歐盟GDPR 史上最嚴個資法

出版時間:2018/07/14

你老是接到推銷茶葉或汽車貸款的電話?臉書的私人貼文還被意外公開?在當前個資屢遭外洩、販賣、濫用的時代,號稱史上最嚴格的個資法、歐盟《通用資料保護規範》(GDPR)已在5月25日正式上路。該法旨在規範如何保護歐盟境內個人資料與隱私,並改變組織企業處理個資的方式,讓個人更全面控制自己個資,避免遭濫用。
這項個資領域「20年來最重大變革」保護的對象,主要是歐盟成員國公民,個資範圍除了個人可識別資料如電話、地址等,也包括各新興科技發展衍生的個資資料,如IP位置、GPS定位等。

洩公民資料可罰7億

因網路無遠弗屆特性,不單歐盟境內企業受影響,全球航空公司、銀行、購物網站、社交網站等,只要經手歐盟公民個資,均在GDPR規範之列。台灣企業小至民宿、餐廳,只要接待客戶包括歐盟公民,均受影響。
據GDPR規定,企業對歐盟公民個資保護不周,致個資被竊、被非法存取或分享給無權使用的第三方,或企業使用個資脫離原先約定目的,或未給予當事人更正、刪除個資等應有權利,都算違規。此外,個資外洩須在72小時內通報資料保護主管機關,若有未執行個資保護風險評估、未任命資料保護長、違法向第三國傳輸個資等違規行為,最高可罰2千萬歐元(約7億元台幣),或其全球總營業額4%的罰鍰。
編譯吳巧曦

本新聞文字、照片、影片專供蘋果「升級壹會員」閱覽,版權所有,禁止任何媒體、社群網站、論壇,在紙本或網路部分引用、改寫、轉貼分享,違者必究。

下載「蘋果新聞網APP



有話要說 投稿「即時論壇」
更多

《要聞》

新聞