匯流新聞網記者洪雅筠/綜合報導
今年五月生效的歐盟《一般數據保護條例》(GDPR)又被稱為是「史上最嚴格的個資保護法」,只要會接觸到歐盟公民、擁有其個資,如信用卡資料、會員資料……就受到此法規範,為了遵循該法且不被處以巨額罰金,Google近日宣布將更動部分服務條款和隱私政策,從美國轉移到位於愛爾蘭首都都柏林的Google歐洲總部,成為正式的服務提供方。
GDPR除了要求任何會處理到使用者個人資訊的企業在蒐集具有歐盟公民身分的使用者個資時主動提出說明、讓使用者有撤回同意或要求刪除個人資訊的權力之外,若企業違反相關法規──例如未做好個資保護,導致資料外洩或遭勒索軟體攻擊,可罰款最高全球營業額4%金額或2,000萬歐元,盼能藉此改變個人數據的蒐集與利用方式,並讓企業警惕。
該法主要針對歐洲企業進行規範,意即若將服務條款設定於歐洲外的區域,將不在GDPR規範的保護範圍內。《路透社》(Reuters)曾在今年四月揭露,原本美國、加拿大以外的Facebook使用者都受到愛爾蘭國際總部同意的服務條款之約束,然而,Facebook卻在當時將15億用戶的服務條款變更為「美國」,意即非洲、亞洲、澳洲、拉丁美洲等地區的Facebook使用者們皆不再在GDPR保障的範圍內,而引發強烈抨擊。
Google做出了和Facebook不同的選擇,決定將用戶資料控制權從美國轉移至愛爾蘭,而這或許是受到Google+用戶隱私外洩,以及該公司CEO皮采(Sundar Pichai)在近日就公司數據蒐集、搜尋業務和其他一系列問題赴美國眾議院司法委員會做證的影響,以期挽救公司今年來被叮得滿頭包的數據隱私問題。
Google表示,愛爾蘭公司將會成為歐洲經濟區和瑞士地區用戶的合法資料控制者,會負責回應用戶的資料請求和隱私法,也包含GDPR法,涵蓋大部分的Google服務,包含搜尋、Gmail、地圖等等。Google強調,這些改變不會影響服務的功能和操作,也會改變用戶資料的蒐集方式,將至明年1月22日起正式生效。
消息來源:Google、venturebeat
更多匯流新聞網報導:
歐盟GDPR標準訂太高?超過60%科技公司「未做好準備」
GDPR首次測試?Facebook 5000萬用戶被駭 歐盟怎「處置」成焦點
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
新聞照來源:翻拍自網路
【文章轉載請註明出處】