美眾議員提案 呼籲美台建交

歐盟個資法上路 新規重點一次看

發稿時間:2018/05/25 17:46

最新更新:2018/05/25 18:21

字級: 字級縮小字級放大

歐洲聯盟新個資保護法25日生效。(圖取自pixabay圖庫)歐洲聯盟新個資保護法25日生效。(圖取自pixabay圖庫)

(中央社布魯塞爾25日綜合外電報導)歐洲聯盟新個資保護法今天生效,28個成員國及存取、利用這些地區人民個資的企業都將受影響。

以下是福斯財經新聞網(Fox Business Network)和「電訊晚報」(Evening Telegraph)整理的歐盟通用資料保護規則(GDPR)關鍵資訊:

●到底什麼是GDPR?

GDPR是項新法規,適用全歐盟,授予監管機構更大權力,懲罰不當使用個資、或使用過程不透明的企業。如今企業須取得用戶明確同意,才能使用他們的個資。

GDPR能為地址或電話號碼等個資提供更多保障,影響範圍遍及大公司到使用者個人,將改變公司取得、使用、存取及保護個資的方式。

新制上路後,用戶有權要求公司刪除個資、提供一份公司線上儲存個資的副本,或更正個資中的錯誤,公司必須遵從以上所有要求。

除了試圖減少企業搜集的個資,新法也將管制企業與第三方分享個資的方式。若個資外洩,公司須於72小時內通知用戶。

●新法有什麼關鍵要素?

其中一項關鍵要素,就是賦予監管機構更大的管轄權限。

根據新規,任何控制或處理歐盟公民個資的公司都須遵守GDPR指導原則,一改先前的地域性究責制度,過去某些總部不設在歐盟的公司會藉此來規避制裁。

另外,GDPR也提高裁罰金額,允許監管機構祭出高達公司全球年營業額4%、或2000萬歐元(約新台幣7億138萬元)罰款,且選擇金額較高者開罰。

對谷歌(Google)和臉書(Facebook)等科技巨擘來說,這意味著罰款恐高達數億美元。

●GDPR如何影響企業?

GDPR上路後,不僅歐盟企業,只要是存取或利用歐盟28國人民資料的公司也都會受影響,即便不在歐盟境內實體營運的企業亦同。

基於上述原因,除了更新一般作法和程序,企業也得將資料更新並集中,但因資料有時存在多個伺服器上,在某些案例中,遵循成本或許相當可觀。

●哪些企業做出因應措施?

包括推特(Twitter)在內,許多企業為因應新規,近期都更新了隱私權政策。

臉書和推特等公司則將對所有用戶全面擴大保障政策,不限於歐盟用戶。他們也依GDPR要求,增加有關個資使用的明確敘述,提供用戶更多工具從平台上分享或移除個資。

除了科技產業受影響外,從信用卡核發機構到健康照護企業、航空業、餐飲業,甚至小型企業,都將被迫更改措施以符合新制。

●對使用者有什麼影響?

新法將讓用戶更容易取得企業握有的自身個資,且無須付費。

許多人也已注意到眾多機構寄發郵件,詢問用戶是否想繼續收到電子報或其他資訊。(譯者:梁元齡/核稿:劉學源)1070525

延伸閱讀》GDPR不遵守會怎樣?和台灣有什麼關係?

TOP