歐盟個資保護趨嚴 企業當心
歐盟自明年5月將實施更嚴格的個人資料保護規則(GDPR),KPMG安侯建業昨(13)日呼籲在歐盟設有據點的企業,應儘速檢視內部個資處理流程,降低因個資不當處理所引發的鉅額裁罰風險。
安侯法律事務所執行顧問翁士傑表示,依GDPR規定,企業若未遵循法規要求,主管機關得進行調查,最重更可裁處企業2,000萬歐元,或該年度全球營業額4%的罰款,二者取其高者。
歐盟今年以Google違反反壟斷法為由,對其處以24億歐元鉅額罰款,翁士傑強調,由此可得知歐盟對公益性或政策性法令的執行日益強化,也可窺知歐盟未來也將會嚴格執行GDPR法規,企業應審慎以對。
KPMG昨日舉辦歐盟GDPR個資法及企業因應方案研討會,翁士傑指出,對歐盟居民而言,個資應受妥適保護的權利,本質上是個人隱私權保護的延伸。
翁士傑說,企業若要對員工、客戶、協力廠商人士個資,或任何可識別特定當事人的資料進行搜集、使用、儲存、監控或傳輸等處理,皆被視為企業試圖侵入個人隱私,所以企業有義務對受影響的個人進行個資告知。
值得注意的是,歐盟GDPR更大幅擴大個資的定義,舉凡生物特徵如指紋、臉部辨識、視網膜掃描、線上辦識碼以及線上定位資料如Cookie、IP位置、行動裝置ID等數位資料均明文增列屬於個資的範疇,且大幅擴張敏感性個資類型。
KPMG執行顧問孫欣分析,目前金融業所需遵循的各項認識你的客戶(KYC)法規或一般企業皆須遵守的勞動法規,在遵循法規的同時其實企業是大量的在進行客戶或員工的個人資料處理,不可不慎。
KPMG安侯企管數位安全與隱私保護服務執行副總謝昀澤強調,資安不等於隱私的保護或是符合GDPR的規範,且企業的資訊設計須導入隱私嵌入設計、隱私保護預設、化被動為主動的原則,以合乎GDPR所要求「從設計著手保護隱私」。
