2018-05-22・工商-綜合報導

2018-05-22・工商-綜合報導
歐盟新版個資法 周五上路

CNBC新聞網站報導,歐盟新版個資法《歐盟通用資料保護規則》(GDPR)周五(25日)上路,凡是向歐盟消費者提供服務的企業,無論在歐盟有無據點都受新法管轄,且違法者最高罰金2千萬歐元,令矽谷科技業嚴陣以待。

歐盟自2016年4月通過新版個資法後,已給予歐盟28國政府及企業足足2年時間準備。

相較於1995年歐盟通過的《個資保護指令》(DPD),新版個資法不僅涵蓋範圍更全面,且條文也更鉅細靡遺。

新版個資法的宗旨在強化歐盟消費者對個資的掌控權,而其中一大重點便是嚴格要求企業事先徵得使用者同意才能存取個資。

根據新版法規,企業必須在使用者授權書或線上授權頁面明確敘述使用者輸入的個資去向與用途,不得以含糊字眼引誘使用者同意業者存取個資。此外,企業收集的用戶個資如有不同用途,也必須分別取得使用者授權,不能憑單一授權協議涵蓋一切用途。

新版法規也加強保護青少年權益,要求未滿16歲的歐盟使用者必須由家長代理選擇同意,才能允許業者存取個資。

新版法規不只從使用者授權階段開始嚴格把關,還賦予使用者更多掌控權。即便使用者一開始同意業者存取個資,日後反悔也能隨時取消授權。此外,使用者有權隨時查看個人帳號內儲存的個資,並查詢業者存取的個資內容與用途。

新版法規也讓使用者保有「被遺忘的權利」,能隨時要求業者移除個資紀錄,阻止第三方服務供應商繼續存取個資。

為了嚇阻企業濫用個資,新版法規也祭出重罰,要求違法企業最高支付全球年營收4%的罰金,以2千萬歐元為罰金上限。

巴克萊銀行預期新版個資法上路後,社群網站將首當其衝,估計臉書及推特每月平均用戶量將在第2季下滑。

但巴克萊認為新版個資法不至於對社交網站的廣告營收造成太大衝擊,因為包括臉書在內等業者已在數月前開始套用新法。

(工商時報/陳穎芃)

想看更多請上工商e報官網