歐盟GDPR上路,史上最嚴個資法 衝擊銀行、航空、電商

網路法律
聯合晚報/A6版/話題
記者陳素玲╱台北報導
2018年5月25日   人氣: 129

歐盟「一般資料保護規則」(GDPR)今天起上路,這規則被稱為史上最嚴格的個資保護規則,由於適用範圍及於歐盟境外,又加重企業相關責任,且禁止個資跨境傳送,世界各國都嚴陣以待。國內金融、航空及電子商務三大產業所受影響最大,主管機關將全力協助因應;國發會主委陳美伶下周也將前往歐盟,爭取台灣成為與歐盟國家可以自由傳輸個資國家。

國發會表示,舉例而言,若台灣某銀行在倫敦有分行,其分行要將分行個資傳給台灣總行,除非當事人同意,否則一律禁止;但若我國爭取得到跨境傳輸適足性,則未來相關個資就可以自由傳輸。

國發會評估,國內銀行、航空及電子商務等產業,最可能因客戶為歐盟企業或個人,涉及GDPR相關規範。例如我國有六家銀行在歐盟有八個據點,最可能涉及跨境個資傳輸。或者有歐盟個人向我國航空公司訂位,或向我國電子商務網購等,都因涉及對歐盟企業或個人提供服務,必須遵守GDPR法規,嚴格執行個資保護。

國發會表示,GDPR就是歐盟版個資法,以此取代歐盟1995年的個人資料保護令。新版個資法要求若有非法處理個資或個資外洩後,應在72小時通報;公司對造成高度風險個資應擬訂個資保護影響評估;歐盟各國傳輸個資給其他國家採原則禁止、例外允許。一旦違反上述規定,如沒有執行個資保護風險評估、未任命資料保護長,或違法向國外傳輸個資等行為,處以最高2000萬歐元(約台幣七億元),罰則甚重。

國發會表示,由於GDPR對於歐盟個資傳輸到非歐盟國,採取原則禁止、例外允許,為了協助我國業者可以與歐盟28國進行資料傳輸,陳美伶將前往歐盟拜會GDPR主管機關,爭取成為適足性認定國家,也就是取得跨境傳輸資格。

此外GDPR保護的個資範圍,較台灣個資更廣,GDPR保護對象涵蓋歐盟個人及企業,即使是非歐盟國若提供歐盟境內個人商品服務,一樣適用GDPR。受保護的個資範圍除了一般可直接或間接辨識個資外,包括透過網路IP、瀏覽紀錄等,可以追蹤識別身分者,都受保障。且除了病歷、醫療、性生活、健康檢查及犯罪前科外, 連人種、血統、政治、宗教信仰等資料,都屬保護對象。

   列印   頁首

版權所有 © 2018 教育部 | 最後更新: 2018/8/17 | 網站瀏覽人數: 2866632