資策會科法所洞察全球資料治理新浪潮 倡議以Global CBPR機制持續強化國家安全、個人隱私與經濟發展

在全球地緣政治緊張與數位主權意識高漲的今日，跨境資料的自由流通正遭逢前所未有的挑戰。近期國際事件，從挪威政府召見TikTok代表，對其用戶資料是否移轉至境外進行嚴格審查，到荷蘭資料保護局（Autoriteit Persoonsgegevens，AP）建議援助組織拒絕以色列政府過度的個資索取要求，均凸顯出，跨國企業與政府在尋求國家安全、經濟發展與個人隱私三者平衡時，面臨著巨大的法律衝突與營運困境。

在此複雜背景下，一個兼具彈性與信任的多邊機制－全球跨境隱私規則（Global Cross-Border Privacy Rules，Global CBPR）體系，正成為臺灣接軌國際、鞏固數位經濟命脈的關鍵解方。資策會科技法律研究所作為我國頂尖法律智庫，長年深耕此議題，並在此領域扮演著關鍵的先行者與推動者角色。

資策會科技法律研究所前瞻佈局，早已躋身全球CBPR驗證先行者

推動國際隱私保護框架，需要具備公信力的在地執行單位。就在上個月（2025年8月），美國VeraSafe公司正式成為Global CBPR的當責機構（Accountability Agent），引起關注。然而，資策會科法所憑藉其專業與遠見，早在2021年6月3日，便已正式成為亞洲第5家、全球第9家CBPR認證之當責機構，多年來持續為臺灣企業提供與國際零時差的驗證服務。

作為國家發展委員會推動CBPR政策的關鍵夥伴，科法所不僅協助政府進行深入的政策研析，更積極參與全球性會議，如APEC會議及Global CBPR論壇工作坊，在國際場域為臺灣發聲，確保我國在制定全球數位治理規則時佔有一席之地。同時，我們在國內舉辦多場推廣說明會，成功吸引百位來自產、官、學界的代表參與，並透過問卷調查深入了解企業需求，為我國CBPR的發展藍圖奠定堅實的實證基礎。這些努力彰顯了科法所在國際隱私保護領域不可或缺的重要性與實質貢獻。

順應全球「雙重策略」，CBPR為臺灣打造數位信任同盟

資策會科技法律研究所瞿紹遠高級法律研究員觀察近期發展認為，歐美主要經濟體正逐漸形成一套管理跨境資料的「雙重策略」：一方面，如歐盟法院在Latombe案中維持《歐盟─美國資料隱私框架（EU-U.S. Data Privacy Framework）》的判決所示，友邦間正積極強化資料互通，以「資料可信賴自由流通」（Data Free Flow with Trust, DFFT）原則鞏固數位經濟結盟；另一方面，則對潛在的競爭對手國家採取更嚴格的資料移轉限制，以保障國家安全。

臺灣在全球供應鏈中位居要角，必須順應此一趨勢。積極採納並推動CBPR，正是我國深化與美國、日本、新加坡等數位經濟夥伴合作，融入國際信任體系的戰略要務。CBPR框架不僅能協助企業符合國際高標準的隱私保護要求，更能有效平衡經濟發展需求與國安風險。企業一旦取得CBPR標章，不僅是對其內部個資治理能力的最佳證明，更是提升品牌價值、贏得國際客戶信賴的利器。指標性企業如我國的臺灣集中保管結算所，以及美國的蘋果（Apple Inc.）、思科（Cisco）等全球巨擘，皆已取得CBPR驗證，足證其在全球資料經濟中已成為如同基礎建設般的重要支柱。

面對全球資料治理的破碎化與陣營化，單純的法律遵循已不足以應對挑戰。Global CBPR提供了一套務實且具前瞻性的解決方案，完美平衡了國家安全、個人隱私保護與數位經濟發展三大主軸。資策會科法所將持續憑藉深厚的專業積累，協助政府與產業界掌握先機，推動CBPR在台落地深化，藉此不僅能提升我國企業的國際競爭力，更能鞏固臺灣在全球數位秩序中的戰略地位，實現永續、安全且繁榮的數位未來。