2018-02-26 02:13經濟日報 蔡朝安


最近大家只要打開報章雜誌或瀏覽網路新聞,就會看到有關歐盟個資保護法 (General Data Protection Regulation, GDPR)的相關新聞,GDPR看似遙遠,卻真的要來了。

歐盟個資保護法今年5月25日起,將直接適用於所有28個歐盟會員國,值得注意的是,英國尚未脫歐,因此也包括在內。

GDPR對個人資料的定義泛指所有能夠用來直接或間接識別個人的資訊,除了姓名、身分證或護照等證件號碼外,也包括所在地資訊、線上資訊,或一種或多種得以用於識別個人的任何生理、基因、心理、經濟、文化或社會身分等資訊因子。

此外,GDPR更定義了所謂敏感性個人資料,這些敏感性個人資料包含了任何得以揭露一名個人的種族、政治理念、宗教信仰、工會會籍、健康或性生活、性取向、以及基因資料或生物統計資料等因子。原則上,上述敏感資料在非符合GDPR所列的情況下,企業不得進行使用或處理。

台灣有哪些企業會受到GDPR的影響呢?主要有三種,一是銷售商品或服務給歐盟居民的公司,例如網路商店或網路服務;二是公司在歐盟境內有實體營運據點的公司;三是公司的商業模式有透過網路或任何方式監督歐盟居民的個人行為,包含在網路上取得網頁瀏覽者的所在地資料、網頁瀏覽歷史資料(cookies)等。

上述三種公司,必須確保公司內部在取得與處理歐盟居民個人資料的流程符合GDPR的規定。包含:企業在處理個人資料前應取得個人真實、有效的同意;企業個資為公家機關所利用時,應設置資料保護官;歐盟居民針對其個人資料有「被遺忘權」、「更正權」、「資料可攜權」、「不受自動化決策拘束的權力」等。

違反GDPR規定,如侵害個資隱私權,企業最高可能被處2,000萬歐元,或前一年度全球營業總額4%罰鍰,視情節輕重,以較高者為準。如公司蒐集與處理個資的流程不符規定,則最高可處1,000萬歐元,或前一年度全球營業總額2%罰鍰,以較高者為準。

特別要提醒上市櫃公司,財務報表是合併申報的,因此只要企業在歐盟的據點因違反GDPR遭重罰,會記在台灣總公司應支付的罰金帳上,昭告天下。

此外,GDPR也授權各會員國訂定更嚴苛的罰則,有些國家甚至包含刑事責任。如此一來,還有誰想到企業的歐盟據點擔任總經理或財務長,因可能涉及刑事風險。有些國家則規定公司內部所持有的歐盟居民個資必須全部刪除,或禁止傳輸相關資訊,這可能影響到公司、集團營運。

至於違反GDPR規定,處罰會不會強制執行到境外的總公司,外界不但高度關切,也在觀望中。

建議在歐盟有實體營運的企業,特別是金融服務業、交通運輸業、主攻歐盟市場的媒體社交軟體電商、品牌廠 (OBM)及服務供應商等儘早進行GDPR遵法相關內部流程檢視。

提早準備,別以鴕鳥心態對待,GDPR就不會是難以承受之重。(本文由普華商務法律事務所主持律師蔡朝安口述,記者蘇秀慧記錄整理)

iThome 最新新聞
  • 一周大事:臺灣Peta級超級電腦「臺灣杉」大公開
    國網中心新造超級電腦「臺灣杉」上線,提供Peta級高運算量 國網中心在科技部支持下,斥資4.3億元打造的新一代超級電腦,以臺灣特有物種「台灣杉」(TAIWANIA)命名。可望紓解既有超級電腦「御風者」使用率滿載的情況,讓運算需求量被壓抑的情形得以放寬,並促進科研的進步。 這是國內第一套公用的Peta級超級電腦,由國網中心與中華電信、富士通合作打造。在啟用典禮現場,我們直擊到新一代超級電腦的廬山真面目。(更多內容)  
  • 不可運算的決策問題
    若曾經接觸過停機問題(halting problem)的開發者,應該都理解一件事,「程式無所不能」是錯的!但是,從實務面來看,開發者為什麼要知道這件事? 停機並不是唯一無解的問題,證明問題無解可以避免未來徒勞無功,然而,這件事的背後,或許還有更重要的目的存在。 Y Combinator存在x函式? 至今的專欄已經談過多次lambda演算了,具備一級函式的語言,多半也會強調其基於lambda演算的重要性,然而究竟是為了什麼?探討遞迴這在lambda演算中是怎麼一回事,可以得到一點靈感。
  • 手機和雲讓企業IT邊界模糊,新資安防禦策略要更看重人
    根據國際研究機構顧能(Gartner)所做的研究資料顯示,全球資訊安全產品與服務支出,2017年支出達864億美元,到2018年則增加到930億美元。另外也有資料顯示,一直到2020年,全球的資安支出也將高達1,130億美元。 從企業大手筆的資安投資可以證明,現在的企業組織為了維持企業的持續營運,對於資安威脅已經到了不得不重視,甚至也必須越來越重視的時候。 因此,多數的企業組織也願意持續投資在各種資安產品與服務的採購上,雖然資安投資的金額和比例持續增加,但事實上,許多資料外洩的資安事件,卻依舊層出不窮,沒有因為資安投資的增加反而有所減少。
  • 眼睛會說話人工智慧看得懂,最新研究從眼睛的行為就能猜出個性
    隨著科技的發展,人們越來越沒有隱私,也越來越難隱藏自己。澳大利亞以及德國研究員共同發表了論文,現在只要透過觀測眼睛的移動行為,便能大概猜出人們在五大性格模型中的四個傾向,包括盡責性、外向性、親和性、情緒不穩定性,同時也能預測好奇的程度。
  • WordPress 4.9.6釋出,助網站擁有者因應GDPR法遵
    由於GDPR將在5月25日正式上路,WordPress釋出4.9.6版本,雖在網站功能上沒有太大調整,但是增加了幾項重要個人資料的處理功能,以符合GDPR要求。 GDPR要求企業以及網站,在收集、使用以及分享個人資料的時候保持透明,且賦予個人更多的選擇權處理這些被收集的資料。WordPress官方提醒,GDPR保護的是歐盟公民,因此無論企業身在何處,都需要在這些資料處理行為上遵守GDPR。 在WordPress 4.9.6中,網站擁有者可以指定一個隱私政策專頁,這個專頁會出現在登入以及註冊頁面,網站擁有者應該為網站每一個頁面都添加這個專頁的鏈結,官方提到,出現在每個頁面的Footer菜單,將會是理想的選項。
  • 強化Auzre生態系,微軟發表自家內容交付網路
    微軟宣布加入Verizon和Akamai的內容交付網路(Content Delivery Networks,CDNs)戰局,現在Azure CDN在33個國家提供54個全球邊緣網路連接點(Edge Point-of-Presence),以及16個區域型快取網路連接點,總體覆蓋超過60個國家,能以小於50毫秒時間交付內容。 CDN能使雲端應用更快速的在全球擴展以及交付內容,微軟表示,而微軟所提供的Office 365、Skype、Bing、OneDrive、Windows以及Xbox等各種線上與雲端服務,以及過去5年來的企業轉型,塑造了他們對CDN獨特見解。
Copyright (C) 2005 - 2016 Cyberhunter.com.tw. All rights reserved.