國發會主委陳美伶日前表示，為了申請成為歐盟「一般資料保護規範」（GDPR）的白名單，我政府將著手研修個人資料保護法，並成立個資保護的專責獨立機關「個人資料保護委員會」。期此舉能進一步推動國人的數位人權；但修法也要注意，保護個資仍宜在合情合法合理範圍留給產業發展空間。

我國自一九九五年訂定電腦處理個人資料保護法，其後大約每隔五年修訂一次，二○一○年修訂並更名為個人資料保護法，二○一五年底也曾修訂過，又將相隔五年。近來數位科技日新月異，數位經濟大行其道，各種數位應用已成為大眾生活所必需。國際間對個資保護日趨縝密嚴格，相對國內現行的個資法已屬落後，必須全盤檢討修正，跟上國際趨勢與因應未來可能的發展。

號稱史上最嚴格的個資保護法、歐盟的一般資料保護規範，已於去年五月正式上路，不只對歐盟境內企業造成影響，世界各國企業也都受到重大衝擊。歐盟經濟體涵蓋二十多個國家，跨境資料傳輸頻繁，因此我政府打算申請加入跨境隱私保護規則體系；但國內現行的個資相關規定有諸多扞格之處，若大幅翻修國內的個資法，尤其要注意以下重點。

數位時代每個人每天生活大小事都會碰到各種利用數位科技搜集個人資料的問題，但我國到目前為止仍沒有專責的個人資料保護機關，凸顯政府對個資保護問題不夠重視，或根本沒有意識到數位人權的重要性。歐盟GDPR要求納入個資規則體系的國家，必須成立獨立專責的個資保護與監理機構，我國剛好可以趁此時機積極推動成立個人資料保護委員會。

現許多國際網路公司在台發展社群媒體及App應用服務，如臉書（FB）、LINE等等；但目前國內個資法對這些國際網路服務業的保護國人個資的相關法律付之闕如，對國內網路消費者明顯無法獲得保障。如和朋友在臉書上聊個天，幾秒鐘後就可能會跳出聊天內容提到的相關產品的廣告，不但對民眾形成嚴重干擾，也顯示國人的隱私保護發生很大的漏洞。我國個資法如要翻修，一定要納入對跨境公司的個資規範，並配合專責的個資委員會進行執法，真正落實保護民眾個資權。

現行個資法對於同意搜集個資的定義仍採取「推定同意」，也就是「如果民眾沒有表示反對，就可推定其同意」；多年來這項推定同意不但為民眾詬病，也引發諸多爭議。個資法如要翻修，對於同意的要件，一定要規範是「出於自願、具體且清楚的同意」；而且要增列可以撤回同意，讓民眾的個資權不會被無限上綱的使用。

國人也應有共識大數據的運用與資訊共享已是無可抵擋的趨勢，且適度的資料搜集和大數據的運用，能帶來生活便利，對商業和個人與社會發展有正面效果和意義。因此，在修法落實數位人權的同時，應預留給產業發展和社會利益共存的空間。

台灣是否取得歐盟GDPR的白名單，不應是翻修個資法的唯一目標，重要的是應盡速審視現行法規的落伍之處，重新打造符合國內社會民情的個資保護環境。