最新消息公告

為強化個人資料及隱私保護水準，全球跨境隱私規則體系論壇（Global CBPR Forum）更新了Global CBPR驗證規則，以求符合各會員國及準會員國之資料及隱私保護需求。本次更新，CBPR驗證50問擴張成57問，新版驗證規則已公布在Global CBPR官方網站。

驗證規則更新

本次CBPR驗證規則之更新，列舉出組織應預防損害之特定要求，並規範在本次新增之「預防損害」章節（Q1-Q5），並將其視為全球CBPR隱私框架之核心原則。本章要求包含：

• 提高敏感個資（Q1）及兒童個資（Q2-3）之保護義務
• 制定風險評估及降低風險之流程（Q4）
• 新增個資事故知當事人通報義務（Q5）

「當事人自主選擇」章節更新包含：

• 要求組織提供當事人是否接受直接行銷之選擇權（Q22）
• 要求組織記錄當事人之同意（Q26）
• 要求組織制定特定目的消失後，當事人撤回同意之機制（Q27）

「責任」章節更新包含：

• 要求組織保存資料處理活動之紀錄（Q46）
• 要求組織中負責處理個資之人員應具備適格性（Q47）

新驗證規則之啟用期程

新CBPR驗證規則自2026年3月24起預告一年時間。

自2027年4月1日起，初次驗證及更新驗證之組織皆應適用更新後之驗證規則。依照目前驗證規則通過CBPR驗證之組織，應完成流程檢視並落實更新後的驗證規則，使得申請重新驗證。

全球CBPR與APEC CBPR體系間之關係

直至2027年4月1日前，全球CBPR體系與APEC CBPR體系驗證規則皆維持不變，組織仍能同時參與此兩種不同之體系。