490 期目錄  2018/4/11 出版

跨境交易、合作 別忽視歐盟個資新規範GDPR的影響

分享至Facebook

作者: 賴文智 蕭家捷  經貿透視雙周刊第489期 (2018/3/28)

歐盟新的隱私保護法律規範「個人資料保護規則(the EU General Data Protection Regulation,以下簡稱GDPR)」,將於今年5月25日正式全面實施,任何與歐洲客戶有生意往來的企業,無論其規模大小或其根據地所在,均可能受GDPR的規範。違反GDPR,罰鍰高達企業年營收4%或2,000萬歐元,嚴格、複雜的規範與高額的裁罰,使得歐美大型企業早已投入大量成本進行法規遵循工作。臺灣企業經營者雖然可能幾年前才剛受到個人資料保護法施行的洗禮,但其中仍存在不少規範上的差異,且因其打擊面較廣,千萬別因我們距歐洲十萬八千里而輕忽了。

什麼是GDPR?
GDPR是歐洲議會與歐盟理事會於2016年4月通過的「隱私保護法律」,主要目的在於提供歐盟人民對個人資料蒐集、處理與利用有更廣泛的控制權。相較於過去歐盟各國有關個人資料保護法律(主要是依據歐盟1995年隱私保護綱領制定),GDPR對於個人資料有更廣泛的定義,任何與識別自然人相關或足以識別自然人的資料,甚至包括IP位址都是個人資料;對於敏感性個人資料諸如種族、政治傾向、身心健康情形及過去的犯罪紀錄,則受到更高度的保護。而個人資料的蒐集除須有法律上或合法的原因外,僅限於蒐集最小且必要的資訊,並於目的達成時應將個人資料刪除。
值的注意的是,GDPR不像一般常見的歐盟指令,需要由歐盟各成員國內立法或修法,而是直接適用於各個成員國,雖然嚴格,某程度也降低業者在歐盟不同國家面對不一致法秩序的困擾。

【 閱讀更詳盡內容,請登入,或參閱經貿透視雙周刊