Rich happy富樂

最近大家應該已經收到各大服務商, 要求重新設定與同意新政策

那麼GDPR 是什麼? 對企業的影響是什麼? 台灣有什麼機會?

GDPR, 歐盟資料保護一般規則(General Data Protection Regulation), 已經上線(自20180525 開始施行), 

取代資料保護指令(Data Protection Directive)

GDPR 目的

藉此增進個人資料的自由流通, 同時確保個人資料的高度保護(特別是網路活動), 適用於歐洲經濟區

GDPR 個人資料範圍

適用於有關識別或可得識別當事人之任何資訊(包含數位足跡)

用以因應以下的影響

科技發展與全球化, 使私人企業及公務機關得以前所未見的規模來蒐集與共享個人資料, 並利用這些資料展開活動.

個資當事人權力

GDPR 增加資料刪除權(被遺忘權)與資料可攜權. 

其他權力: 訪問權, 反對權, 限制權

處罰

違反GDPR 規範者, 最高得處以 2000 萬歐元或其年度總營收4% 之罰鍰, 適用對象限於企業

針對個人用戶的違反行為, 由各會員國自行訂定適當的罰則.

影響

企業在跨境提供商品或服務的過程中, 如有蒐集或處理歐盟居民之個人資料, 都應該符合 GDPR 之規範要求

企業的法規遵循成本將會提升, 如此一來, 競爭門檻拉高了, 是危機? 是轉機?
 

大者更大, 贏者通吃?

像Google, FaceBook,  Amazon 等大型公司, 足夠應付GDPR,

反而其他中小微型企業, 如果無法符合要求, 可能轉而依附在大型公司底下.

其實在大數據(big data) 與萬物聯網(IOT) 的影響下, 個資保護是必需要逐漸提升的.

現在歐盟對人權的提升, 可能刺激其他大型經濟體快速提升對人權的重視, 甚至出現更強調人權權力的經濟體

如果能符合GDPR 要求, 或者更進一步說, 有能力應付未來對個資保護的需求, 較高的門檻也是商業上的屏障.

讓目光回來台灣的個人資料保護法

台灣個資法採分散式管理, 權責分散, 沒有落實 

需要更新, 以跟上快速發展的科技

2018今年3月底新聞:  在民眾投訴下, 人力銀行發現異常後報案, 發現

某人壽經理向A 公司付費, 取得人力銀行帳號來查詢了2 萬筆個人資料 . (目前全案尚未結束)

在這之中 

人壽公司有個資, A公司有錢拿, 人力銀行有會費拿, A公司負責人8萬元交保, 個資法最高罰50萬(可以連續開罰),

 最無辜的是求職者.

Yahoo 信箱垃圾信如洪水般氾濫, 這是十多年前的事, 為什麼這麼多垃圾信呢? 因為有賺頭 

初期, 他們使用自動化程式在網路上收集信箱Address(沒有任何防備)後, 寄送廣告信, 有成交的部分可以抽成

到了中期, 廣告信變多了, 成交率降低了, 他們還可以直接販賣信箱address

直到現在, 你的聯絡方式還是時常被秤斤論兩的販賣, 有沒有接到莫名其妙的推銷電話? 

股票, 借貸, 婚友社, 大概是我會接到的前三名

台灣對個資的保護是有大幅進步(相比香港賽馬詐騙時代), 但是各方面還遠遠不足

怎麼樣獲得民眾對[泛個人資料]的關注與重視, 進一步提升個人資料保護的意識,

最後  

落實個資法, 同時研究如何修改個資法來因應未來的網路趨勢

可能是未來發展的重要課題之一