在今天看見明天

全球最嚴《個資法》將上路 台企如何因應?

黃煒軒
2018-04-03
焦點新聞
1111期
Getty

全球最嚴《個資法》將上路 台企如何因應?

黃煒軒
2018-04-03
全球最嚴《個資法》將上路  台企如何因應?
焦點新聞
Getty

歐盟個資法(GDPR)將於五月二十五日實施,這是外界公認史上最嚴格的個資保護法令,影響不僅及於歐盟境內營運的企業,更將擴及全球,GDPR將如何影響台灣?

為了因應新法,我們已成立公司史上規模最大的跨部門團隊,初步法遵成本預料高達數百萬美元!」臉書(Facebook)發言人於去年八月底接受英國《金融時報》(Financial Times)訪問時指出。是什麼樣的法規,讓全球社群龍頭如此懼怕?答案是:歐盟通用資料保護規則(General Data Protection Regulation, GDPR)。

 

二○一六年四月二十七日,「歐盟通用資料保護規則」在歐洲議會通過,預計今年五月二十五日全面實施。「這堪稱是科技業史上『付出成本最高昂』的法規!」二十家歐洲最大的社群、軟體及金融科技公司,在《金融時報》當時的調查中不約而同的表示。

 

GDPR究竟是什麼?簡單來說,它是歐盟對個人隱私權保障的規範標準。它的前身為歐盟一九九五年的資料保護指令(95/46/EC,簡稱九五原則)。然而,該指令當時僅為一指導性原則,對會員國沒有實質的拘束力,導致會員國間的個資保護規定未能一致。

 

近年,隨著數位經濟的發展,歐盟為了降低跨國間資料傳輸規定不一所引發的種種障礙,同時讓其公民能對自身資料有更大的主導權,GDPR遂因此誕生。與「九五原則」不同的是,GDPR因為是「規則」(Regulation),因此上路後,將自動成為所有歐盟會員國必須遵守的法令。

 

不過,一個緣起立意良善的法規,卻讓臉書、Google及亞馬遜等全球科技巨頭深感頭痛,連遠在亞洲另一端的日本、韓國及台灣等許多企業也恐因此受到衝擊,原因何在?

 

 

衝擊一:法令適用地域擴張

 

第一個衝擊,在於相較過往的指令,GDPR的適用範圍大幅擴張到歐盟域外。過往的「九五原則」,因為未對適用範圍作明確規範,以致實務運作上往往只及於歐盟境內企業。

延伸閱讀

是大師,也是常人

李敖是我們南部小孩心目中了不起的大人物,而其實,大師們也都是常人。 就像胡因夢談李敖時說「在同居者的眼中,既沒有偉人,也沒有美人。」

拿捏的難處

人家常說「灰色地帶」,做事情拿捏「黑與白」不容易,就出現了「灰」, 拿捏真是不簡單,說話的人、聽到的人、回應的人,大家想法都不一樣,都還有學習空間。

恐懼與不恐懼

才剛落幕的衛生紙之亂,充分反映我們這個怕漲社會背後說不出的恐懼。 是怕受影響的恐懼,阻撓了判斷?還是要造成特定影響的判斷,操弄著每個人的恐懼?

生活就是實驗

做實驗不是發明家、科學家的特權,任何時間、整個世界都可當作實驗室。 從企業家、教育家到藝術家,各行各業都應拋下拘謹,大膽在工作及生活中實驗!

日本修憲「倒數計時」?

修憲在世界各國時有所聞,然而日本卻長達數十年未修憲,日本首相安倍晉三若順利連任,按照時程將於2020年完成修憲,其中關鍵的第9條條文修正,後續發展更讓人拭目以待。