史上最嚴厲的個資保護法,What is GDPR?

什麼是 GDPR ? 還不知道的企業可要小心了!

GDPR(General Data Protection Regulation)基本上就是個人基本資料保護法

對歐盟境內的公民而言,個人資料應受妥適保護的權利,本質上是個人隱私權保護的延伸,而違反了這項法規可能被處以年度全球營業額的 4% 或 219 億 5,200 萬美元 (或 2,000 萬歐元,兩者以較高數額為準) 的罰款。

GDPR的實行主要為確保個資當事人擁有的5大權利,特別要提在之前沒被提及兩項是——被遺忘權(Right to be Forgotten)與個資可攜權(Data Portability)。

被遺忘權是2014年經由歐洲法院判決所衍生的權利,企業在接受個資當事人要求刪除已被公開的個資後,須一併通知所有第三方個資擁有者,刪除所持有相關個資的複本及個資連結,好比說有多服務通用的Google以及Facebook登入,就適用這樣的規範。

至於個資可攜權的意義,指的是個資當事人可向企業要求將其個資,以及其他相關資料轉移至另外一個企業,增加資訊的交互利用,避免個資遭特定服務提供者綑綁或束縛。

第三是強化資訊取得權(Right of Access)意指企業必須事先告知個資的處理方式,並取得個資當事人同意後,方得向個資當事人蒐集及處理其個資。第四是強化個資處理反對權(Right to Object),當個資當事人提出反對時,企業應立即停止蒐集處理個資。最後一項則是強化個資處理限制權(Right to Restriction of Processing),個資當事人得限制企業對其個資的處理方式。

相較於台灣個人資料保護法的定義,GDPR對個資的定義更為廣泛且明確。簡而言之,所有可識別出特定當事人的資料都屬於個資,因此除個人電話號碼、地址、健康資料、電子信箱等之外,政治主張、宗教信仰、工會會員、生物特徵 (如指紋、臉部辨識、視網膜掃描)、線上辨識碼以及線上定位資料 (如Cookie、IP位置、行動裝置ID)等,均明文增列屬於個資的範疇,且大幅擴張敏感性個資類型。

您可能會有興趣

留點回應

關於本站

社群氣象台分析與觀察社群上的風暴,預測並且報導社群上的氣象資訊,希望藉由社群大數據的分析,讓企業與個人即時了解社群走向。 本網站以網路時事研究為主,舉凡選舉、生活、鄉民熱議話題、產業資訊、教育、 政策等話題無一不說。歡迎各方相關人士踴躍參與討論。

Copyright © 2016 社群氣象台 All Rights Reserved.