2018-02-26 02:13經濟日報 蔡朝安


最近大家只要打開報章雜誌或瀏覽網路新聞,就會看到有關歐盟個資保護法 (General Data Protection Regulation, GDPR)的相關新聞,GDPR看似遙遠,卻真的要來了。

歐盟個資保護法今年5月25日起,將直接適用於所有28個歐盟會員國,值得注意的是,英國尚未脫歐,因此也包括在內。

GDPR對個人資料的定義泛指所有能夠用來直接或間接識別個人的資訊,除了姓名、身分證或護照等證件號碼外,也包括所在地資訊、線上資訊,或一種或多種得以用於識別個人的任何生理、基因、心理、經濟、文化或社會身分等資訊因子。

此外,GDPR更定義了所謂敏感性個人資料,這些敏感性個人資料包含了任何得以揭露一名個人的種族、政治理念、宗教信仰、工會會籍、健康或性生活、性取向、以及基因資料或生物統計資料等因子。原則上,上述敏感資料在非符合GDPR所列的情況下,企業不得進行使用或處理。

台灣有哪些企業會受到GDPR的影響呢?主要有三種,一是銷售商品或服務給歐盟居民的公司,例如網路商店或網路服務;二是公司在歐盟境內有實體營運據點的公司;三是公司的商業模式有透過網路或任何方式監督歐盟居民的個人行為,包含在網路上取得網頁瀏覽者的所在地資料、網頁瀏覽歷史資料(cookies)等。

上述三種公司,必須確保公司內部在取得與處理歐盟居民個人資料的流程符合GDPR的規定。包含:企業在處理個人資料前應取得個人真實、有效的同意;企業個資為公家機關所利用時,應設置資料保護官;歐盟居民針對其個人資料有「被遺忘權」、「更正權」、「資料可攜權」、「不受自動化決策拘束的權力」等。

違反GDPR規定,如侵害個資隱私權,企業最高可能被處2,000萬歐元,或前一年度全球營業總額4%罰鍰,視情節輕重,以較高者為準。如公司蒐集與處理個資的流程不符規定,則最高可處1,000萬歐元,或前一年度全球營業總額2%罰鍰,以較高者為準。

特別要提醒上市櫃公司,財務報表是合併申報的,因此只要企業在歐盟的據點因違反GDPR遭重罰,會記在台灣總公司應支付的罰金帳上,昭告天下。

此外,GDPR也授權各會員國訂定更嚴苛的罰則,有些國家甚至包含刑事責任。如此一來,還有誰想到企業的歐盟據點擔任總經理或財務長,因可能涉及刑事風險。有些國家則規定公司內部所持有的歐盟居民個資必須全部刪除,或禁止傳輸相關資訊,這可能影響到公司、集團營運。

至於違反GDPR規定,處罰會不會強制執行到境外的總公司,外界不但高度關切,也在觀望中。

建議在歐盟有實體營運的企業,特別是金融服務業、交通運輸業、主攻歐盟市場的媒體社交軟體電商、品牌廠 (OBM)及服務供應商等儘早進行GDPR遵法相關內部流程檢視。

提早準備,別以鴕鳥心態對待,GDPR就不會是難以承受之重。(本文由普華商務法律事務所主持律師蔡朝安口述,記者蘇秀慧記錄整理)

iThome 最新新聞
  • Google雲端服務更新帳號管理政策,避免再次錯停用戶帳號
    在6月時,有GCP用戶在部落格抱怨,他們建構在Google雲端平臺的服務被無預警關閉,Google工程支援區域負責人Brian Bender出面道歉,並且承諾改善帳戶審查機制。而今GCP公開了更新後的帳戶管理政策,其中包括不會以自動偵測機制暫停離線付款的既存客戶,即便是線上客戶,也會延遲暫停帳戶的時程,另外,還增加7x24的對話客服服務。
  • AWS S3配置不當又一樁,數十萬美國選民的個資曝光
    Kromtech Security的安全研究人員Bob Diachenko本周再度發現配置不當的AWS S3儲存貯體,這次的始作俑者是美國專門提供政治競選活動電話語音行銷服務的Robocent,Diachenko在Robocent的AWS S3儲存貯體中找到了數十萬筆的美國選民資料。
  • 量子技術即將進入青黃不接的階段,Google釋出NISQ演算法框架Cirq適應過渡期
    Google人工智慧量子團隊在第一屆量子軟體和量子機器學習國際研討會(QSML)上,發表了Cirq公開測試版,這是一個用於雜訊中等規模量子(Noisy Intermediate Scale Quantum,NISQ)電腦的開源框架,Cirq能讓研究人員在特定的量子處理器上開發量子演算法。該團隊也將Cirq用在Google的Bristlecone處理器上,而接下來他們還計畫在雲端提供該處理器。
  • P2P行動支付程式Venmo預設公開用戶行為,致2億筆交易資訊曝光
    一名27歲的德國程式設計師與隱私研究人員Do Thi Duc在本周踢爆,PayPal旗下的行動支付程式Venmo將用戶行為的預設值設為「公開」(Public),導致任何人都能查詢用戶的交易紀錄,Duc則利用Public Venmo API下載了2017年的所有交易紀錄,總數超過2億筆。 2009年發表的Venmo是個Peer to Peer的行動支付工具,利用手機上的程式就能轉帳給友人,雖然只在美國市場推出,但每月也有700萬用戶數。
  • 大數據即服務公司BlueData推出Bluek8s開源專案,加速Stateful應用程式部署
    雲端原生運算基金會成員之一的大數據即服務廠商BlueData,近日也加碼押寶Kubernetes,推出了開源專案BlueK8s。而在此專案中第一個即將釋出的專案是KubeDirector,讓有態應用(Stateful)在Kubernetes平臺運作時,能更容易部署、管理。
  • IBM更新公有雲服務,SAP HANA裸機伺服器可用Intel Xeon Scalable處理器
    在2017年時,IBM推出經SAP認證的HANA伺服器,讓企業用戶可在IBM公有雲上執行SAP工作負載,最高可以擴充至8TB記憶體、192個處理器核心。不過IBM表示,部分企業用戶的應用規模,不需這些規格的伺服器就能應付,因此在近日,該雲端服務的SAP HANA裸機伺服器服務,開始支援Intel Xeon Scalable處理器,並且搭配3種新記憶體規格,讓使用者有更多部署選擇。
Copyright (C) 2005 - 2016 Cyberhunter.com.tw. All rights reserved.