【2019亞太事務青年培訓營－Model APEC (SOM)分享：數位科技下的個資保護】

這個月11號，承蒙文彬學長的邀請，有幸在太平洋經濟合作理事會中華民國委員會（Chinese Taipei Pacific Economic Cooperation Committee, CTPECC）舉辦的2019亞太事務青年培訓營－Model APEC (SOM)中，以數位科技下的個資保護為題，分享數位經濟時代下國際間的個資保護規範發展情形。

本次的演講中，我以歐盟的「一般資料保護規則」（GDPR）以及APEC的「跨境隱私保護規則」（CBPR）為中心出發，除了對於GDPR及CBPR的發展背景、規範內容、施行情形做了初步的介紹外，還特別討論這兩個規範是如何影響全球個資保護規範的變遷。

GDPR帶來的影響很好理解，除卻歐洲經濟區內部的規範統一外，GDPR直接影響了尋求適足性認定的國家（如日本及韓國）的規範發展；此外，GDPR也成為印度等國擬定內國個資規範時的重要參考依據，並誘發了美國州層級許多隱私規範的加強，更可能進一步帶動美國聯邦的規範發展。無論最終美國聯邦的規範是否真的因為GDPR而有所變化，光是「引發了討論」，從「跨國規範型塑歷程」（transnational legal process）的角度而言，就已經足以引發重視，並深入研究了。

而CBPR相對於「有牙齒」的GDPR而言，採取了共識、無強制力、自願加入的模式。這除了APEC這個組織的發展歷程帶來的特色外，亞太地區隱私規範模式的極度多樣也是重要的原因。CBPR明顯的採取了類似「公約—議定書」模式的國際規範形成方法，先在一個大的框架下讓最多的經濟體加入，再逐漸透過新的制度疊加出更有實質效力的內容。（這當然不是說CBPR是公約或是議定書，而是指出這兩者模式的類似行）這從「跨境隱私執法協議」（CPEA）到CBPR、再到擁有問責機構（AA）的經濟體發展模式就可以很明顯的看出來。

我們可以說，CBPR與GDPR採取了不同的模式來型塑跨國的規範，但都有改變、影響跨國規範的現象；除了隱私執法部門的跨國會議以及隱私專業人緣的跨國社群外，未來GDPR以及CBPR的執行機制，作為跨國規範形成的參與者，會如何彼此互動，並影響國際規範的形成，會是很有趣的課題。

我之所以在這個針對大學生的模擬APEC營隊裡，以這樣的角度討論國際隱私規範，主要的原因在於APEC是我國在特殊國際處境下，少數能擁有完整會員權利的國際組織；而此一營隊正要藉由營期的表現，選拔出年度APEC Voices of the Future (VOF)青年代表候選人，代表我國參加今年度的APEC VOF活動。我覺得，單純了解「規範是什麼」這個層次的問題實在是太可惜了；如果能進入的「規範為什麼這樣」，以及「規範怎麼成為這樣」的層次，才是作為國際規範型塑過程中的參與者去理解國際規範應該要關注到的內容。但由於我國特殊的國際處境，我們對此的知之甚少，因此特別需要強調。而本次營隊，參與學員回應的熱情程度，遠超過我原先的預期，希望真的能給與他們一些有用的、帶的走的東西囉。

是次的分享所以賴的觀察角度，主要是受到研究所時期葉老師與張老師在國際環境法、國際人權法以及一系列亞洲憲法、行政法與法院研究課程的薰陶，所勉勵學會的一些皮毛而成。希望未來能有更有能力的朋友能夠繼續這樣的取境，豐富我們對於國際規範的理解厚度。

#個資 #GDPR #CBPR #跨國規範形塑歷程 #APEC