GDPR滿周年 個資隱私保護已是國際趨勢

中央社訊息服務 2019/07/22 11:17(29天前)
GDPR滿周年 個資隱私保護已是國際趨勢

(中央社訊息服務20190722 11:17:04)歐盟《一般資料保護規則》(General Data Protection Regulation,GDPR)自2018年5月25日施行至今已屆滿一年。根據歐盟資料保護委員會(European Data Protection Board,EDPB)發布周年回顧報告內容,其中關於組織個資外洩通報已有近9萬件,各國個資監管機關更收到總計高達14萬件來自民眾的投訴案件,內容包含個資接近使用權、個資刪除權、個資外洩事故、垃圾行銷等違法事件,罰款累計總額已超過3億7仟萬歐元(約合新台幣122億元)。

目前遭罰事件中,最高額為英國航空(British Airways)因外洩客戶個資,遭英國資訊專員辦公室(Information Commissioner's Office,ICO)祭出1.83億英鎊(約新台幣64億元)的裁罰,該罰款佔其全年營收的1.5%;而全球連鎖飯店萬豪國際(Marriott International)同樣因外洩住客個資,被ICO開罰9仟9百萬英鎊(約新台幣38.4億元),為第二高罰款金額。此外,Google因使用「個人化廣告」未取得用戶明確同意,且違反資訊透明義務,被法國資料保護主管機關(Commission Nationale de l’Informatique et des Libertés,CNIL)祭出5仟萬歐元罰款(約新台幣7億元),相較於2018年總營收1368.19億美元,該次罰款僅占其年度總營收0.04%。

依照GDPR對於組織違法最高可處前一年度營收2%或4%的規定,倘若Google未即時修正違法事項,或日後再有其他違法行為,將可能面臨更高額的罰款。歐盟各會員國資料保護主管機關也陸續對違反GDPR的組織進行開罰,其中包含波蘭、丹麥、德國、奧地利、馬爾他的資料保護主管機關,皆對其境內違反GDPR的組織開出5,000歐元到22萬歐元不等的罰金金額。

GDPR的施行使全球各地正視隱私保護的重要性,目前包括巴西、中國、印度、日本、韓國與泰國等國家,皆已先後制定隱私相關法令,而美國龍頭企業微軟近日更呼籲美國國會要制定美國版的隱私相關法令。此外,GDPR原則禁止資料跨境傳輸至歐盟以外的區域,不少國家為提高未來與歐盟進行個資跨境傳輸的機會,紛紛著手強化其個資保護水準,以取得歐盟適足性認定。日本已於今(108)年1月取得適足性認定,我國亦已向歐盟遞交自我評估報告,並於6月與歐盟啟動一連串技術性對話。

由國際動態可知,個資隱私保護已是當前重要議題,為與國際接軌,國內目前亦積極著手個資保護工作。財團法人資訊工業策進會科技法律研究所(資策會科法所)推動及維運「臺灣個人資料保護與管理制度」(Taiwan Personal Information Protection and Administration System,TPIPAS)將邁入第10年,期間不僅協助國內多家產業龍頭企業維運TPIPAS,更為國內訓儲超過千位專業個資保護管理人才。未來,TPIPAS將配合國內外隱私保護法規動態,持續調整及修正既有制度規範,將是組織符合國際經貿趨勢、提昇重視隱私保護形象所不可或缺的重要訓練。

資策會科技法律研究所官方網站:https://stli.iii.org.tw/

臺灣個人資料保護與管理制度:https://www.tpipas.org.tw

訊息來源:資策會科技法律研究所

本文含多媒體檔 (Multimedia files included):

http://www.cna.com.tw/postwrite/Detail/258013.aspx
FB留言

即時綜合
媒體

降雨:

氣溫: