面臨數位經濟與人工智能（AI）的快速擴張，資料已成為企業競爭力與跨國營運的核心資產。然而，資料價值的放大，也同步推升對個人資料保護與隱私治理的高度要求。如何在促進跨境資料流通的同時，兼顧法遵、信任與責任，已成為各國政府與產業共同面對的關鍵課題。

2025年Global CBPR Forum會議大合照。

隨著國際資料治理規範逐步成形，台灣產業亦加速與全球制度接軌。資策會長期深耕法制與產業輔導，近年持續協助企業建構符合國內外標準的個資治理體系，透過制度化驗證機制，降低跨境資料傳輸的不確定性，強化國際合作的信任基礎。在資策會近期的輔導與驗證下，台灣集中保管結算所（TDCC）同步取得三項個資保護驗證標章，成為全台首家達成「一驗三證」的指標性機構。

TDCC長期肩負資本市場關鍵基礎設施角色，管理大量投資人與交易相關資料，對個資治理的嚴謹度要求甚高。此次在既有制度基礎上，同時通過國內、亞太及全球層級的隱私驗證，象徵其個資管理能力已全面銜接國際隱私保護與跨境資料流通的主流架構，為台灣金融與數位服務產業樹立重要標竿。

資策會科技法律研究所專案經理李怡親指出，國內個資管理制度的核心價值，在於協助企業建立具體、可稽核的個資治理體系，讓個資保護不僅停留在文件層次，而是能落實於組織流程與實際營運中。企業在此基礎上，即可循序銜接亞太及全球的跨境隱私規則，避免重複建置制度，降低合規與管理成本。

她進一步說明，亞太區的跨境隱私規則著重於促進成員經濟體之間的資料流通，而全球化版本則在既有架構上，擴展至非亞太經濟體，形成更具普適性的當責與法遵機制。對企業而言，透過一次制度驗證即可取得國內外多項標章，有助於降低企業合規成本，並提升跨境資料傳輸的法律確定性，也有助於向國際夥伴與客戶展現其隱私治理的成熟度與可信度。

在AI與資料密集型應用成為產業主流的趨勢下，具彈性與合比例設計的當責式隱私架構，也被視為負責任AI治理的重要基石。透過明確的責任分工、風險評估與持續改善機制，企業得以在保障個人隱私的前提下，安心推動創新服務與跨境合作，避免因法規落差而限制技術應用的發展空間。

資策會表示，未來將持續提供專業輔導與驗證服務，協助更多產業取得國際級隱私標章，強化台灣在全球資料治理與數位貿易體系中的競爭力。隨著跨境資料流通逐步成為數位經濟的基本建設，完善且可對接國際的個資治理能力，促進台灣產業邁向全球市場。