圖片來源: 

Department for Digital, Culture, Media & Sport

英國數位、文化、媒體暨體育部(Department for Digital, Culture, Media & Sport)周一(8/7)指出,英國政府正打算藉由新的資料保護法案(Data Protection Bill)加強保障當地民眾的個資,賦予所有民眾被遺忘的權利(right to be forgotten),違反規定的企業最高可被判罰1700萬英鎊(約6.84億元新台幣)或是該企業全球營收的4%。

歐盟法院在2014年首度作出當地民眾享有被遺忘權利的裁決,要求Google必須遵循民眾的意願移除與他們相關的搜尋結果與連結,隨後Google與微軟都釋出了專屬網頁,以方便歐洲民眾提出移除連結的請求。

英國此一新的資料保護法案是為了替脫歐作準備,因此將納入歐盟的資料保護規定,而且它不只規範搜尋引擎業者,也規範了社交網路業者。

新法令將讓英國民眾握有更大的資料控制權,諸如被遺忘的權利,或是要求業者移除他們的個人資料。這意味著人們可要求社交媒體刪除他們小時候所張貼的內容,企業也不得在未取得明確同意的情況下蒐集用戶資訊。

主管資料保護的英國資訊專員辦公室(Information Commissioner’s Office,ICO)也將祭出更嚴格的罰則來捍衛消費者的權益,當企業釀成重大的資料外洩災難時,最高可能被判罰1700萬英鎊或是全球營收的4%。

新版的英國資料保護法案的重點涵蓋了讓民眾更容易撤回業者對個人資料的使用;允許民眾要求企業刪除所保留的個資;家長與監護人得以決定兒童資料的使用;處理機密個人資料時必須取得明確的同意;將個人資料的範圍擴大到IP位址、cookie與DNA;讓民眾更容易要求企業揭露所持有的個人資料;讓客戶更容易在不同的服務供應商之間移轉資料。

除了罰款之外,英國亦打算建立新的刑事罪名,以嚇阻那些意圖自匿名資料辨識個人身分情境的業者。


Advertisement

更多 iThome相關內容