▲全球最嚴「歐盟個資保護法」5月25日上路。(採訪撰稿/記者黃薰逸;攝影剪輯/記者謝盛帆)
▲歐盟通用資料保護規則(GDPR)將於5月25日正式實施,為此,Baker McKenzie國際通商法律事務所舉辦研討會,分享GDPR最新發展與歐盟各會員國法令最新發展。(圖/記者周宸亘攝,以下同)
[廣告] 請繼續往下閱讀.
記者洪菱鞠/台北報導
前陣子臉書爆發數千萬用戶個資外洩問題,讓個資法相關討論話題再度升溫,現在的民眾越來越注重個人隱私權,但個資被任意分享兜售、濫用的情形卻是時有所聞,國內雖有施行《個人資料保護法》,監管和執法力道似乎不夠,相較之下,歐盟通用資料保護規則在5月25日要正式實施,條款多達99條,法規號稱全球最嚴格。
歐盟為了保護人權,把個人資料的隱私權拉高,將施行全新的法規GDPR,告知企業應如何蒐集、處理和儲存相關個資,一旦違反相關規定,最高可處2千萬歐元(約新台幣7億2,500萬元),或企業前一年度全球營業額4%之罰鍰。
而GDPR的個資保護範圍除了有電子信箱、電郵內容、地址、電話號碼、健康資料等個人身分資料,還包括了Cookie、IP位址、GPS位置、行動裝置ID、社群網站活動紀錄等線上定位資料。
[廣告] 請繼續往下閱讀..
GDPR之所以被探討,不僅是法規內容複雜,更重要的是,其適用範圍不侷限於歐盟企業,像是已/擬歐盟境內設有據點的企業,或是未在歐盟境內設點的境外企業,但提供歐盟居民商品或服務、監控歐盟居民在歐盟境內的個資行為時,皆要遵守此法規,影響層面擴及全球。
▲余若凡認為,在大數據、AI時代,民眾更應該建立自我意識,清楚知道個資被如何使用。
Baker McKenzie國際通商法律事務所台北所代表合夥律師余若凡表示,GDPR提供一個更高標準的個資保護機制,例如「資料可攜權」是台灣個資法沒有的新權利,可給予民眾更多保障。雖然GDPR是針對歐盟居民所訂定,亦可作為台灣個資法參考。
[廣告] 請繼續往下閱讀...
余若凡認為,目前台灣施行個資法所面臨的問題是,沒有專責機構或主管機關處理,導致在執法過程中很多狀況不明確,沒有人可確切決定是否屬於違法,使得民眾即使申訴,到最後的保障並沒有被完整落實,這也是需要更努力的地方。
余若凡也提到,面對大數據、AI時代,資料經常被廣泛運用,民眾應該建立自我意識,知道自己給了什麼資料,以及會被如何使用,而當民眾意識更強的時候,就會反過來推動企業更加注重個資,如此才會變成一個好的循環。