新的General Data Protection Regulation 資料保護法要上路了, 以後鄉民不可以再繼續人肉搜索肥宅的個人資料, 包括一天吃幾桶炸雞 喝幾杯飲料、玩什麼遊戲看什麼片。
人們開始捍衛自己的「被遺忘權」, 也就是過去做過什麼不體面的事屬於自己的隱私 不應該被企業電腦記錄下來。
各位肥宅們支持GDPR嗎?
http://i.imgur.com/DsZCND4.jpg
轉錄自聯合新聞網
原文連結:
https://udn.com/news/story/6841/3185101
2018-06-07 11:47天下雜誌
【文/陳顥仁】
被譽為史上最嚴的個資法——GDPR在25日正式上路。面對這部影響範圍最廣,個資當事人權利保護最完整,罰則最重的個資保護法,到底對台灣會有什麼影響?台灣的企業主準備好了嗎?
最近這幾個月,你可能會收到來自各類平台、企業所寄出的e-mail,內容不外乎是要針對個資及隱私權政策進行更新。
知名的手機遊戲開發商超級細胞(Supercell)也在遊戲中,給全球玩家發出隱私保護政策的更新公告,並提到「2018年5月25日後,您繼續使用的服務將以新的隱私保護政策為準。」
這些事情都跟全球各大企業的資訊及法務人員正在談論的一個話題有關,那就是號稱史上最嚴格的個資保護令,歐盟的「通用資料保護法規」(GDPR, General Data Protection Regulation)在25日正式上路。
什麼是GDPR?
GDPR的前身是歐盟在1995年實施的「個人資料保護指令」(DPD, Data Protection Directive)。在科技的快速發展下,DPD已經顯得相對落後;同時,歐盟頒布的指令需要經過會員國的國內立法程序才具有效力,導致DPD的執行成效不彰。
因此,GDPR其實就是DPD的延伸及擴充,「它可以更完整的保護當事人對其個人資料的權利,」德勤商務法律事務所資深律師張憲瑋補充。
GDPR到底有多嚴?
GDPR號稱是史上涵蓋範圍最廣、規定最嚴格、罰則最重的個資法,到底是為什麼?
首先,GDPR在「個人資料」的定義上比過去還要廣泛。過去DPD只把姓名、相片、電話、地址、電子郵件地址,以及個人身分證件號碼這類資料是為個人資料。而在GDPR之下,舉凡生物特徵、社會認同、文化認同、地理位置等,只要是一個人所能產生出的任何資料,幾乎都被重新定義為個人資料而受到保護。
例如你的身高、體重、指紋,或是你所信仰的宗教,你所支持的政黨,甚至是你的手機衛星定位的位置,都受到GDPR的保護。
除了個人資料所定義的涵蓋面變得更廣,GDPR不僅一體適用於在歐盟註冊登記的公司,任何要販售商品或服務到歐盟的企業,或是會蒐集歐盟公民個資的企業,都將受到GDPR的監管。最明顯的例子,就是擁有歐洲航線的非歐盟籍航空公司。
再者,GDPR賦予個人資料的當事人擁有更多的權利。例如當事人擁有拒絕他的購物習慣、交通習慣被蒐集的「拒絕權」,或是要求資料管理者刪除當事人已公開之資料的「被遺忘權」。例如日前Google在西班牙的案件,西班牙男子岡薩雷斯要求Google刪除他過去財務困難的紀錄,並獲得歐盟法院裁決勝訴,這就是「被遺忘權」的體現。
張憲瑋認為,被遺忘權是一個比較先進的規定,但是對於企業來說,被遺忘權在執行上有一些困難。
「因為如果連資料放在哪裡都不知道,要依照當事人的主張刪除就相當困難,」勤業眾信風險管理諮詢公司總經理萬幼筠解釋。
最後,GDPR擁有史上最高額的罰則。違反GDPR情節重大者,將被判罰2000萬歐元(約7.2億新台幣),或是前一年度全球營業額的4%取其高者。業者一旦違反GDPR,隨之而來的處罰相當嚴苛,企業主不可不慎。
面對史上最嚴格的個資保護令,全球的企業都在繃緊神經。