連札克柏格都認同 歐洲資料新法規內容為何?
〔即時新聞/綜合報導〕臉書(Facebook)創辦人、執行長札克柏格(Mark Zuckerberg),因用戶個資外洩風波,在本月10日親自前往美國國會的聽證會「滅火」。聽證會中,參議員葛蘭姆(Lindsey Graham)向札克柏格提及,歐洲對隱私權的規範,讓札克柏格表示認同。那歐洲在該方面的規範究竟為何?
根據《香港01》報導,札克柏格與該議員所談及的規範,是歐盟在2016年通過的《一般資料保護規例》(簡稱GDPR)。GDPR除了將在今年5月25日正式生效,規範也是前所未有的嚴格。
該報導將GDPR列出7大重點:
一、境外生效:設立在歐盟的企業或目標受眾是歐盟公民,都受此法例規範。
二、外洩通報:若有個資外洩,盡可能於72小時內通知歐洲資料保護機構;若涉敏感資料,更須通知當事人。
三、明確同意:清晰地詢問當事人,是否同意提供某些具體的個人資料;個人資料不能自動分拆給其他單位。
四、被遺忘權:當事人即使交出個人資料,亦有權要求將它們刪除。
五、反對建檔:當事人可以反對公司以收集得來的個人資料,為他們建立個人檔案。
六、資料轉移:當事人可以下載所有個人資料,並轉移到另一個平台使用。
七、罰則高昂:最高罰款額是企業全球營業額的4%或2000萬歐元,並以價高者為準。
報導指出,GDPR仍有更多的細節,但單看這7大重點,就可以見到該法規將對企業的做法,帶來前所未有的改變。因此在過去的幾天中,有不少聲浪認為,美國參議院其實管不了臉書,真正有用的做法,應是引進歐盟的新法。
根據該法規,臉書從下月25日開始,勢必也得更嚴格的管理歐洲用戶的個資。美國方面,有聲浪希望札克柏格可以將歐盟的法規,適用於全球。
札克柏格則在昨日的聽證會上說:「不論我們是否套用一樣的規範,我認為總會有些分別,因為我們在美國和其他國家的敏感度不同。」