欧盟个资法上路 新规重点一次看
本文愿意开放自由转载
https://goo.gl/PxpRq6
(中央社布鲁塞尔25日综合外电报导)
欧洲联盟新个资保护法今天生效,28个成员国及存取、利用这些地区人民个资的企业都
将受影响。
以下是大众财经新闻网(Fox Business Network)和“电讯晚报”(EveningTelegraph)
整理的欧盟通用资料保护规则(GDPR)关键资讯:
●到底什么是GDPR?
GDPR是项新法规,适用全欧盟,授予监管机构更大权力,惩罚不当使用个资、或使用过程
不透明的企业。如今企业须取得用户明确同意,才能使用他们的个资。
GDPR能为地址或电话号码等个资提供更多保障,影响范围遍及大公司到使用者个人,将改
变公司取得、使用、存取及保护个资的方式。
新制上路后,用户有权要求公司删除个资、提供一份公司线上储存个资的副本,或更正个
资中的错误,公司必须遵从以上所有要求。
除了试图减少企业搜集的个资,新法也将管制企业与第三方分享个资的方式。若个资外泄
,公司并须于72小时内通知用户。
●新法有什么关键要素?
其中一项关键要素,就是赋予监管机构更大的管辖权限。
根据新规,任何控制或处理欧盟公民个资的公司都须遵守GDPR指导原则,一改先前的地域
性究责制度,过去某些总部不设在欧盟的公司会借此来规避制裁。
另外,GDPR也提高裁罚金额,允许监管机构祭出高达公司全球年营业额4%、或2000万欧元
(约新台币7亿138万元)罚款,且选择金额较高者开罚。
对谷歌(Google)和脸书(Facebook)等科技巨擘来说,这意味着罚款恐高达数亿美元。
●GDPR如何影响企业?
GDPR上路后,不仅欧盟企业,只要是存取或利用欧盟28国人民资料的公司也都会受影响,
即便不在欧盟境内实体营运的企业亦同。
基于上述原因,除了更新一般作法和程序,企业也得将资料更新并集中,但因资料有时存
在多个服务器上,在某些案例中,遵循成本或许相当可观。
●哪些企业做出因应措施?
包括推特(Twitter)在内,许多企业为因应新规,近期都更新了隐私权政策。
脸书和推特等公司则将对所有用户全面扩大保障政策,不限于欧盟用户。他们也依GDPR要
求,增加有关个资使用的明确叙述,提供用户更多工具从平台上分享或移除个资。
除了科技产业受影响外,从信用卡核发机构到健康照护企业、航空业、餐饮业,甚至小型
企业,都将被迫更改措施以符合新制。
●对使用者有什么影响?
新法将让用户更容易取得企业握有的自身个资,且无须付费。
许多人也已注意到众多机构寄发邮件,询问用户是否想继续收到电子报或其他资讯。
(译者:梁元龄/核稿:刘学源)1070525