匯流新聞網記者藍立晴 / 綜合報導
即將在本(5)月25日生效的歐盟《一般數據保護條例》(GDPR)又被稱為是「史上最嚴格的個資保護法」,不過隨著新法即將上路,卻有超過60%的科技公司表示尚未為此作好準備。
什麼是GDPR?
《一般數據保護條例》(General Data Protection Regulation,GDPR)除了要求任何會處理到使用者個人資訊的企業在蒐集具有歐盟公民身分的使用者個資時主動提出說明、讓使用者有撤回同意或要求刪除個人資訊的權力之外,若企業違反相關法規──例如未做好個資保護,導致資料外洩或遭勒索軟體攻擊(Facebook此次爆發的「劍橋數據案」,就是近期最完美的範例)可罰款最高全球營業額4%金額或2000萬歐元,盼能藉此改變個人數據的蒐集與利用方式,並讓企業警惕。
然而,一份由Ponemon Institute在上(4)月所進行針對1000多家公司的調查中,有近一半的公司表示他們無法在25日之前達到GDPR的標準;若按照行業劃分,有超過60%的科技公司表示「還未為此作好準備」。
GDPR要求了什麼?
受到GDPR保護的個人資料包括含有個人身分和生物特徵之資料,如電話號碼、地址、車牌、健康資料、指紋、臉部辨識、視網膜掃描、相片、影片、電子信箱(與電郵內容)。除此之外,GDPR定義的個資,還包括了使用者的所有線上定位資料,如Cookie、IP位置、行動裝置ID、社群網站活動紀錄等。
由於GDPR規定十分複雜,對「個人資料」的描述也非常廣泛,因此令許多企業感到無所適從,不知道要做到什麼程度才算符合GDPR的標準。
GDPR是歐美戰的其中一環?
科技媒體《THE VERGE》引述United Lex律師與首席隱私官Jason Straight的說法指出,「整體而言,歐洲公司──尤其是英國、德國,因其現有的隱私法律與GDPR部分重疊,因此調整的時間並不算太趕。」言下之意,美國科技公司、社群媒體如亞馬遜(Amazon)、Facebook、Google可能都還未為GDPR做足準備──若個資外洩發生在亞馬遜身上,這意味著多達70億美元的罰款。
《THE VERGE》指出,GDPR可能造成的沉重打擊,讓Clarium Capital總裁、Paypal共同創辦人兼前執行長,同時也是Facebook董事會成員的矽谷大老彼得·提爾(Peter Thiel)批評,歐盟是出於「忌妒」美國,才端出GDPR法來打擊矽谷。
事實上,歐盟近年已多次因為稅金問題以「天價」裁罰美國科技公司,引發美國政府不滿,包括蘋果(Apple)、Google以及亞馬遜在內等三大科技巨擘都曾遭到歐盟無情罰款,歐盟此前的作為已被部分美國企業視為是「過激的保護主義」。
GDPR將引發混亂?
此外,GDPR影響的不只有Google、Facebook、亞馬遜等企業,只要公司、企業,如旅行社、餐廳等,會接觸到歐盟公民、擁有其個資,如信用卡資料、會員資料……就受到此法規範;或是企業擁有歐盟員工、歐盟供應商、歐盟協力廠商;就連非營利組織、政府機構也包含在內。
這也導致科羅拉多大學波德分校人類學和資訊科學教授Alison Cool日前在《紐約時報》(NY Times)上公開質疑GDPR的成效,她說道,GDPR複雜程度相當驚人,她採訪的對象們更一致懷疑有哪一家企業機構可以完全遵守。
不只是GDPR規範的對象尚未對這史上最嚴格的個資保護法做好準備,就連監管機構可能也還沒搞懂狀況。《路透社》(Reuters)上月的報導指出,在24家歐洲監管機構裡就有多達17家表示他們尚未準備好實施新法,因為他們沒有獲得資金或法定權力履行職責。
雖GDPR只適用於歐盟以及歐盟居民,但在全球化的時代下,這其實是關乎全球的大事,再加上有許多科技企業因為優惠的企業稅率將總部設在歐洲,因此GDPR上路後無疑會為世界帶來巨大的變化,並伴隨著混亂。
在網路時代、社群媒體蓬勃發展下,「個資保護」的意識已逐漸抬頭,尤其當這些數據可能被有心人士操控,甚至干涉民主選舉──如同Facebook的通俄門或牽涉到8,700萬用戶個資的「劍橋數據案」──GDPR的誕生是必然且必要的,但後續成效會如何,還得細細觀察。
消息來源:NY Times、THE VERGE、the Guardian
更多匯流新聞網報導:
全球企業都需留心!歐盟史上最嚴格個資保護法GDPR將上路
歐美追稅戰白熱化 不只蘋果、Google 亞馬遜也遭歐盟罰款
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
新聞照來源::Flickr/Descrier CC BY 2.0
【文章轉載請註明出處】