标题: 欧盟新个资法上路 美多家报纸网站遭封锁
新闻来源: (须有正确连结)
http://m.ltn.com.tw/news/world/paper/1203745
2018-05-26〔编译孙宇青/综合报导〕
许多网络用户近来收到大量有关隐私条款更新的电子邮件,
这是因为欧盟新个人资料保护法“通用资料保护规则”(GDPR)
在二十五日正式上路,
欧盟二十八个成员国公民的隐私权将获得强化,
各企业或组织处理用户个资的方式须更严谨;
而使用欧盟公民个资的境外企业,同样必须遵守法例,否则将在企业全球营收四%,
或两千万欧元(约七.一亿台币)之间,取金额较高者做为罚款。
新法上路首日,多间美国新闻媒体的网站就因未符合规定,在欧洲大部分地区遭到封锁,
包括芝加哥论坛出版公司(Tronc Inc.)旗下的洛杉矶时报、芝加哥论坛报、
纽约每日新闻、巴尔的摩太阳报和奥兰多前哨报,
以及隶属李氏企业公司(Lee Enterprises)的圣路易斯邮报、
亚利桑那每日太阳报等四十六个地方报纸。
欧盟最早在一九九五年制定“个人资料保护令”,
为因应网络服务二十多年来更加普及且日新月异,
在二○一六年重新制定GDPR,经过两年缓冲期后全面实施。
GDPR对网络用户的个资织造史上最严谨的保护网,
影响范围小至个人、大至跨国集团;
如今企业必须取得用户明确同意,
才可储存或使用用户的名字、地址、电话号码等个资,
而随着新兴科技产生的个人资讯,
如Cookie、IP位置、GPS定位等,也将受到保护。
更重要的是,用户有权了解个资的使用对象及用途,可要求线上储存个资的副本,
或更正个资中的错误,也可拒绝个资被用于商业用途。
用户并具备“被遗忘权”和“资料可携权”,
前者是不希望个资被永久或长期存于网络服务器时,
可要求掌控资料的一方全面清除;
后者则是可将个资移转至其他网络服务端。
此外,企业也须更积极保障用户个资,
包括执行保护风险评估、任命专门负责人等;
倘若发生非法处理个资或外泄,须在七十二小时内通知用户。
这项新法规赋予监管机构更广泛的管辖权限,凡控制或处理欧盟公民个资的行业,
如金融、运输、饭店、高科技制造业,以及提供欧盟民众浏览的网站等电子商务业,
即便其总部并非设于欧盟境内,也须遵守法规,否则将面临该企业全球营收四%,
或两千万欧元的钜额罚款,并以金额较高者为基准。
因此,这意谓著脸书、Google等科技巨擘一旦违法,罚款金额恐是数亿美元起跳。
不过,国际隐私权专家协会(IAPP)调查显示,
尽管推特等大企业已逐步更新隐私权政策,
但中、小型企业多有疑虑,整体上,全球有高达六成企业尚未做好准备。
欧盟新个资法上路,美国46家报纸遭封锁。(美联社)
http://img.ltn.com.tw/2018/new/may/26/images/bigPic/600_280.jpg