▲全球最嚴「歐盟個資保護法」5月25日上路。(採訪撰稿/記者黃薰逸;攝影剪輯/記者謝盛帆)
▲歐盟個資法(GDPA)將在5月25日正式實施!《國際通商法律事務所》律師余若凡提出2點指標呼籲企業注意。(圖/記者周宸亘攝,下同)
記者徐恩樂/台北報導
號稱史上最嚴歐盟個資法(GDPA)將在5月25日正式實施!影響範圍不侷限歐盟企業,台灣許多公司開始擔心自家個資流程是否會受其規範,深怕一時疏忽吃上高額罰鍰!根據《國際通商法律事務所》律師余若凡表示,企業若違反GDPA資安規範,最高可處以高達2千萬歐元(約新台幣7億2,500萬元)或年度營業額4%罰款,但法條字句上仍存有解讀空間,建議兩項指標,提供給公司企業作為評斷準則,呼籲不需過於緊張。
一、歐盟實體設置據點、辦事處
余若凡建議企業不需要過度緊張,第一步應先檢視自家公司營業項目是否受歐盟法規GDPR管轄,適用企業涵蓋歐盟國家地區註冊的企業、辦事處、分公司,若在範圍內才要進一步釐清公司搜集、應用資料的流程,有哪些細項須要強化調整。
二、針對歐盟居民提供服務、產品
儘管尚未在歐盟國家設置實體公司,但若牽涉到販售產品、跨境付款機制等,皆在GDPR管轄範圍。余若凡認為,這也包含IT產業,利用網路搜集歐盟境內使用者行為,監管存取數據的雲端作業流程。
▲針對5月25日將上路的歐盟個資法(GDPA),Baker McKenzie國際通商法律事務所舉辦「歐盟個資法GDPR即將實施,您準備好了嗎?」研討會,邀請各大產業律師代表進行分享討論。
東森得易購股份有限公司法務部協理陳盈君表示,歐盟GDPR對於法遵要求提高,特別強化個資保護內容細項,重視當事人隱私,新增「被遺忘權」、「資處理反對權」加以保障雲端科技進行大量數據整合時,事先做好個資同意評估,防範資料外洩被不當使用。他指出,現今Google、Yahoo同步增強隱私保護機制,刪除幾十萬筆資料,「網路無遠弗屆,GDPR不是技術問題,困難的地方在於流程問題,」建議企業先檢視營業範圍,再擬定個資保護的長遠措施。
讀者迴響