親愛的網友:
為確保您享有最佳的瀏覽體驗,建議您提升您的 IE 瀏覽器至最新版本,感謝您的配合。
商業周刊
新新聞
多維TW
今周刊
遠見
天下
全球中央
台灣光華雜誌
看雜誌

史上最嚴個資法GDPR上路 若違法小心被罰7.2億

2018-06-07 11:47天下雜誌

【文/陳顥仁】

被譽為史上最嚴的個資法——GDPR在25日正式上路。面對這部影響範圍最廣,個資當事人權利保護最完整,罰則最重的個資保護法,到底對台灣會有什麼影響?台灣的企業主準備好了嗎?

最近這幾個月,你可能會收到來自各類平台、企業所寄出的e-mail,內容不外乎是要針對個資及隱私權政策進行更新。

知名的手機遊戲開發商超級細胞(Supercell)也在遊戲中,給全球玩家發出隱私保護政策的更新公告,並提到「2018年5月25日後,您繼續使用的服務將以新的隱私保護政策為準。」

這些事情都跟全球各大企業的資訊及法務人員正在談論的一個話題有關,那就是號稱史上最嚴格的個資保護令,歐盟的「通用資料保護法規」(GDPR, General Data Protection Regulation)在25日正式上路。

圖片來源:Shutterstock
圖片來源:Shutterstock
分享

什麼是GDPR?

GDPR的前身是歐盟在1995年實施的「個人資料保護指令」(DPD, Data Protection Directive)。在科技的快速發展下,DPD已經顯得相對落後;同時,歐盟頒布的指令需要經過會員國的國內立法程序才具有效力,導致DPD的執行成效不彰。

因此,GDPR其實就是DPD的延伸及擴充,「它可以更完整的保護當事人對其個人資料的權利,」德勤商務法律事務所資深律師張憲瑋補充。

GDPR到底有多嚴?

GDPR號稱是史上涵蓋範圍最廣、規定最嚴格、罰則最重的個資法,到底是為什麼?

首先,GDPR在「個人資料」的定義上比過去還要廣泛。過去DPD只把姓名、相片、電話、地址、電子郵件地址,以及個人身分證件號碼這類資料是為個人資料。而在GDPR之下,舉凡生物特徵、社會認同、文化認同、地理位置等,只要是一個人所能產生出的任何資料,幾乎都被重新定義為個人資料而受到保護。

分享

例如你的身高、體重、指紋,或是你所信仰的宗教,你所支持的政黨,甚至是你的手機衛星定位的位置,都受到GDPR的保護。

除了個人資料所定義的涵蓋面變得更廣,GDPR不僅一體適用於在歐盟註冊登記的公司,任何要販售商品或服務到歐盟的企業,或是會蒐集歐盟公民個資的企業,都將受到GDPR的監管。最明顯的例子,就是擁有歐洲航線的非歐盟籍航空公司。

再者,GDPR賦予個人資料的當事人擁有更多的權利。例如當事人擁有拒絕他的購物習慣、交通習慣被蒐集的「拒絕權」,或是要求資料管理者刪除當事人已公開之資料的「被遺忘權」。例如日前Google在西班牙的案件,西班牙男子岡薩雷斯要求Google刪除他過去財務困難的紀錄,並獲得歐盟法院裁決勝訴,這就是「被遺忘權」的體現。

張憲瑋認為,被遺忘權是一個比較先進的規定,但是對於企業來說,被遺忘權在執行上有一些困難。

「因為如果連資料放在哪裡都不知道,要依照當事人的主張刪除就相當困難,」勤業眾信風險管理諮詢公司總經理萬幼筠解釋。

最後,GDPR擁有史上最高額的罰則。違反GDPR情節重大者,將被判罰2000萬歐元(約7.2億新台幣),或是前一年度全球營業額的4%取其高者。業者一旦違反GDPR,隨之而來的處罰相當嚴苛,企業主不可不慎。

面對史上最嚴格的個資保護令,全球的企業都在繃緊神經。

【全文未完,完整內容請見《天下雜誌》635期;訂天下雜誌電子版

分享

天下雜誌

《天下雜誌》是華文世界最優質的財經雜誌,三十多年來備受各界肯定,獲頒亞洲出版大獎、亞洲卓越新聞獎等百項大獎,提供讀者最深入、最完整、最精闢的報導與分析內容。

熱門文章

驚動蔡總統!中華電信爆綠營內戰

2018-10-11 14:36

謝金河:台股已遁入空門

2018-10-11 13:07

阿里巴巴變天 馬雲為何「落跑」?

2018-10-15 09:07

接班才3年 散熱大廠閃嫁日本內情

2018-10-12 10:12

巴菲特午餐會 13年都吃這家牛排館

2018-10-12 10:19

精選15檔 攻守兼備 震盪下的防空洞股

2018-10-12 16:14

健保短絀262億元 人口高齡化...台灣二代健保困境何解?

2018-10-12 09:23

套牢後5階段操作 一步步把賠掉的賺回來!

2018-10-12 16:14

商品推薦

贊助廣告

商品推薦

留言


Top