被視為史上最嚴格的歐盟個資保護法「一般資料保護規則(GDPR)」今(25)日起全面上路。國發會主委陳美伶昨(24)日表示,我金融業、電子商務、航運及航空業等3大產業衝擊最大;另與歐洲商務往來的台企,跨境資料傳輸要注意,需獲得歐盟適足性的認定,否則恐遭嚴懲。
強化企業因應數位時代的當事人個資權益保護,歐盟今日上路的GDPR,適用範圍除鎖定歐盟境內企業,也包括境外對歐盟境內當事人提供商品或服務,以及監控其行為之資料控管者及受託處理者。
另「個資」定義也擴大,一般個資包含透過網路IP、瀏覽紀錄產生之數位軌跡,並可追蹤識別特定當事人之身分;特種個資則為揭露人種、血統、政治意見、宗教、哲學信仰、工會身分、基因、生物特徵(例如人臉辨識等)、健康相關、性生活與性傾向之資料。
衝擊金融、電商、航運
陳美伶指出,GDPR上路後我國3大產業首當其衝,我國若干銀行在歐盟設有分行,預料將受GDPR全面實施影響,至於電子商務,目前是管制員工250人以上之公司,但若涉大量資料傳輸可能,像航運及航空業因經常性資料流通,初估也是此次衝擊較大之產業。
罰金可飆2000萬歐元
她說,國發會已成立個資保護專案辦公室,協調跨部會採取因應措施,也將向歐盟爭取推動適足性之認定,以取得例外允許跨境傳輸。另經濟部等相關部會也會檢視各個行業與歐盟的貿易、商業往來,並進行適足性認定、衡量我國法規是否符合標準等。
行政院長賴清德強調,歐盟為我第五大貿易夥伴,第一大外資來源,雙邊經貿往來一向密切,GDPR之施行,將對我國在歐盟營運或從事業務之企業產生相關影響,政府部門將密切關注後續發展並妥為因應。
歐盟為強化企業對個資保護之責任,違反GDPR之罰則最高2,000萬歐元或全球營業總額4%;企業應於個資侵害事故發生後72小時內通報當地主管機關,並視情況通知當事人;員工250人以上之企業也應保存維護相關文件紀錄。
(中國時報/張語羚)