▲全球最嚴「歐盟個資保護法」5月25日上路。(採訪撰稿/記者黃薰逸;攝影剪輯/記者謝盛帆)
▲Baker McKenzie國際通商法律事務所舉辦「歐盟個資法GDPR即將實施,您準備好了嗎?」研討會,邀請各大產業達人分享GDPR最新發展與企業因應之道。(圖/記者周宸亘攝,以下同)
記者徐恩樂/台北報導
歐盟個人資料保護法(GDPR)將在5月25日正式上路,對於企業應用客戶資料時,評估保障範圍更加嚴峻,涵蓋電商、大數據分析等在跨境傳輸採改為「原則禁止、例外開放」作法,若違反相關法規可處以高達2千萬歐元罰款(約7億2,500萬台幣)不少企業將受到衝擊,今(10)日國際通商法律事務所,邀請金融業、航空業領域專家分析未來該如何應變。
歐盟實施全新隱私權法規(GDPR)適用於在歐盟境內設立據點的台灣企業,當中包含提供歐盟居民商品、服務,境外監控歐盟居民個的資行為都受其規範,目的是要保護個人資料,相較我國使用的個人資保護法,更拉高當事人權利門檻,強化被遺忘權、資料可攜權,大幅增加數據資料處理流程的複雜度。
▲渣打國際商業銀行法遵長黃燕枝認為,歐盟境內設有據點之台灣企業,因應GDPR歐盟個資法第一步,可建置DPO系統與資料保護官。
▲長榮航空GDPR小組專案經理陳立人。
渣打國際商業銀行法遵長黃燕枝表示,台銀、兆豐、一銀、彰銀等6家銀行業者在歐盟境內有設立分行據點。渣打國際商業銀行法遵長黃燕枝指出,建議金融同業利用「居住地」判斷客戶是否為歐盟居民,並建置DPO系統與資料保護專責單位,針對客戶的被遺忘權對應台灣法規具有一定年限,例如:債券交易、傳票等,可等到保留年限之後再刪除。
另外,借貸流程朝向數位化服務發展,民眾擁有自動決定權,現行可利用App或官網直接進行申辦,對此黃燕枝強調,「自動化核貸流程因非人為判斷,企業必須在核准頁面加一項異議聲明與連絡單位,加強措施保障。」提醒金融產業利用科技搜集顧客資料,未來要更加謹慎。
長榮航空GDPR小組專案經理陳立人表示,航空產業注重空安,出國旅客必要資訊皆須跨國傳輸給海關,因此跨境傳輸的來往紀錄相較大量,相關措施需要嚴格檢視,最早2011台灣個資法實施年間已經做好完整的配套措施,年初成立專案利用2~3個月時間完整分析,針對DPO部分則按照現有方式調整,輔助系統能夠靈活應變。
讀者迴響