為了有效提升個資保護規範,歐盟從5月25日開始實施簡稱為「GDPR」的新規範,賦予歐盟公民最高力度隱私控制權,可以拒絕群媒體取用個人資料。只要是涉及歐盟民眾資料的網路服務商都得遵守規範,一旦違規,恐怕面臨最高折合台幣7億元罰款,或是年度全球營業額4%,也被稱為是史上最嚴格的個資法。
CNBC記者:「『GDPR』即『一般資料保護規範』,如果這聽起來很複雜,沒錯,它的確是。這是一套全面性的資料隱私規範,在歐洲各地生效,它也適用於全球任何與歐盟用戶有關的公司。」
這項新法規無須由各國政府另外立法授權,直接賦予歐盟民眾力度最高的個人隱私控制權。
簡單來說,凡是會接觸到個人資料的網路服務商都必須告訴用戶哪將資料將被蒐集、為什麼蒐集、以及會如何使用等等,這些資訊將儲存在業者端多久,是否會提供給第三方廠商也得一一告知,得先取得用戶同意才能取用個人資料。而「GDPR」保護的「個資」,包含哪些呢?
華盛頓郵報記者:「任何可以識別你的資料。包括你的名字、電話號碼、用戶名稱,新法規同時也包含了,像是你的IP位置,或是所在位置資訊。嚴格法令也包含一些敏感資訊,比如性向、健康資訊,以及政治傾向。」
值得一提的是,歐盟公民也享有「被遺忘權」,也就是決定個人資訊是否要在Google、Yahoo等搜尋引擎,或是其他社群網站上「全面消失」的權力。
CNBC記者:「如果我想要社群媒體,刪掉一張我在16歲時的尷尬照片,因為這損害了我的職業發展,現在我有權要求這麼做。」
SAS數據分析公司史密斯:「對消費者來說,(GDPR)這太棒了,因為這代表你對自己的個資擁有更大的話語權。」
「GDPR」的實施,如同是控制網路巨獸的緊箍咒,更明訂一旦個資外洩,必須通知監管機構,並且在72小時內發出警訊。適用對象不僅是在歐盟設點的企業,只要與歐盟公民有關,就算是美國公司也都得接受規範,一旦違規,得上繳的罰款最高金額折合新台幣超過7億。
因應GDPR實施,向來強調使用者隱私的蘋果推出新個資隱私網站,讓用戶知道蘋果到底掌握哪些關於自己個資。微軟則宣布將「GDPR」隱私保護擴大到全球所有用戶。至於之前涉及8千萬使用者資料外洩的臉書,已將原屬歐盟管轄區的15億用戶移到美國總部管理,試圖降低新法規所帶來的衝擊。
臉書創辦人祖克柏:「你知道,提供用戶控制權,讓他們決定如何使用個資,從一開始就是臉書的核心原則,GDPR新增一些新的控制權,有一些部份我們得跟進,但總體而言,它與過去我們的做法並沒有太大的差距。」
歐盟為了有效提升個資保護規範,建立歐盟境內一體適用的規則,制定出「GDPR」,取代了1995年推出的「歐盟資料保護綱領」(The EU data protection directive)。隨著新法規上路,使用者個資不再成為網路業者「商品」,影響擴及全球,讓網路隱私安全大躍進。
最HOT話題在這!想跟上時事,快點我加入TVBS新聞LINE好友!
◤Blueseeds永續生活◢