強大商機 盡在彈指間

史上最嚴個資法GDPR上路滿週年,交出了一份成果報告

歐盟依據現今網路世界所訂定的個資法GDPR(General Data Protection Regulation)正式實施滿1年,回顧這1年來的成果,歐盟各個國家共獲得超過20萬筆案件舉報,其中6萬4千筆確定違法,這些違法案件已經繳交5千6百萬歐元罰緩。

大部分的罰緩貢獻者,都來自於知名大型網路公司,如Google、Facebook等。法國就因為Google在個人化廣告上的個資使用缺乏透明性、缺乏清楚的許可要求、資訊不明確等,對Google要求罰款5,000萬歐元。(Google仍要求再次上訴,正式判決尚未下判。)GDPR個資法實施以來,共收到超過9萬4千筆個人控訴,以及6萬4千筆的資料洩漏控訴。

「第一年內,我們已經獲得千萬筆控訴與資料外洩控訴,但是,我們還沒看到GDPR幫助企業組織塑造更佳資料處理方式的實證。」國際個資保護提倡組織International Association of Privacy Professionals(IAPP)副總裁Omer Tene對外媒BBC說道。

IAPP資料顯示,全球企業已經雇用超過50萬名個資保護主管職來處理GDPR事務,然而,許多企業還有許多任務要完成,才能完全符合GDPR的規定。

另外,因為從舉報、調查至審判得花上好幾個月的時間,第2年的GDPR相關案件數字與罰款,將會比第1年高上許多,許多公司目前仍在被調查中,或是正在上訴初步判決當中。

愛爾蘭成個資守門員

大部分的美國科技公司,舉凡Facebook、Google、微軟、Twitter、蘋果、Airbnb等,都將歐洲地區的用戶個資處理事務放到愛爾蘭這個國家中。

GDPR的實施,也導致愛爾蘭成為歐盟GDPR調查的守門員。至目前為止,愛爾蘭的個資保護委員會就已經開始19起案件法定調查,其中有11筆都發生在Facebook大家族中(包含WhatsApp與Instagram)。另外,Twitter與LinkedIn也正被調查當中。

GDPR於2018年5月正式生效,給予歐盟用戶權力去掌控、得知自己的網路資料如何被搜集、使用與儲存。GDPR要求網路公司得清楚地告知用戶,自己使用用戶個資的方式與目的,用戶也可以直接要求網路公司來修正不正確的個資,網路公司也得負責用戶個資的儲存安全。

蘋果與微軟等公司也在自己國內倡導,建立一個美國版本的GDPR,進而保護用戶個資,建立企業使用網路個資的透明度。

微軟提供隱私管理

微軟副總裁暨法律顧問Julie Brill表示,自GDPR生效以來,已有多個國家受到GDPR的啟發,相繼推出了向該法看齊的新隱私法令,包括巴西、中國、印度、日本、南韓與泰國,而現在應該輪到美國了。

Brill指出,美國民眾其實也很注重自己的隱私,以微軟提供的隱私管理(Privacy Dashboard)功能為例,在GDPR上線之後,便有超過1,800萬名使用者利用它來管理自己的個人資訊,其中包括670萬名美國人,佔比最高,來自歐盟的則有400萬人,另有140萬人來自日本。然而,不管微軟或其它企業費了多少力氣來協助使用者管理自己的資料,若要保障使用者隱私權,依舊有賴政府制定法規。

微軟認為美國國會應該要採用一個新框架,來反映美國及全球對隱私權的新理解,此一框架應該要允許人們控制個人資料,且要求企業應更透明化也更負責地使用它們所蒐集的個人資訊,還應有強大的執法條款,以及相容於GDPR。

Brill表示,對美國企業來說,美國隱私法令與GDPR的互通代表企業不必建造兩個系統來符合不同、甚至是衝突的隱私保護要求,將可節省企業成本;此外,國會亦應制定聯邦法令,把GDPR對消費者的保護延伸至美國公民。

來源:數位時代, iThome TAGS 標籤:GDPR, 個資法, 個人安全, 網站
回新聞列表