CBPR簡介

首頁 關於CBPRCBPR簡介
資策會執行跨境隱私規則驗證業務
什麼是APEC CBPR?

CBPR是指跨境隱私規則,全稱為「Cross-Border Privacy Rules」。CBPR是在亞太經濟合作數位經濟指導小組(Asia-Pacific Economic Cooperation Digital Economy Steering Group, APEC DESG)下由美國領導推動的國際隱私法遵標準。CBPR也是目前國際上唯一可與歐盟一般資料保護規則(General Data Protection Regulation , GDPR)相應的國際隱私法遵標準。藉由當責機構(Accountability Agent, AA)對企業或組織進行驗證,CBPR可證明企業或組織對資料或個資管理的重視與能力,建構合規資料自由流通的信賴環境,促進商務貿易往來。

還想知道更多?

資策會成為APEC認證當責機構

資策會於2021年6月3日,正式成為亞州第5家、全球第9家APEC 認證之當責機構,執行我國CBPR驗證業務。

CBPR驗證效益
  • 透過驗證流程,協助企業檢視其個資蒐集、處理、利用作業,結合流程診斷與優化,展現組織個資隱私保護優勢
  • 企業展現與國際知名企業同等級之個資管理能力,如Apple、Cisco、GE、HP、IBM、Mastercard等知名企業皆有通過CBPR驗證
  • 企業落實國際隱私法遵標準,跨境傳輸資料有保障
  • 增進與全球CBPR標章企業之互信與貿易機會
  • CBPR標章組織CISCO於2021年調查,90%的企業認為選擇供應商或產品時,是否取得隱私驗證為重要的考量因素。
  • 增進消費者信賴與保障,消費者隱私意識抬頭,美國當責機構TrustArc於2016調查,美國消費者有92% 對於網路隱私有顧慮。
CBPR驗證
  • 誰可以申請CBPR驗證?
    任何主要營業據點設立於我國之企業或組織,但不包含政府與自然人。
  • CBPR驗證標準?
    我國CBPR驗證標準結合APEC Cross-Border Privacy Rules System Program Requirements與臺灣個人資料保護與管理制度規範(TPIPAS)。
    因此,建議私人企業可由TPIPAS入門,增加CBPR驗證通過率,並享有政府政策推動之優惠。
  • 已通過TPIPAS驗證之組織,可加驗CBPR?
    可以。為鼓勵企業階段性完善個資管理制度,優先通過經濟部TPIPAS驗證後,再逐步加驗國際級的CBPR驗證,增加我國企業CBPR通過率,強化企業銜接國際隱私法遵標準之信心。因此,我們除提供減免優惠外,鼓勵企業可透過一驗雙證方式合併計算驗證人天數,可同時完成TPIPAS與CBPR之驗證,節省企業安排驗證之行政及時間成本,輕鬆接軌國際隱私法遵標準。
  • 已通過ISO27001、27701或BS10012之組織,可加驗CBPR?
    可以。然而,ISO27001、27701屬於資安為主之標準,而BS10012為英國個人資訊管理系統標準,與我國制度仍存在差異,因此,兩者均未完整符合國內法遵或CBPR要求。因此,為確保符合CBPR要求,仍須經完整檢視,無法合併計算驗證人天數。
  • CBPR驗證範圍?
    因CBPR屬證明標章之故,故CBPR目前採取全範圍驗證。企業規模較大或有跨國情形者,實地驗證得依個案狀況在專業評估下進行抽驗。歡迎進一步向當責機構諮詢。
  • CBPR驗證時效?
    1年,初次驗證通過後每年須申請更新驗證。
  • CBPR驗證費用?
    CBPR驗證費用包含兩部分:
    (1)固定費用如驗證申請、文件書審、標章使用、證書使用等費用,不因個案有所差異;
    (2)變動費用:依照企業組織規模、個資數量、複雜度、產業風險、個資保護系統成熟度等因素,計算出驗證所須人天數後進行報價。
  • CBPR+TPIPAS合併驗證?
    為鼓勵企業採納經濟部TPIPAS,循序加驗CBPR,階段性協助企業完善個資保護制度,增加通過率與企業導入國際隱私法遵標準之信心,CBPR與TPIPAS得合併計算驗證人天數。詳細資訊歡迎洽詢專線:02-66311069
  • 驗證通過
    通過驗證之企業,將取的證書及CBPR標章。
  • 驗證相關文件如下,也可以至TPIPAS官網【文件與表單】處下載:
利益衝突管理政策Conflicts of Interest Policy

當責機構應審查申請組織與當責機構間有無利益衝突之情事,並採取利益衝突迴避措施或拒絕其申請。

聯絡資訊
  • 如對於APEC CBPR有任何疑問,觀迎洽詢科法所:

執行單位:資策會科技法律研究所
服務專線:(02) 6631-1069
傳真專線:(02) 6631-1001
服務信箱:tpipas@iii.org.tw
聯絡地址:台北市大安區敦化南路2段216號22樓

APEC CBPR 相關官網

如對APEC、CBPR、其他會員體之當責機構有興趣,歡迎瀏覽APEC相關官網:

紛爭解決

CBPR之紛爭解決規範為臺灣個人資料保護與管理制度(TPIPAS)紛爭解決機制運作要點:

  • 執行單位:財團法人資訊工業策進會(統編:05076416)
  • 服務專線:(02) 6631-1069
  • 傳真專線:(02) 6631-1001
  • 服務信箱:tpipas@iii.org.tw
  • 聯絡地址:台北市大安區敦化南路2段216號22樓
Copyright © 2019 STLI,III. All Rights Reserved.