歐盟最嚴個資法 台企別踩雷

jokk77

中時電子報2018年5月25日 上午5:50
被視為史上最嚴格的歐盟個資保護法「一般資料保護規則（GDPR）」今（25）日起全面上路。國發會主委陳美伶昨(24)日表示，我金融業、電子商務、航運及航空業等3大產業衝擊最大；另與歐洲商務往來的台企，跨境資料傳輸要注意，需獲得歐盟適足性的認定，否則恐遭嚴懲。

強化企業因應數位時代的當事人個資權益保護，歐盟今日上路的GDPR，適用範圍除鎖定歐盟境內企業，也包括境外對歐盟境內當事人提供商品或服務，以及監控其行為之資料控管者及受託處理者。

另「個資」定義也擴大，一般個資包含透過網路IP、瀏覽紀錄產生之數位軌跡，並可追蹤識別特定當事人之身分；特種個資則為揭露人種、血統、政治意見、宗教、哲學信仰、工會身分、基因、生物特徵(例如人臉辨識等)、健康相關、性生活與性傾向之資料。

衝擊金融、電商、航運

陳美伶指出，GDPR上路後我國3大產業首當其衝，我國若干銀行在歐盟設有分行，預料將受GDPR全面實施影響，至於電子商務，目前是管制員工250人以上之公司，但若涉大量資料傳輸可能，像航運及航空業因經常性資料流通，初估也是此次衝擊較大之產業。

罰金可飆2000萬歐元

她說，國發會已成立個資保護專案辦公室，協調跨部會採取因應措施，也將向歐盟爭取推動適足性之認定，以取得例外允許跨境傳輸。另經濟部等相關部會也會檢視各個行業與歐盟的貿易、商業往來，並進行適足性認定、衡量我國法規是否符合標準等。

行政院長賴清德強調，歐盟為我第五大貿易夥伴，第一大外資來源，雙邊經貿往來一向密切，GDPR之施行，將對我國在歐盟營運或從事業務之企業產生相關影響，政府部門將密切關注後續發展並妥為因應。

歐盟為強化企業對個資保護之責任，違反GDPR之罰則最高2,000萬歐元或全球營業總額4％；企業應於個資侵害事故發生後72小時內通報當地主管機關，並視情況通知當事人；員工250人以上之企業也應保存維護相關文件紀錄。

luke18169

台灣人為了錢,沒有什麼不敢做的,只是有多少老闆會聽進去.