親愛的網友:
為確保您享有最佳的瀏覽體驗,建議您提升您的 IE 瀏覽器至最新版本,感謝您的配合。
財經焦點
科技產業
金融要聞
稅務法務
產業綜合
房市情報

SBL/曾獲總冠軍賽MVP 蘇翊傑宣布退役

脫黨選總統箭在弦上?郭台銘傳發包宣傳「連署APP」

新聞中的法律/加州強化個資保護 台商莫輕忽

2018-12-23 22:58經濟日報 蔡朝安

近年來,隱私保護逐漸成為眾所矚目的課題,為保護加州消費者的個人資料,加州消費者隱私權組織在去年提出一份十分嚴格的隱私保護法律草案,目前雖已撤回提案,惟加州州長今年6月28日仍簽署了一份類似的隱私保護法案,即加州消費者隱私法(CCPA),並自2020年1月1日開始生效,值得企業經營者關注。

CCPA主要的保護對象即為加州的消費者,並賦予他們許多權利,包含知悉權、退出權、要求平等服務權及賠償請求權等,而CCPA的施行主要有三個目標,首先,賦予消費者知悉企業究竟蒐集了那些個人資訊的權利;其次,賦予消費者拒絕企業分享或出售其個人資料的權利;最後,若企業未妥適保護其所蒐集的個人資料,並對消費者造成損害,消費者有權請求賠償。

如果企業故意違反了CCPA,且未於期限內改善,則每次違反將被處以最高7,500美元的民事罰款;除此之外,為避免消費者無法估計個資外洩事件對其造成的實際損失,CCPA尚有所謂「法定損害」的規定,即每次個資外洩事件將被視為對該名消費者造成了100至750美元的損害,當然,若消費者能適當說明其實際上受到了更高額的損害,則以較高額者為準。由上可知,CCPA對於企業的處罰或損害賠償規定是以「每次違反」或「侵害每名消費者」為單位,故企業若未妥適施行個資安全機制,造成大量消費者個資遭受侵害時,很可能須支付鉅額的賠償金。

另外,依照CCPA規定,任何事業如年度總收入超過2,500萬美金、有大量蒐集或分享加州居民個資的情形或是其年度收入的50%以上源自於出售加州居民個資,則不論該事業是否設立於加州,皆將受到CCPA的規範。故台灣公司應檢視自身規模與收入來源,並確認是否有將產品或服務提供給加州居民情形,且應注意縱使公司在加州並無實體營運,只要公司將商品或服務販售至加州,例如網路商店或網路服務,都有可能被認定為在加州從事營業活動,並受到CCPA的規範。

台灣公司在檢視自身狀況後,如初步判斷公司可能受到CCPA的規範,為避免於其生效後遭裁罰,應先針對所持有或管理的加州居民個人資料進行盤點,以確保已對該等個人資料定有適當的安全機制及內控制度,並著手修改公司在網站上或其他地方所提供的隱私保護聲明或個資保護告知事項。

此外,近年個資與隱私保護已逐漸成為眾所矚目的議題,歐盟個資保護法(GDPR)的生效,更開啟了近年個資保護立法的濫觴,可以預見未來除了CCPA外,必將有更多地方性的個資保護法規被制定與施行。台灣公司在從事國際貿易或電子商務等業務的同時,不妨考慮及早進行個資盤點等基礎遵法作業,以確保未來能更有彈性的因應各地不同的個資保護法規。

(作者是普華商務法律事務所主持律師蔡朝安、副總張馨云、律師俞仲宣)

電子商務歐盟成大

商品推薦

贊助廣告

商品推薦

留言


Top