歐盟通用資料保護規則(GDPR)即將上路，台灣該做何準備引發民間團體討論。 台灣人權促進會今天(13日)舉行論壇，不少學者專家都認為，GDPR還在發展當中，許多細節還需要進一步觀察，但如果台灣可以落實自己的個人資料保護法，就不需要擔心太多。

俗稱「歐盟個資法」的「一般資料保護規則」(General Data Protection Regulation，GDPR)將在5月全面實施，未來只要是蒐集歐盟公民個資的企業，就算不在歐盟境內，也可能受到GDPR的管轄，因此受產業界高度關注。為了瞭解台灣「個資法」是否有需要因此進行檢討，台灣人權促進會以及立法院跨黨派國際人權促進會13日舉行論壇，交換各界意見。
儘管外界以「史上最嚴格個資法」來形容，但政治大學法學院副教授劉定基認為，並不是只要使用歐盟人民資料就必須適用GDPR，他認為GDPR是「有條件」的域外效力；劉定基進一步指出，在GDPR下是禁止「綑綁同意」，這對產業來說，是比較麻煩的規定，不過，他認為，如果台灣可以落實個資法，那就不用過度擔心GDPR。劉定基說：『(原音)它的差異是有限的，真正關鍵在於如果台灣的公務跟非公務機關，在現在這時刻真的能百分百符合台灣個資法規定，其實不需要擔心GDPR。』
國際通商法律事務所律師余若凡也說，GDPR對台灣影響並不大，台灣企業也不會是第一波被執法的對象，但因為台灣個資法並沒有完整被落實到產業，這連帶對未來GDPR的接軌也會出現問題，不過這需要進一步觀察。余若凡說：『(原音)台灣產業在台灣個資法中，沒有很完全地被實施，其實所有的operation還有整個規劃個資要如何處理的時候，其實會有一個落差，因為歐盟規定有很多細節，比方要72小時通報，你系統有沒有辦法做到這樣的狀況。』
達文西個資暨高科技法律事務所所長葉奇鑫建議，台灣應對個資法成立專責機關，除可以統一解釋法令、落實執法外，也能對接國際相關體系。