目前位置: 首頁 / 新聞與專欄 / 國外新聞 / 經濟》歐盟個資法上路 政府應接軌國際

經濟》歐盟個資法上路 政府應接軌國際

編按:史上最嚴格的歐盟個資保護規定(GDPR)5月25日將上路,新規定適用各行業並採高罰鍰,包括蘋果、臉書、推特等多家矽谷科技公司已配合修改全球隱私政策,突顯歐盟法規對全球市場的影響力與日俱增。我國政府相關部會總動員,對於影響最大的跨境傳輸,決定兩路並進,爭取列入歐盟認可的「白名單」國家,以降低對廠商衝擊。

史上最嚴格的歐盟個資保護規定(GDPR)5月25日將上路,新規定適用各行業並採高罰鍰,政府相關部會總動員,對於影響最大的跨境傳輸,決定兩路並進,爭取列入歐盟認可的「白名單」國家,以降低對廠商衝擊。

根據經濟日報報導,繼反洗錢、反避稅浪潮後,反個資外洩也成為全球趨勢,GDPR被視為個資保護最強的規定,適用對象不僅在歐盟設點的企業,在境外只要有蒐集或處理歐盟民眾個資者,也受規範,新規定對科技、金融、航運、電商等,將大幅提升法遵成本,甚至形成貿易障礙。

例如:A公司總部在台灣,子公司在德國,子公司要將資料傳回母公司時,即涉及跨境傳輸。

違反GDPR,最高將處2,000萬歐元(約新台幣7億元),或全球年營業額4%的罰金,嚇阻力十足,國內金融業及產業,已紛紛找法律顧問協助因應。

政府也高度重視,由國發會主政並採相關因應措施,包括第一,兩路並進爭取加入歐盟認可的跨境傳輸「白名單」。

GDPR對於跨境傳輸,從「原則許可」改為「原則禁止」,對產業衝擊最大。勤業眾信風險管理諮詢公司副總林彥良表示,歐盟境內據點,要傳輸涉及個資的資料到境外時,只能傳到歐盟認可能有效保護個資的地區(白名單),否則企業就須另依規定簽訂契約以合規。

想納入「白名單」,須先申請由歐盟做適足性評估,目前只有12個國家被認可,日本及韓國也申請中。國發會主委陳美伶表示,已請外交部協助蒐集日、韓作法,以瞭解我國如何申請及表達意願時點等;她5月底到歐洲參加國際會議時,也將拜會歐盟,表達申請意願。

除此,國發會日前也遞件申請加入亞太經合會(APEC)的「跨境隱私保護規則體系」(CBPR),若成功加入,將有助歐盟適足性申請拿到分數。

陳美伶說,加入APEC機制,以及歐盟的適足性申請,兩條路都要走。

第二,各部會成立諮詢、輔導窗口,協助產業因應GDPR。

經濟部次長王美花表示,經濟部也召集業界開會研商因應,並請會計師分享相關資訊,同時也找資安業者來,未來若需要相關個資保護的防範措施,提醒業者留意相關商機。

第三,密切觀察GDPR執行情況,檢討國內個資法;並評估成立個資保護專責單位。

陳美伶說,可考慮將國發會個資評議平台,轉成個資保護專責單位。

歐盟通過的新版個資法《歐盟通用資料保護規則》(GDPR)將在本月25日上路,包括蘋果、臉書、推特等多家矽谷科技公司已配合修改全球隱私政策,突顯歐盟法規對全球市場的影響力與日俱增。

根據工商時報報導,位在加州的無線揚聲器開發商Sonos近日宣布將在全球套用GDPR,因為該公司相信「所有用戶都有權受到保護」。

歐盟近年不斷提高法規門檻,迫使在歐盟發展的外籍公司不得不修改政策以免遭到重罰。然而,也有越來越多海外公司將歐盟法規視為全球政策參考指標。

哥倫比亞大學法律系教授布萊德福特(Anu Bradford)表示,臉書與谷歌近年參考歐盟標準修改全球用戶政策,盼杜絕網路仇恨言論。

以2006年歐盟通過的化學品管理法(REACH)為例,法規上路後陸續吸引大陸、韓國及土耳其等政府仿效立法。去年加州政府通過的新版電子廢料回收法案,也是參考2002年歐盟通過的相關法規。

澳洲新南威爾斯大學法律系教授葛林利夫(Graham Greenleaf)表示,近十年來全球已有超過120國參考歐盟個資法推動相關立法。

隨著歐盟經濟快速發展,歐盟多達5億名人口的龐大消費市場更加受到大型品牌重視,而這也是歐盟法規受到外界關注的主因。其次在全球化環境之下,跨國企業都希望建立全球標準來創造規模經濟,因此歐盟法規進一步成為全球用戶政策參考指標。

歐盟個人資料保護規則(GDPR)即將上路,前行政院長、東吳大學法商講座教授陳冲建議,我國應在WTO倡議國際合作,以因應跨境個資管理的國際趨勢,國內個資法應全面翻修,設獨立督導機關等。

根據經濟日報報導,陳冲說,台灣早期個資法很先進,1995年電腦個人資料保護法制定時,當時歐盟就有一套規定,雖尚未發布,但我們立法時已參考。

2010年改為個人資料保護法,並增訂一些新規定,2012年上路後,國外發生很多變化,歐盟又通過新規定,日本也推動個人情報公開保護法,尤其GDPR5月正式上路,我們更應利用此機會檢討現行個資法。

現行個資法執行已有些問題,例如第3條規定,當事人對個資有請求停止蒐集、刪除等權利,已有被遺忘權的精神,但執行有問題。例如App提供者沒揭示聯絡方式,也未告知消費者應有的權利,消費者如何執行法律賦予的權利?

還有第51條規定,自然人為單純個人或家庭活動目的,而蒐集、利用個資者,不適用本法規定。這樣,任何人都可以辯稱是為了單純個人或家庭目的,就不用受個資法規範。

個資法規定,蒐集個資應明確告知當事人,但又列了許多免除規定,且散見不同條文。免除告知義務應愈少愈好,歐盟規定都要求明確,避免用專有名詞、有技術性的名詞,但我們連告知都做不了,更何況文字。

除此,GDPR給我們最大的啟示是,有獨立的督導機關,負責協調,還有個資處理前須做隱私權評估措施,都是值得我們思考的。

陳冲表示,個資法若翻修,對消費者保護更多,會影響業務或服務提供者的競爭力,如App蒐集不到資料,服務可能變差,所以跨國合作,大家一起適用相同標準,避免法規套利問題。

陳冲建議,應該在WTO倡議國際合作,以因應跨境個資管理的國際趨勢,例如找其他國家合作提案,促進國際合作等。他認為,WTO是正式國際組織,我國又是正式會員,透過WTO會比透過APEC機制來得好。

參考來源:經濟日報、中國時報

引用來源:多元