cwlogo

切換側邊選單 天下全閱讀 切換搜尋選單
切換會員選單

【吳均龐專欄】為什麼你該擔心GDPR風暴?

精華簡文

【吳均龐專欄】為什麼你該擔心GDPR風暴?

圖片來源:shutterstock

瀏覽數

6919

【吳均龐專欄】為什麼你該擔心GDPR風暴?

Web Only
  • 吳均龐

5月底歐盟的GDPR就正式生效,這個法令對於資料保護的嚴苛,是遠遠超過目前其他地區和大多數國家的現行個人資料保護法範圍。如果用1到10來衡量個資保護規範,數字愈大表示愈繁瑣細微,那麼歐盟的這個GDPR應該是穩穩地站在10的這一方,是一個極高的標準,也是一個非常不容易達到的目標。而且一旦觸法,罰鍰將是兩千萬歐元或是全球營收的4%,取高者罰之,這也是一個前所未有的天價。

台灣和歐盟的經貿關係,雖不如北美地區那麼緊密,但是各行各業,只要有沾到歐盟的邊,就立即要受到GDPR(歐盟通用資料保護法規)的規範,接受可能被裁罰的命運。

GDPR的英文全名是:General Data Protection Regulation,這個名稱代表,資料保護的範圍個資擴大到一般資訊。意指資訊保護的定義,並不只著眼於自然人,法人資訊也在這個範疇之內。如果用以往個人資料保護的理念來應對歐盟的GDPR,就很有可能會掉以輕心而招惹麻煩。(延伸閱讀:歐盟搬出史上最嚴個資保護令 生意人小心觸法!

我們在台灣,已經非常習慣於網際網路時代所提供的便㨗,無論是經由社群網站,或是私人電郵,公司的電子郵件信箱等,幾乎沒有人在轉發的當下,養成習慣停駐片刻,稍微思索一下,轉發內容是否有侵權,有釋出未經當事人許可的分享,有揭露未被正式授權的情資。(延伸閱讀:歐盟高規格 GDPR 數據保護法上路,AI 新創該如何應對?

不只電郵轉發,即便是實體的商務互動上也將有翻天覆地的改變。譬如展場上唾手可得的書面資料文件,市場廣告文宣等紙本複印,交換名片後,手機拍照名片存檔,都可能造成侵權和違反個人資料保護法。

以往個資保護的簡單法則,只要對於外流的資料,沒有刻意謀取特定的商業利益,幾乎都可以換來免責的裁決。比方說,一份有電話號碼的客戶名單,因持有人大意而遺留在㨗運上。被人撿到依據名單打電話,推銷保險,只要遺失名單的人沒有因此獲利,就沒有刻意觸犯個人資料保護法。

但GDPR的遊戲規則就不同了。遺失名單的人,如果沒有在發現名單遺失當下,積極去防範、警告客戶;其所屬公司沒有制定有效的彌補系統和作業程序,遺失客戶名單的人與公司,都要被罰。

歐盟的GDPR規範的對象,相當廣泛,只要是和總部設在歐盟的企業往來,都立即被納入管理。舉凡在台灣的工具機零件製造,民生日用品,金融業等,一旦和歐洲商家和銀行打交道,也將成為容易觸法的對象。(延伸閱讀:連祖克柏也困擾 :要方便,還是要隱私?

台灣企業和金融業對於個資保護和洗錢防制的了解和熟悉度,仍有待加強。面對歐盟來勢洶洶的GDPR,主管機關應該有一套妥適的輔導和協商機制,一方面協助業界了解新法,一方面可以建立一個跨經貿金融的外交事務機構,一旦被裁罰,可以透過正常的法律制度,據理力爭,來保護台商利益,這些都是刻不容緩的事。

關鍵字:

好友人數

文章下載

PDF下載 付費閱讀
 

【立即訂閱】深度觀點不間斷,每天不到7元