全球最嚴格歐盟個資法 個人的線上定位資料納入保護

全球最嚴「歐盟個資保護法」5月25日上路。(採訪撰稿/記者黃薰逸攝影剪輯/記者謝盛帆)

▲歐盟通用資料保護規則(GDPR)將於5月25日正式實施,爲此,Baker McKenzie國際通商法律事務所舉辦研討會,分享GDPR最新發展與歐盟各會員國法令最新發展。(圖/記者周宸亙攝,以下同)

記者洪菱鞠/臺北報導

陣子臉書爆發數千萬用戶個資外泄問題,讓個資法相關討論話題再度升溫,現在的民衆越來越注重個人隱私權,但個資被任意分享兜售、濫用的情形卻是時有所聞,國內雖有施行《個人資料保護法》,監管和執法力道似乎不夠,相較之下,歐盟通用資料保護規則在5月25日要正式實施,條款多達99條,法規號稱全球最嚴格。

歐盟爲了保護人權,把個人資料的隱私權拉高,將施行全新的法規GDPR,告知企業應如何蒐集、處理和儲存相關個資,一旦違反相關規定,最高可處2千萬歐元(約新臺幣7億2,500萬元),或企業前一年度全球營業額4%之罰鍰。

而GDPR的個資保護範圍除了有電子信箱電郵內容地址電話號碼、健康資料等個人身分資料,還包括了Cookie、IP位址、GPS位置、行動裝置ID、社羣網站活動紀錄等線上定位資料。

GDPR之所以被探討,不僅是法規內容複雜,更重要的是,其適用範圍侷限於歐盟企業,像是已/擬歐盟境內設有據點的企業,或是未在歐盟境內設點境外企業,但提供歐盟居民商品服務監控歐盟居民在歐盟境內的個資行爲時,皆要遵守此法規,影響層面擴及全球。

餘若凡認爲,在大數據、AI時代,民衆更應該建立自我意識,清楚知道個資被如何使用。

Baker McKenzie國際通商法律事務所臺北所代表合夥律師餘若凡表示,GDPR提供一個更高標準的個資保護機制,例如「資料可攜權」是臺灣個資法沒有的新權利,可給予民衆更多保障。雖然GDPR是針對歐盟居民所訂定,亦可作爲臺灣個資法參考。

餘若凡認爲,目前臺灣施行個資法所面臨的問題是,沒有專責機構主管機關處理,導致在執法過程中很多狀況不明確,沒有人可確切決定是否屬於違法,使得民衆即使申訴,到最後的保障並沒有被完整落實,這也是需要更努力的地方

餘若凡也提到,面對大數據、AI時代,資料經常被廣泛運用,民衆應該建立自我意識,知道自己給了什麼資料,以及會被如何使用,而當民衆意識更強的時候,就會反過來推動企業更加註重個資,如此纔會變成一個好的循環