個資的保護 模範

GDPR上路首日有人提告 美新聞網站屏蔽

A-A+

2018-05-26 07:38中央社

歐洲個資新法今天生效，已有民眾迫不急待伸張新法賦予權利，對用戶個資處理方式違規的企業提告。為免糾紛，「洛杉磯時報」等美國新聞網站暫時對歐洲讀者屏蔽。

歐洲聯盟（EU）開始實施的通用資料保護規則（GDPR）。 路透

路透社報導，歐洲聯盟（EU）開始實施的通用資料保護規則（GDPR），對於企業搜集和使用用戶的個人資料，賦予民眾更大決定權限。

奧地利運動人士施倫斯（Max Schrems）今天以違法運作為由，對谷歌（Google）、臉書（Facebook）、Instagram（IG）和WhatsApp等網站和社群軟體提告。他聲稱這些服務要求使用者只能接受強制的隱私權條款，否則必須完全放棄使用。

施倫斯在向歐洲數個法院提告前受訪時表示，這種只能「接受或拉倒」的方式，違反GDPR讓民眾可自由選擇是否允許企業使用他們的個資。

施倫斯說：「應該提供『是或否』的選項。許多這些企業現在強迫你同意他們的隱私政策，這完全違反法律。」

GDPR不僅大幅修改網路興起前訂定的歐盟個資保護法，更重要的是，對違規企業最高可課處達全球營收4%的罰金，幾乎和反壟斷罰金規模相當，以Google為例，可能高達數十億美元

奧地利資料保護局（Data Protection Authority）局長暨歐洲資料保護委員會（European DataProtection Board）主席傑利尼克（Andrea Jelinek）表示，她預期一旦GDPR開始在歐盟28個成員國生效，將冒出訴訟。

法新社則報導，若干美國主要新聞網站今天對歐洲讀者屏蔽，包括「洛杉磯時報」（LA Times）、「芝加哥論壇報」（Chicago Tribune）、紐約「每日新聞」（New York Daily News）、「巴爾的摩太陽報」（Baltimore Sun）和「奧蘭多前哨報」（OrlandoSentinel）。它們屬於同一家媒體公司Tronc。

這些新聞網站今天都對歐洲讀者顯示相同訊息：「很遺憾，我們的網站目前在大多數歐洲國家無法顯示。我們正在解決這個問題，並努力研究能讓我們在歐洲市場提供全方位數位服務的選項。」

李氏企業公司（Lee Enterprises）擁有的美國地方報紙，包括「聖路易郵訊報」（St. Louis PostDispatch）和「亞利桑那每日太陽報」（ArizonaDaily Sun），今天也對歐洲讀者屏蔽。公司網站寫道，在GDPR生效的歐盟國家，目前無法提供讀者瀏覽權限。歐個資法上路 我三招護企業

2018-05-25 01:45經濟日報

史上最嚴格的歐盟個資保護規定上路，新規定適用所有行業，金融業受影響不小。

有史上最嚴個資法之稱的歐盟「一般資料保護規則」（GDPR）將於今（25）日上路，國發會採「三大進擊」協助國內企業界因應；包括主委陳美伶下周親赴歐盟爭取「適足性認定」、國發會成立專案辦公室、申請加入APEC跨境隱私保護體系CBPR。

國發會昨日赴行政院院會報告因應歐盟GDPR生效之措施，陳美伶說，在數位經濟、資料經濟趨勢下，大量資訊與資料流通是必然現象，中間就會夾雜個資。歐盟為提升企業透明度，保護個資隱私權，二年前在「個資保護指令」基礎上，又訂定GDPR；歐盟是台灣重要貿易夥伴，商業投資也很頻繁，新法確實對台灣帶來衝擊。

經濟日報提供

但陳美伶表示，相關部會已著手因應，國人不用太擔心；包括她本人下周將赴歐盟，表達台灣取得適足性認定的意願，展現台灣對個資保護的積極態度。

其次，台灣現的個資法是採分散管理，分別散落在22個主管機關。因此，國發會將仿效其他國家，在專責機關成立前，先成立個資保護專案辦公室，強化跨部會合作。

第三，因應國際上日益重視個資保護議題，APEC（亞太經合會）也正力推與歐盟接軌互通，政府已積極申請加入APEC跨境隱私保護體系，並通過第一階段審查，我國若能順利加入，也有助業者整備，以符合歐盟標準。

根據GDPR，有關個資保護的重點包括擴大個資適用範圍，除了歐盟境內，還包括歐盟境外；擴大個資定義含括直接或間接取得的「一般個資」，以及揭露人種、血統、宗教信仰、生物特徵、性生活與性向等「特種個資」。

在個資跨境傳輸方面，更採「原則禁止、例外允許」的高嚴格規定，這和我國個資法規範 「原則允許，例外禁止」 正好相反。

陳美伶表示，新法最嚴重的是處罰，最高處罰可以高達2,000萬歐元，或全球營業額4%的行政罰，這是大家最需要注意的。

會遭到高額罰責的違法行為包括，一、沒有合法理由，拒絕用戶要求停止處理他個資的權利。二、事故發生後，沒有在72小時內即時通知個資監管機構。三、沒有執行個資保護風險評估，沒有任命資料保護長，或違法向第三國傳輸歐盟所擁有的個人資料。

歐盟個資法上路 新規重點一次看

2018-05-25 17:54中央社 布魯爾25日

歐盟「一般資料保護規則」（GDPR）今天上路，這規則被稱為史上最嚴格的個資保護規則。 報系資料照

歐洲聯盟新個資保護法今天生效，28個成員國及存取、利用這些地區人民個資的企業都將受影響。

以下是福斯財經新聞網（Fox Business Network）和「電訊晚報」（Evening Telegraph）整理的歐盟通用資料保護規則（GDPR）關鍵資訊：

●到底什麼是GDPR？

GDPR是項新法規，適用全歐盟，授予監管機構更大權力，懲罰不當使用個資、或使用過程不透明的企業。如今企業須取得用戶明確同意，才能使用他們的個資。

GDPR能為地址或電話號碼等個資提供更多保障，影響範圍遍及大公司到使用者個人，將改變公司取得、使用、存取及保護個資的方式。

新制上路後，用戶有權要求公司刪除個資、提供一份公司線上儲存個資的副本，或更正個資中的錯誤，公司必須遵從以上所有要求。

除了試圖減少企業搜集的個資，新法也將管制企業與第三方分享個資的方式。若個資外洩，公司並須於72小時內通知用戶。

●新法有什麼關鍵要素？

其中一項關鍵要素，就是賦予監管機構更大的管轄權限。

根據新規，任何控制或處理歐盟公民個資的公司都須遵守GDPR指導原則，一改先前的地域性究責制度，過去某些總部不設在歐盟的公司會藉此來規避制裁。

另外，GDPR也提高裁罰金額，允許監管機構祭出高達公司全球年營業額4%、或2000萬歐元（約新台幣7億138萬元）罰款，且選擇金額較高者開罰。

對谷歌（Google）和臉書（Facebook）等科技巨擘來說，這意味著罰款恐高達數億美元。

●GDPR如何影響企業？

GDPR上路後，不僅歐盟企業，只要是存取或利用歐盟28國人民資料的公司也都會受影響，即便不在歐盟境內實體營運的企業亦同。

基於上述原因，除了更新一般作法和程序，企業也得將資料更新並集中，但因資料有時存在多個伺服器上，在某些案例中，遵循成本或許相當可觀。

●哪些企業做出因應措施？

包括推特（Twitter）在內，許多企業為因應新規，近期都更新了隱私權政策。

臉書和推特等公司則將對所有用戶全面擴大保障政策，不限於歐盟用戶。他們也依GDPR要求，增加有關個資使用的明確敘述，提供用戶更多工具從平台上分享或移除個資。

除了科技產業受影響外，從信用卡核發機構到健康照護企業、航空業、餐飲業，甚至小型企業，都將被迫更改措施以符合新制。

●對使用者有什麼影響？

新法將讓用戶更容易取得企業握有的自身個資，且無須付費。

許多人也已注意到眾多機構寄發郵件，詢問用戶是否想繼續收到電子報或其他資訊。

歐盟最嚴個資法上路 金融、電商、航運嚴陣以待

A-A+

2018-05-24 15:26經濟日報 

有「史上最嚴個資法」之稱的歐盟「一般資料保護規則」（GDPR）將於明（25）日生效，台灣金融業、電子商務與交通航運首當其衝；國發會主委陳美伶表示，國發會將成立專案辦公室，協調整合各部會因應措施，並推動適足性認定事宜。

陳美伶表示，數位經濟、資料經濟趨勢之下，大量資訊與資料流通是必然現象，中間就會夾雜個資。歐盟為提升企業透明度，保護個資隱私權，從1995年起就有「個資保護指令」，二年前又訂定「一般資料保護規則」，並給予二年緩衝時間，明天正式生效。

歐盟是台灣重要貿易夥伴，商業投資也很頻繁，法律對台灣是有衝擊的。

陳美伶說，台灣在1995年就制定了「個人資料保護法」，當時就是以最高標準，OECD 原則來擬定。且相關執行部份，和當時國際水準是相當，即便歐盟現在有新規範，台灣就審慎因應。

歐盟最新的「一般資料保護規則」，針對跨境個資傳輸，其規範是「原則禁止，例外允許」；這和我國個資法規範 「原則允許，例外禁止」 正好相反，當歐盟資料與台灣跨境傳輸時，我們就必須把我們相關法規標準一致。因此，台灣會去申請歐盟「適足性的認定」。

陳美伶表示，在還沒完成前適足性認定前，企業可能會涉及其規範適用時，就會有很多機制去處理。例如，透過雙邊契約或協定，去做相關自我約束，或者經驗證後資料可以傳輸的；新法最嚴重的是處罰，最高處罰可以高達2,000萬歐元，或全球營業額4%的行政罰，這是大家最需要注意的。

會遭到高額罰責的違法行為包括，一、若沒有合法理由，去拒絕用戶要求你停止處理他個資的權利。二、事故發生後，沒有在72小時內即時通知個資監管機構。

三、沒有執行個資保護風險評估，或者沒有任命資料保護長，或違法向第三國傳輸資料，歐盟所有擁有的個人資料。這是最高程度的處罰。當然依情節輕重會有裁量基準，不希望被處罰，所以要做好準備；國發會將與歐盟洽商後續的適足性認定。

圖／國發會提供