

กฏหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (General Data Protection Regulation ,GDPR) ที่ได้ชื่อว่าเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่มีความเข้มงวดมากที่สุด เริ่มมีผลบังคับใช้เมื่อปีที่แล้ว คณะกรรมการเพื่อการพัฒนาแห่งชาติ( National Development Council : NDC) ได้ยื่นรายงานผลการประเมินคุณภาพภายในที่ไต้หวันจัดทำขึ้นเพื่อแสดงความจำนงต่อศาลยุติธรรมสหภาพยุโรป (Court of Justice of the European Union : CJEU) ในการพิจารณามาตรฐานคุ้มครองที่เพียงพอ (Adequacy Decision) ซึ่งได้รับการตอบสนองและคำชื่นชมต่อความกระตือรือร้นในการดำเนินการของไต้หวันจาก CJEU เมื่อวันที่ 4 ก.ค. ปีที่ผ่านมา

หลัง NDC ก่อตั้งสำนักงานคุ้มครองข้อมูลส่วนบุคคลแล้วเสร็จ ได้เร่งดำเนินมาตรการที่เกี่ยวข้อง เพื่อขานรับ GDPR และเมื่อปี 2018 ไต้หวันได้ยื่นรายงานผลการประเมินคุณภาพภายใน ผ่านทางกระทรวงการต่างประเทศไต้หวัน เพื่อส่งต่อไปยัง CJEU ด้าน Tiina Astola ผู้อำนวยการ CJEU ได้แสดงความขอบคุณที่ไต้หวันได้แสดงความจำนง ในการขออนุมัติการพิจารณามาตรฐานคุ้มครองที่เพียงพอ (Adequacy Decision) และชื่นชมรายงานผลการประเมินคุณภาพภายใน ที่ไต้หวันได้จัดทำขึ้น ซึ่งเป็นประโยชน์ต่อการหารือร่วมกันในอนาคตเป็นอย่างมาก คาดหวังว่าภายใต้ยุคเศรษฐกิจดิจิทัลนี้ ทั้งสองฝ่ายจะร่วมมือกันพัฒนาด้านการคุ้มครองข้อมูลส่วนบุคคล

CJEU แถลงว่า จะดำเนินการพิจารณาอย่างละเอียด ต่อรายงานผลการประเมินคุณภาพภายในที่ไต้หวันจัดทำขึ้น ในอนาคตก็จะร่วมหารือกับไต้หวันทางเทคนิคในประเด็นที่เกี่ยวข้องกับมาตรการคุ้มครองข้อมูลส่วนบุคคล ขณะที่ NDC ชี้แจงว่า ไต้หวันจะนำความคืบหน้าในการหารือร่วมกันของทั้งสองฝ่าย ผนวกเข้ากับความต้องการพัฒนาด้านอุตสาหกรรมภายในประเทศ เพื่อใช้ในการปรับแก้ ระเบียบกฏหมายที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลตามความเหมาะสม

เจ้าหน้าที่ NDC กล่าวว่า ในขั้นตอนของการหารือกันทางเทคนิค EU จะทำการพิจารณาประเมินระดับการคุ้มครองข้อมูลส่วนบุคคล ว่าตรงตามมาตรฐานคุ้มครองที่เพียงพอ (Adequacy Decision) ที่ GDPRกำหนดไว้หรือไม่ ในขั้นตอนนี้ ญี่ปุ่นใช้ระยะเวลาร่วม 2 ปีในการหารือทางเทคนิคกับEU ขณะนี้ไต้หวันกำลังก้าวเข้าสู่ขั้นตอนดังกล่าว NDCจะเดินหน้าทำการพูดคุยกับEUอย่างกระตือรือร้น คาดหวังว่าจะได้รับการพิจารณามาตรฐานคุ้มครองที่เพียงพอ (Adequacy Decision) จากEUในเร็ววันนี้

โดยนอกจากพยายามดำเนินการเพื่อให้ผ่านการพิจารณามาตรฐานคุ้มครองที่เพียงพอแล้ว NDC ยังได้จัดการประชุมชี้แจงและประชาสัมพันธ์ขึ้นหลายรอบ เพื่อให้หน่วยงานภาครัฐฯและภาคธุรกิจเข้าใจเกี่ยวกับเรื่องดังกล่าว อีกทั้งได้ปรับปรุงข้อมูลที่เกี่ยวข้องกับ GDPR บนเว็บไซต์ทางการให้เหมาะสมกับสถานการณ์ปัจจุบันตลอดเวลา โดยหลังจากหน่วยงานที่รับผิดชอบโดยตรงได้นำกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลยื่นต่อ NDC แล้ว NDC จะจัดการประชุมระหว่างหน่วยงานที่เกี่ยวข้องกับนักวิชาการเพื่อหารือข้อสงสัยหรือความเห็นต่างจากสังคมภายนอกและหาแนวทางการแก้ไขปัญหา ตลอดจนผลักดันให้กฏหมายคุ้มครองข้อมูลส่วนบุคคลมีการใช้ปฏิบัติในทิศทางเดียวกันต่อไป