圖片來源:Pixabay
台灣民眾每天都會收到不少行銷電話或詐騙訊息,遇到時可能會想,為什麼對方會有我的資料?原因就在於我們的個人資料老早暴露在外,而許多企業對客戶的個資管理不完善導致遭盜用。隨著 5/25 歐盟的個資法GDPR 即將於全球上路,不論你是咖啡廳或是跨國電商,這項規範將對台灣帶來極大的影響。
我們先來看社群網站大老為 GDPR 吃了什麼苦頭。
不當管理客戶個資, 臉書 CEO 換與歐盟道歉
上個月才前往美國國會道歉的 Facebook 創辦人馬克祖克柏(Mark Zuckerberg),最近可忙了。
昨日(5/22)祖克柏出席歐洲議會聽證會,主要是因為英國資料分析業者「劍橋分析」盜用臉書 8,700 萬用戶個資引爆醜聞,他需與受這起個資外洩案影響的 270 萬歐盟公民解釋。他對於假新聞、外國勢力干預選舉,以及自身開發人員濫用用戶個資,開門見山地致歉。
對於歐盟幾天後即將上路的新規則(GDPR),祖克柏也表示臉書將即將「全面遵守」。也因如此臉書將推出新功能,包括特殊「清除歷史」鈕,允許用戶刪除所有儲存的 cookie 或瀏覽歷史。
圖片來源:Pixabay
GDPR 有多神通廣大?
相信這幾天你也已經接到許多國外社群網站的通知,包含 Facebook、Twitter、Instagram、LinkedIn 都表明網站修改了使用者條款,就是為了符合歐盟新規定。
這項新規定就是「資料保護規範」(General Data Protection Regulation,),簡稱GDPR ,不僅是保護歐盟居民個人資料而建立的新法,也被視為網際網路一直以來,對於個人資料隱私規範最重大的修訂。
GDPR 除了保護歐盟居民的基本資料──姓名、身份證、護照等證件號碼、住址、電話號碼外不外洩外,也保護個人的「敏感性」資訊,包括基因、性向、健康、種族、人種、政治意見、宗教或哲學信仰、參與工會,若未取得當事人授權,企業不得使用或處理。另外,明確定義個資包含較容易被忽視的網路定位資訊、on-line 行動裝置 ID 等。瞭解更多
GDPR 也要求各公司在個資外洩 72 小時之內提出報告,也要提供使用者簡明易懂的個資使用同意書(想想每次註冊帳號時或啟用新軟體,一大串落落長的使用者條款到底有多少人會認真讀完)與匯出及刪除資料。再者,歐洲民眾擁有拒絕企業「共用資料」的權利。
違反 GDPR 的公司,罰款可能是公司全球年營業額 4% 或者是 2000 萬歐元(約新台幣 7.3 億元),以較高的金額收取罰款。
GDPR 對台灣有影響嗎?
你可能以為歐盟新法只保護歐洲人,與你何干?關係可大了。
簡單來說,舉凡所有經手處理過甚至擁有歐盟居民個資的台灣公司法人,可能是電商平台(購物網站擁有會員資料)、餐飲服務業(擁有客戶的信用卡資料)、醫院、學校、電信業、銀行金融業、保險業及大眾傳播業,抑或是公司有歐盟的員工、客戶,甚至合作客戶的資訊(擁有薪資紀錄、聯絡資訊)、非營利組織與政府機構(擁有歐洲公民志工、贊助者聯絡資訊),只要觸及到歐盟公民,都要非常謹慎保管不能讓歐盟居民的資料外洩,畢竟誰敢與龐大的罰款作對!
儘管台灣個資法已經行之有年,不過面對許多企業輕而易舉地取得民眾資料,卻有不加維持保護,任由駭客竊取民眾資料詐騙或進行不法用途,這樣的懲罰無疑是個警惕。
而法律專家有更詳盡的說法,並列出台灣四大可能受到 GDPR 影響的企業:
1. 在歐盟境內設有分公司、子公司或其他據點、分支機構的台灣企業。
2. 雖未在歐盟境內設點,但因進行跨境商品或服務之交易而取得歐盟境內個人的資料,或對於歐盟境內之個人活動有所監測者。
3. 為歐盟企業處理個人資料或提供有關服務如資料處理、雲端服務的台灣企業。
4. 其他接受來自歐盟之個人資料之企業。
目前一切都還只是宣導,所以別再以為個資不重要了。離 5/25 還有一、兩天好好複習吧,否則將來公司被罰錢可是會令你痛不欲生呢!
延伸閱讀
【國際熱聞】馬克祖克柏為洩個資赴國會道歉,參議員嗆:你的使用者條款超爛
新身分證可報稅看病搭捷運會洩個資?怎不怕天天打卡被臉書偷個資?
不相信 Google 會保護個資,歐洲單日就有上萬筆申請要求「被世界遺忘的權利」
參考資料
《科技新報》:〈Facebook 保護個資不力,馬克祖克柏:我很抱歉〉
《科技新報》:〈個資風暴赴歐洲議會聽證,馬克祖克柏同意直播〉
《中央社》:〈歐盟隱私新規即將上路 影響可能擴及全球〉
《iThome》:〈快速入門,專家解讀GDPR十大重點〉
《聯合》:〈GDPR來了!台灣四大類企業不可不慎〉
(本文提供合作夥伴轉載,首圖來源:Photo by geralton Pixabay,圖片來源:Photo by Dooffy on Pixabay)
