Kantor Koordinasi Perlindungan Data Pribadi resmi beroperasi mulai tanggal 4 Juli 2018. Sejak Peraturan Perlindungan Data Umum (General Data Protection Regulation, GDPR) diberlakukan oleh Uni Eropa pada bulan Mei yang lalu, PM William Lai telah menginstruksikan agar Dewan Pembangunan Nasional (National Development Council, NDC) membentuk "Kantor Koordinasi Perlindungan Data Pribadi" untuk mengemban 2 tugas penting.
Tugas penting yang pertama adalah meningkatkan koordinasi dan integrasi antar lembaga kementerian sebagai respons atas pelaksanaan GDPR di Uni Eropa, dan bertanggung jawab untuk melakukan koordinasi terhadap setiap lembaga kementerian untuk mengajukan "identifikasi kelayakan" dari Uni Eropa (UE) berdasarkan GDPR. Dan yang kedua adalah menjadi lembaga yang berwenang di bidang sistem hukum perlindungan data pribadi.
Menurut data Kementerian Hukum (MOJ), ada 2 perbedaan mendasar antara GDPR dan hukum yang mengatur data pribadi di Taiwan, yang pertama adalah ruang lingkup data pribadi yang diputuskan dalam GDPR lebih luas daripada di Taiwan; dan yang kedua, menurut Uni Eropa transfer atau transmisi lintas batas "secara prinsip dilarang, namun diijinkan untuk kasus tertentu", sedangkan di Taiwan "secara prinsip diijinkan, namun untuk kasus tertentu dilarang".
Kepala NDC, Chen Mei-ling, menjelaskan mengenai ruang lingkup penentuan data pribadi, Taiwan menunjuk kepada data yang dapat digunakan untuk mengenali seseorang, baik secara langsung maupun tidak langsung, contohnya nama, dan informasi kesehatan. Sedangkan ruang lingkup yang ditetapkan oleh Uni Eropa lebih luas, yaitu semua informasi yang berkaitan dan dapat digunakan untuk mengenali seseorang, termasuk kode identifikasi secara online.
Mengenai transfer atau transmisi informasi lintas batas, peraturan di Taiwan sepertinya bertolak belakang dengan GDPR, namun sebenarnya GDPR menunjuk pada transfer data di dalam wilayah Uni Eropa, dan Uni Eropa menilai hal tersebut dianggap tercapai apabila dicapai level perlindungan yang seimbang, dan tidak perlu dilakukan revisi undang-undang satu per satu. Walaupun pemerintah tidak keberatan untuk melakukan revisi undang-undang, namun dalam hal ini tidak terlihat suatu keharusan.
Pada tahun 1995, Taiwan mengacu pada "Hukum Perlindungan Pemrosesan Data Pribadi dengan Komputer" yang dirumuskan oleh OECD (Organisation for Economic Co-operation and Development), dan seiring dengan perkembangan kemajuan teknologi komputer dan internet, serta berdasarkan Ketetapan Perlindungan Data Pribadi Uni Eropa tahun 1995, dapat terlihat bahwa perlindungan data pribadi di Taiwan selalu sejalan dengan komunitas internasional.
Chen Mei-ling menambahkan bahwa perdagangan adalah sektor yang sangat penting bagi Taiwan, dan Taiwan memiliki hubungan perdagangan yang sangat erat dengan Uni Eropa, oleh karena itu peraturan baru di bidang perlindungan data pribadi lintas batas merupakan suatu tantangan tersendiri bagi Taiwan. Namun masyarakat tidak perlu terlalu khawatir, karena hukum dan peraturan di Taiwan tidak tertinggal dengan negara-negara lain, hanya saja baru sekarang ini pemerintah mendirikan lembaga khusus untuk mengelola dan menangani hukum yang berkaitan dengan perlindungan data pribadi, untuk menghindari timbulnya perbedaan standar pelaksanaan di setiap kementerian.