歐盟執委會(European Commission,EC)公布了《通用資料保護規則》(General Data Protection Regulation,GDPR)隱私法案自2018年5月25日實施8個月以來的成果,顯示民眾已提出逾9.5萬個投訴案件,並有3家業者因違反GDPR而遭到懲處。

GDPR被視為史上最嚴格的個資法,最高罰款為2,000萬歐元或企業全球營收的4%。歐盟執委會表示,它是全球最強大也最現代化的資料保護法令,也正逐漸成為全球標準。

GDPR雖然可直接適用於歐盟的28個會員國,但仍需要各國調整當地的法令,目前已有23個會員國通過了必要的立法,只剩保加利亞、希臘、斯洛維尼亞、葡萄牙及捷克等5個國家還處於立法程序中。

歐盟執委會指出,GDPR的主要目標之一是賦予民眾對個人資料有更多的掌控權,在媒體的推波助瀾下,民眾開始意識到資料保護的重要性以及他們的權利,迄今歐洲民眾已提出超過9.5萬筆的投訴案件。歐盟民眾主要投訴的三大類別為電話行銷、電子郵件行銷,以及監視器。

GDPR亦規定業者必須在發生資料外洩事件的72小時內向當地的主管機關報告,而這8個月以來所收到的資料外洩揭露件數為4.1萬件。

此外,迄今因違反GDPR而被開罰的業者有3家,一是德國聊天平台Knuddels.de以明文儲存用戶密碼而被判罰2萬歐元,二是奧地利的一家運動下注網咖違法進行錄影監控而被判罰5,280歐元,還有就是法國認為Google的廣告服務並未取得用戶同意而祭出5,000萬歐元的罰款

歐盟執委會也製作了手冊以指導企業遵循GDPR,提出了7大步驟,依序是檢查企業所蒐集及處理的個人資料之目的與法律基礎,在蒐集個人資料前必須通知使用者,只在一定期間之內保留這些資料,維護這些個資的安全,把資料處理活動文件化,確認承包商也符合法遵,以及在必要的時候設立資料保護長。根據思科所進行的研究,GDPR準備度愈高,資料外洩的機率與規模就愈小,還能減少系統因資料外洩的停機時間,亦能改善銷售周期的延遲問題。


Advertisement

更多 iThome相關內容