新的General Data Protection Regulation 资料保护法要上路了, 以后乡民不可以再继续人肉搜索肥宅的个人资料, 包括一天吃几桶炸鸡 喝几杯饮料、玩什么游戏看什么片。
人们开始捍卫自己的“被遗忘权”, 也就是过去做过什么不体面的事属于自己的隐私 不应该被企业电脑记录下来。
各位肥宅们支持GDPR吗?
http://i.imgur.com/DsZCND4.jpg
转录自联合新闻网
原文连结:
https://udn.com/news/story/6841/3185101
2018-06-07 11:47天下杂志
【文/陈颢仁】
被誉为史上最严的个资法——GDPR在25日正式上路。面对这部影响范围最广,个资当事人权利保护最完整,罚则最重的个资保护法,到底对台湾会有什么影响?台湾的企业主准备好了吗?
最近这几个月,你可能会收到来自各类平台、企业所寄出的e-mail,内容不外乎是要针对个资及隐私权政策进行更新。
知名的手机游戏开发商超级细胞(Supercell)也在游戏中,给全球玩家发出隐私保护政策的更新公告,并提到“2018年5月25日后,您继续使用的服务将以新的隐私保护政策为准。”
这些事情都跟全球各大企业的资讯及法务人员正在谈论的一个话题有关,那就是号称史上最严格的个资保护令,欧盟的“通用资料保护法规”(GDPR, General Data Protection Regulation)在25日正式上路。
什么是GDPR?
GDPR的前身是欧盟在1995年实施的“个人资料保护指令”(DPD, Data Protection Directive)。在科技的快速发展下,DPD已经显得相对落后;同时,欧盟颁布的指令需要经过会员国的国内立法程序才具有效力,导致DPD的执行成效不彰。
因此,GDPR其实就是DPD的延伸及扩充,“它可以更完整的保护当事人对其个人资料的权利,”德勤商务法律事务所资深律师张宪玮补充。
GDPR到底有多严?
GDPR号称是史上涵盖范围最广、规定最严格、罚则最重的个资法,到底是为什么?
首先,GDPR在“个人资料”的定义上比过去还要广泛。过去DPD只把姓名、相片、电话、地址、电子邮件地址,以及个人身分证件号码这类资料是为个人资料。而在GDPR之下,举凡生物特征、社会认同、文化认同、地理位置等,只要是一个人所能产生出的任何资料,几乎都被重新定义为个人资料而受到保护。
例如你的身高、体重、指纹,或是你所信仰的宗教,你所支持的政党,甚至是你的手机卫星定位的位置,都受到GDPR的保护。
除了个人资料所定义的涵盖面变得更广,GDPR不仅一体适用于在欧盟注册登记的公司,任何要贩售商品或服务到欧盟的企业,或是会蒐集欧盟公民个资的企业,都将受到GDPR的监管。最明显的例子,就是拥有欧洲航线的非欧盟籍航空公司。
再者,GDPR赋予个人资料的当事人拥有更多的权利。例如当事人拥有拒绝他的购物习惯、交通习惯被蒐集的“拒绝权”,或是要求资料管理者删除当事人已公开之资料的“被遗忘权”。例如日前Google在西班牙的案件,西班牙男子冈萨雷斯要求Google删除他过去财务困难的纪录,并获得欧盟法院裁决胜诉,这就是“被遗忘权”的体现。
张宪玮认为,被遗忘权是一个比较先进的规定,但是对于企业来说,被遗忘权在执行上有一些困难。
“因为如果连资料放在哪里都不知道,要依照当事人的主张删除就相当困难,”勤业众信风险管理咨询公司总经理万幼筠解释。
最后,GDPR拥有史上最高额的罚则。违反GDPR情节重大者,将被判罚2000万欧元(约7.2亿新台币),或是前一年度全球营业额的4%取其高者。业者一旦违反GDPR,随之而来的处罚相当严苛,企业主不可不慎。
面对史上最严格的个资保护令,全球的企业都在绷紧神经。