如果你有使用Google的各項服務,最近你一定有收到Google發給你的GDPR的隱私權聲明。那到底是什麼鬼東西呢?GDPR其實就是歐盟制定的個資法,大型跨國企業都必須受它監管,因此像Google這類會拿到全球個地用戶資料的企業就必須更新他們的隱私權聲明,一起深入了解一下GDPR吧!

▲Google AdSense寄給用戶的新版服務條款就是針對GDPR的更新。

先談談《個資法》吧!

各國的《個資法》其實大同小異,中華民國的《個資法》在民國84年8月11日公布;民國99年5月26日將原名稱《電腦處理個人資料保護法》更名為《個人資料保護法》;民國104年12月30日修正;民國107年5月18日再度將資料更新過,目前的《個人資料保護法》共有六章56條。

台灣地區定義的個人資料

指自然人的以下資料:

  • 姓名
  • 出生年月日
  • 國民身分證統一編號
  • 護照號碼
  • 特徵
  • 指紋
  • 婚姻
  • 家庭教育
  • 職業
  • 病歷
  • 醫療
  • 基因
  • 性生活
  • 健康檢查
  • 犯罪前科
  • 聯絡方式
  • 財務情況
  • 社會活動
  • 其他得以直接或間接方式識別該個人之資料

以上都是廢話,了解一下就好,重點來了,違反《個資法》的話,像是「非公務機關」違反個資蒐集、處理或利用,可處罰「負責人」新臺幣5萬元以上50萬元以下罰鍰,並令限期改正,若未改正可再繼續處罰;若是「非公務機關」違反個資當事人權利,包括未盡告知義務、未遵重個資當事人權利、未維護個資正確性……等,可處罰「負責人」新臺幣2萬元以上20萬元以下罰鍰,並令限期改正,若未改正可再繼續處罰。《個資法》是有給予政府機關行政檢查權的,也就是說政府機關有權檢查你有沒有善盡管理個資的義務,不配合政府機關檢查的話,也是要處罰新臺幣2萬元以上20萬元以下罰鍰的。

違反台灣《個資法》的罰鍰

  • 個人違法或是公司不配合公務機關稽查有沒做好個資保護:2萬~20萬新台幣
  • 公司沒保護好客戶個資導致客戶損失的話:5萬~50萬新台幣

(圖片來源:kinsta.com

歐盟個資法GDPR更嚴格

先談定義,GDPR(EU General Data Protection Regulation)中文翻作《通用資料保護規範》,是在歐盟法律中對所有歐盟個人關於資料保護和隱私的規範。歐盟早在1995年就制定了《個人資料保護指令》(Data Protection Directive),不過當時並不普及,也只是一項「指令」。隨後,歐盟在2016年4月27日通過了GDPR法案,2018年5月25日正式生效,這就是一項大家都必須遵循的「規範」、「法規」了。再簡單地說GDPR就是歐盟的個資法。或許你會說歐盟的東西干你屁事,是的,就干你屁事。不管你是法人或自然人、大公司、小公司,只要你跟歐洲民眾有牽扯到關係,就必須符合GDPR通用資料保護規範。

台灣地區定義的個人資料為姓名、性別、電話號碼、住址、身分證字號……等;GDPR則擴展到可直接或間接查詢到特定對象的資料,包括基因、生物特徵、醫療資料、個人使用瀏覽器時的Cookie、IP位址、行動裝置ID、社群網站活動紀錄……等。看到這邊是不是想到電影《一級玩家》中沈溺在網路遊戲「綠洲」的主角韋德(Wade)了呢!若在現今GDPR,他在遊戲中的帳號暱稱帕西法爾(Parzival)也算是他的個資的,誰洩漏了誰就違法了!

▲電影《一級玩家》中,主角韋德在綠洲宇宙中的玩家身分帕西法爾(Parzival)。

GDPR歐盟通用資料保護規範

個人資料定義

能辨識出一個人的任何資料,加上個人在網路上的相關資料。

  • 台灣地區定義的個人資料
  • Cookie
  • IP位置
  • 行動裝置ID
  • 社群網站活動紀錄

個人資料當事人的權利

  • 更正權
  • 刪除權
  • 個資可攜權
  • 拒絕權

企業必須做的事

  • 文件紀錄
  • 確實執行個資管理計畫
  • 確實執行個資保護風險評估
  • 必須設立個資保護長
  • 知悉個資受到侵害,72小時內必須通報與通知

▲微軟建議讓你公司IT環境符合GDPR的四大步驟。(圖片來源:microsoft.com

違反GDPR個資法的罰鍰

若是企業違反GDPR規範,包括未確實執行個資保護風險評估,未確實任命資料保護長,個人資料外洩時未在72小時內通報給資料保護主管機關(Data Protection Authority),或是違法提供個資給其他人,就會被擇一處以下面罰鍰。

  • 最高2000萬歐元(約合7.2億元新台幣)
  • 年度全球總營業額4%金額

台灣地區受到GDPR影響的對象

如果你是個人,放心,GDPR事更嚴密地保護你的個資,但是如果你是公司負責人或是相關高階主管,你的公司在歐洲有相關據點,行業類別舉凡金融業、航空運輸、網路零售業、製造業……等,有機會搜集歐盟公民個資的AI公司、大數據分析公司都會受到GDPR的影響。

總結:

以上解說寫給一般人看的,所以盡可能簡單易懂,法律專家不用來鞭。如果你是一般用戶、玩家,GDPR能更嚴謹地保護你的個資。但你若是擁有250位以上員工的大型跨國企業,你就必須要趕緊遵循GDPR的通用資料保護規範,不然到時客戶資料外洩了,最高會被歐盟罰款7.2億元或是年營業額的4%啊!

延伸閱讀:
開放式聆聽體驗酷品誕生Sony Xperia Ear Duo真無線開放式耳機
星戰宇宙最痞的英雄《星際大戰外傳:韓索羅》5/23提前上映 海報劇照一次看
Blue Yeticaster雪怪USB麥克風專業套裝組開箱動手玩

臉書同步留言