薤白

2018年5月25日 星期五

歐盟最嚴個資法 台企別踩雷

被稱為史上最嚴的歐洲個資法,25日上路。未來外國企業與歐洲商務往來,都要受規範,屆時包括人臉辨識等涉隱私權的資料蒐集等,都可能踩到地雷。圖為(上海)國際技術進出口交易會人臉識別技術亮相。(中新社)

2018年05月25日 04:11 中國時報 張語羚/台北報導

歐盟GDPR全面實施
被視為史上最嚴格的歐盟個資保護法「一般資料保護規則(GDPR)」今(25)日起全面上路。國發會主委陳美伶昨(24)日表示,我金融業、電子商務、航運及航空業等3大產業衝擊最大;另與歐洲商務往來的台企,跨境資料傳輸要注意,需獲得歐盟適足性的認定,否則恐遭嚴懲。

強化企業因應數位時代的當事人個資權益保護,歐盟今日上路的GDPR,適用範圍除鎖定歐盟境內企業,也包括境外對歐盟境內當事人提供商品或服務,以及監控其行為之資料控管者及受託處理者。

另「個資」定義也擴大,一般個資包含透過網路IP、瀏覽紀錄產生之數位軌跡,並可追蹤識別特定當事人之身分;特種個資則為揭露人種、血統、政治意見、宗教、哲學信仰、工會身分、基因、生物特徵(例如人臉辨識等)、健康相關、性生活與性傾向之資料。

衝擊金融、電商、航運

陳美伶指出,GDPR上路後我國3大產業首當其衝,我國若干銀行在歐盟設有分行,預料將受GDPR全面實施影響,至於電子商務,目前是管制員工250人以上之公司,但若涉大量資料傳輸可能,像航運及航空業因經常性資料流通,初估也是此次衝擊較大之產業。

罰金可飆2000萬歐元

她說,國發會已成立個資保護專案辦公室,協調跨部會採取因應措施,也將向歐盟爭取推動適足性之認定,以取得例外允許跨境傳輸。另經濟部等相關部會也會檢視各個行業與歐盟的貿易、商業往來,並進行適足性認定、衡量我國法規是否符合標準等。

行政院長賴清德強調,歐盟為我第五大貿易夥伴,第一大外資來源,雙邊經貿往來一向密切,GDPR之施行,將對我國在歐盟營運或從事業務之企業產生相關影響,政府部門將密切關注後續發展並妥為因應。

歐盟為強化企業對個資保護之責任,違反GDPR之罰則最高2,000萬歐元或全球營業總額4%;企業應於個資侵害事故發生後72小時內通報當地主管機關,並視情況通知當事人;員工250人以上之企業也應保存維護相關文件紀錄。

(中國時報)

2018law
2018low

沒有留言:

張貼留言