我國「個人資料保護法」(以下稱個資法) 於 99 年通過並經總統公布,而於 101 年由行政院宣布施行,該法第 21 條規定在有下列情況之一時,中央目的事業主管機關得限制非公務機關之個人資料國際傳輸行為,包括基於國家重大利益之考量、國際條約或協定有特別規定、接受國對於個人資料之保護未有完善之法規,致有損當事人權益之虞、或非公務機關以迂迴方式向第三國 (地區) 傳輸個人資料規避個資法等四種情形。同時,依據個資法第 22 條之規定,主管機關得針對業管行業國際傳輸個人資料之行為進行行政檢查,若有違反者,主管機關得依個資法第47 條之規定處以行政罰鍰。
對於非公務機關之個人資料國際傳輸進行限制,或許有益個人資料本人權益之保護,但是,對於產業之發展或有可能會造成負面影響,蓋個人資料如不能傳輸至他國,可能會致使企業無法從事跨國商務活動。是以,有關當局對於此一規定之實施不得不審慎考量其衝擊。本文擬針對個資法第 21 條有關中央目的事業主管機關得限制非公務機關進行個人資料國際傳輸行之要件進行說明,與針對行政機關可採取之行政作為進行討論,並提出相關建議,以期能夠達到拋磚引玉之效果,供有關當局參考。