歐盟隱私新法GDPR將上路,金融監督管理委員會主委顧立雄表示,GDPR不僅限於在歐盟設立或註冊的企業,也適用於未在歐盟地區設立或註冊,違反最高被罰約新台幣7億元或年營收4%。
歐盟個人資料保護規則(GDPR)於今年5月25日實施後,在歐盟設有據點,或對歐盟境內主體提供商品或服務的金融業均受其規範,金融聯合徵信中心今天舉辦「金融業因應歐盟個人資料保護規則」研討會。
顧立雄會中指出,歐盟個人資料保護規則(GDPR)已發布近2年,即將在107年5月25日全面實施,適用範圍不僅限於在歐盟設立或註冊的企業,也適用於未在歐盟地區設立或註冊,但有蒐集、處理及利用歐盟居民個資行為的境外企業。在裁罰額度方面也大幅提高,違反GDPR規範最高可裁處2000萬歐元,折合約新台幣7.1億元,或年度全球營業額4%的罰鍰。
顧立雄表示,為使國內金融業瞭解歐盟GDPR可能產生的影響、風險及採行的因應作為,金管會督促金融業者應於實施前妥為因應,評估其風險及規劃因應措施,以落實歐盟GDPR及當地相關法規的遵循外,亦請銀行公會協助建置銀行適用的歐盟GDPR規範資訊交流平台,及透過洽詢歐盟當地顧問律師專業意見、彙整銀行適用的GDPR規範經驗分享、擬定個資保護檢視調整清單、指引及具體明確的因應措施方案,提供銀行遵循歐盟GDPR規範的參考。
根據金管會統計,截至2017年12月底,台灣銀行、合作金庫銀行、兆豐銀行、彰化銀行、華南銀行、第一銀行、上海銀行等7家銀行在英國、比利時、法國、荷蘭等歐盟地區設有9家分支機構。
另外,顧立雄也提到,歐盟GDPR的國際資料傳輸是採取「原則禁止、例外開放」作法,如欲傳輸個人資料到第三國,須確保第三國已達到「適當之保護水平」,亦即第三國須通過歐盟執委會的適足性評估程序,或資料處理者應採行經歐盟主管機關認可的適當保護措施。此規範較我國個人資料保護法嚴格,而政府部門已評估申請歐盟適足性評估程序的可行性,但在適足性評估未完成前,金融業仍須採行因應作為以落實GDPR國際傳輸的規範。
聯徵中心董事長郭建中會中指出,再過18天,歐盟將推動最嚴格的個資法,將為各國帶來衝擊,一旦有洩漏歐盟居民個資時,除72小時要通報外,還會面臨高額裁罰,根據調查,77%的美國跨國企業表示,打算投入超過100萬美元以符合GDPR規範。而目前金融機構、航空業以及電子業等都在歐盟有設點或有往來,都將面臨GDPR的要求。
銀行公會理事長呂桔誠指出,因應各國對法遵要求的提高,銀行現在有三分之一的能量放在法遵上,而過去國銀對面法遵要求時,不外乎是減少限縮業務量目或者限縮承作量,但跟美國溝通時,美方明確告知這種因應方式是無效的,「既然活在有水的地方,就要會游泳,因為你可能因為滑倒落水」。(中央社)
最HOT話題在這!想跟上時事,快點我加入TVBS新聞LINE好友!
Blueseeds天然初萃精油
◤EF海外遊留學專家◢
