國家通訊傳播委員會持續強化通訊傳播事業個人資料保護與管理之監理工作,詹主任委員婷怡於訓練講座致詞強調,匯流時代的網路社會與數位經濟發展中,一個值得信賴的網路環境是最重要的基礎,信賴環境包括了資安(security)、個資保護(personal data protection)、以及網路安全(on-line safety) 等面向,需要各界公私協力共同建構
國家通訊傳播委員會(以下稱NCC)為持續強化通訊傳播事業個人資料保護與管理之監理工作,委託財團法人資訊工業策進會(以下稱資策會)分別於107年5月29日(台北場)、5月31日(台中場)、6月1日(高雄場)及6月11日(台北場)等辦理107年度「通訊傳播事業個人資料保護與管理教育訓練講座」課程,授課對象包括第一、二類電信事業、有線廣播電視系統經營者、無線電視業者、新聞頻道業者、購物頻道業者、直播衛星業者,以及本會委託之驗證機構。
詹主任委員婷怡出席致詞強調,數位經濟與網路社會發展中,應建構一個可被信賴(trust)的網路環境,包括幾個面向的概念及法遵重點:(一)資通安全(security)、(二)個資保護(personal data protection)、(三)網路安全(on-line safety)等。其中在個資保護面向上,依我國個人資料保護法規定,各個中央目的事業主管機關都應為其監理及職掌上的產業的訂定相關的子法,使各產業均能依法遵循個資保護,NCC為通傳產業主管機關,於105年11月9日訂定「國家通訊傳播委員會指定非公務機關個人資料檔案安全維護辦法」,以輔導通訊傳播事業重視個資保護及隱私,協助通傳產業建立個資保護管理制度,NCC內部則成立「個資保護及資料運用工作小組」及「個人資料保護管理執行小組」,就NCC執掌之通傳事業與相關政策,及組織內部之個資安全維護機制持續檢討精進。
以106年至107年3月間進行盤點通傳事業遵循個人資料保護與安全維護執行情形調查,以及就15家指標性之通傳產業進行實地查訪及瞭解在個資與隱私保護與風險控管機制等執行情形,其中該指標性之15家業者計有6家已取得BS個資管理認證及15家均取得ISO資通安全管理認證;另就盤點事業回應中,普遍希望NCC可以協助的資源主要兩項為「管理制度建置相關文件表單範本」與「教育訓練課程」,因此NCC委託經驗豐富的資策會科技法律研究所辦理相關的課程,以及也規劃於今年度持續協助產業建置各類個人資料分級管理措施、資料處理、稽核機制及隱私稽核檢查規範及協助實施行政稽核作業法遵情形之評估報告等,並將分別從通傳事業執行及國際法制觀察二方面,針對通傳事業導入資料加值應用及隱私保護之相關議題進行研析。
此外,因應歐盟亦展開「隱私與電子通訊規則」(Regulation on Privacy and Electronic Communications)的制定工作,NCC將持續觀察此一規則之發展,並針對相關國際法遵機制將納為後續個人資料保護及通傳產業資料創新加值應用發展政策之參考。
就今天的課程上感謝資策會科法所的用心,預計上午分別從「個人資料保護法相關規範及案例解析」和「跨境隱私保護最新趨勢剖析」的介紹,下午就「個人資料保護與管理制度建置流程要點拆解及經驗分享」的介紹,希望藉此提供通傳事業法遵文件及相關資源,以供事業有效自行建立個人資料保護與管理機制,落實事業遵循法制環境的要求。
另外目前立法院正在審議的《數位通訊傳播法》進度,NCC就其業務職掌為通訊傳播產業的監理機關,基於保障言論自由及考慮數位匯流後,所造成網際網路內容包羅萬象,產業型態及其內容更形複雜,產生的個案因性質及所涉法令不同等問題,因此,對於網際網路內容之管理與實體社會的管理方式相同,係由各法令規定之主管機關依權責處理,也依行政院國家資通安全會報網路內容安全分組於104年4月21日第16次會議修正通過之網際網路內容管理基本規範及分工原則處理。惟為因應數位匯流的發展因素,通傳產業最主要的是如何建構出一套通訊傳輸安全的基礎網絡建設,所以NCC期經由數位通訊傳播法的規範,使實體社會行為的目的事業主管機關,依其職掌及權責處理網際網路上的實際行為,亦將實體社會行為轉換及推動數位經濟策略上的發展。
最後,數位經濟發展帶來前所未有的便利生活與商業契機,也是各國政府重要施政重點,在推動數位經濟的同時,針對大數據的資料運用、隱私保護及網路資訊安全等議題,NCC基於通傳產業屬於通訊傳輸的重要基礎設施,將持續辦理有關通傳產業之隱私保護及資通安全相關作為,責成通傳產業落實相關隱私保護及資通安全之法定義務,以型塑完善管理制度及提供有利於產業發展及創新加值應用服務的環境。