歐洲聯盟新個資保護法今天生效,28個成員國及存取、利用這些地區人民個資的企業都將受影響。
以下是福斯財經新聞網(Fox Business Network)和「電訊晚報」(Evening Telegraph)整理的歐盟通用資料保護規則(GDPR)關鍵資訊:
●到底什麼是GDPR?
GDPR是項新法規,適用全歐盟,授予監管機構更大權力,懲罰不當使用個資、或使用過程不透明的企業。如今企業須取得用戶明確同意,才能使用他們的個資。
GDPR能為地址或電話號碼等個資提供更多保障,影響範圍遍及大公司到使用者個人,將改變公司取得、使用、存取及保護個資的方式。
新制上路後,用戶有權要求公司刪除個資、提供一份公司線上儲存個資的副本,或更正個資中的錯誤,公司必須遵從以上所有要求。
除了試圖減少企業搜集的個資,新法也將管制企業與第三方分享個資的方式。若個資外洩,公司須於72小時內通知用戶。
●新法有什麼關鍵要素?
其中一項關鍵要素,就是賦予監管機構更大的管轄權限。
根據新規,任何控制或處理歐盟公民個資的公司都須遵守GDPR指導原則,一改先前的地域性究責制度,過去某些總部不設在歐盟的公司會藉此來規避制裁。
另外,GDPR也提高裁罰金額,允許監管機構祭出高達公司全球年營業額4%、或2000萬歐元(約新台幣7億138萬元)罰款,且選擇金額較高者開罰。
對谷歌(Google)和臉書(Facebook)等科技巨擘來說,這意味著罰款恐高達數億美元。
●GDPR如何影響企業?
GDPR上路後,不僅歐盟企業,只要是存取或利用歐盟28國人民資料的公司也都會受影響,即便不在歐盟境內實體營運的企業亦同。
基於上述原因,除了更新一般作法和程序,企業也得將資料更新並集中,但因資料有時存在多個伺服器上,在某些案例中,遵循成本或許相當可觀。
●哪些企業做出因應措施?
包括推特(Twitter)在內,許多企業為因應新規,近期都更新了隱私權政策。
臉書和推特等公司則將對所有用戶全面擴大保障政策,不限於歐盟用戶。他們也依GDPR要求,增加有關個資使用的明確敘述,提供用戶更多工具從平台上分享或移除個資。
除了科技產業受影響外,從信用卡核發機構到健康照護企業、航空業、餐飲業,甚至小型企業,都將被迫更改措施以符合新制。
●對使用者有什麼影響?
新法將讓用戶更容易取得企業握有的自身個資,且無須付費。
許多人也已注意到眾多機構寄發郵件,詢問用戶是否想繼續收到電子報或其他資訊。