趨 勢 分 析

Trend Analysis

熱門關鍵字:響應式網頁

大數據時代下的隱私保護:從歐盟GDPR反思我國個資法

瀏覽數:12+ │2018/4/23

 

今年5月25日,歐盟新的個資保護法規「一般資料保護規則」(General Data Protection Regulation, GDPR)即將全面實施。在這個歷經了四五年的討論而生的法規下,即使是境外公司,只要經常處理歐盟公民的資料,即可能要受規範;此外,在徵求同意時,也不能再用落落長的條款、同意目的要比過往明確,並且也要讓人隨時能撤回同意;而萬一違反GDPR相關規定,罰款最多可以是全球營業額的4%或兩千萬歐元,高額罰款也令許多企業謹慎以待。

 

政治大學法律系劉定基副教授說,台灣個資法因各個機關都是權責機關,並沒有負責個資法的專員。相比之下,歐盟的 GDPR 是真的被執行而且會罰公司全球 4% 營業額的罰鍰,才在媒體被誇大。趁歐盟 GDPR 即將上路的時候,台灣也該改個資法,個資法全盤修法,不要只針對 GDPR 被迫因應衝擊,而是落實個資法的規定。

 

台灣個資法在 2015 年修訂之前,曾要求業者需書面取得個人同意,這在歐盟的 GDPR 條文並未見過,所以稱 GDPR 為史上最嚴個資法並不公允。台灣的個資法就法條而論其實相當嚴格,但問題出在台灣個資法權責分散,並未落實。

 

那麼台灣企業或是政府需要擔心 GDPR 嗎?與會的執業律師,以及學校法學授授表示,與其擔心 GDPR 造成公司全球營收 4% 的罰鍰,更該注意的部分是好好落實台灣的個資法,設立專門的個資法主管機關,配署專責人力,才能改。另外也該納入大數據、開放資料的概念進來。政府該訂定假名化、暱名化、去識別化的流程,全面保護人民的資料。

 

GDPR 也考慮到資料在地化問題,一般集權國家一定要求資料在地化,避免國家公權力沒辦法掌握的狀況。而一般國家考量遇到糾紛,資料常遇到跨境傳輸的狀況,國民如遇到問題,政府如何主張行使網路管轄權。台灣的個資法在翻修時,該考慮適度主張網路管轄權。