離開
進入歐盟新個資法上路 美多家報紙網站遭封鎖
歐盟新個資法上路,美國46家報紙遭封鎖。(美聯社)
〔編譯孫宇青/綜合報導〕許多網路用戶近來收到大量有關隱私條款更新的電子郵件,這是因為歐盟新個人資料保護法「通用資料保護規則」(GDPR)在二十五日正式上路,歐盟二十八個成員國公民的隱私權將獲得強化,各企業或組織處理用戶個資的方式須更嚴謹;而使用歐盟公民個資的境外企業,同樣必須遵守法例,否則將在企業全球營收四%,或兩千萬歐元(約七.一億台幣)之間,取金額較高者做為罰款。
新法上路首日,多間美國新聞媒體的網站就因未符合規定,在歐洲大部分地區遭到封鎖,包括芝加哥論壇出版公司(Tronc Inc.)旗下的洛杉磯時報、芝加哥論壇報、紐約每日新聞、巴爾的摩太陽報和奧蘭多前哨報,以及隸屬李氏企業公司(Lee Enterprises)的聖路易斯郵報、亞利桑那每日太陽報等四十六個地方報紙。
歐盟最早在一九九五年制定「個人資料保護令」,為因應網路服務二十多年來更加普及且日新月異,在二○一六年重新制定GDPR,經過兩年緩衝期後全面實施。GDPR對網路用戶的個資織造史上最嚴謹的保護網,影響範圍小至個人、大至跨國集團;如今企業必須取得用戶明確同意,才可儲存或使用用戶的名字、地址、電話號碼等個資,而隨著新興科技產生的個人資訊,如Cookie、IP位置、GPS定位等,也將受到保護。
更重要的是,用戶有權了解個資的使用對象及用途,可要求線上儲存個資的副本,或更正個資中的錯誤,也可拒絕個資被用於商業用途。用戶並具備「被遺忘權」和「資料可攜權」,前者是不希望個資被永久或長期存於網路伺服器時,可要求掌控資料的一方全面清除;後者則是可將個資移轉至其他網路服務端。此外,企業也須更積極保障用戶個資,包括執行保護風險評估、任命專門負責人等;倘若發生非法處理個資或外洩,須在七十二小時內通知用戶。
這項新法規賦予監管機構更廣泛的管轄權限,凡控制或處理歐盟公民個資的行業,如金融、運輸、飯店、高科技製造業,以及提供歐盟民眾瀏覽的網站等電子商務業,即便其總部並非設於歐盟境內,也須遵守法規,否則將面臨該企業全球營收四%,或兩千萬歐元的鉅額罰款,並以金額較高者為基準。因此,這意謂著臉書、Google等科技巨擘一旦違法,罰款金額恐是數億美元起跳。
不過,國際隱私權專家協會(IAPP)調查顯示,儘管推特等大企業已逐步更新隱私權政策,但中、小型企業多有疑慮,整體上,全球有高達六成企業尚未做好準備。
