■上月底生效的GDPR,規定所有企業必須保護歐盟公民的私隱。 網上圖片新聞撮要
歐盟《通用數據保障條例》(GDPR))上月底生效,今後全球企業無論大小,或者是否在歐盟設立機關,只要業務可能涉及處理歐盟人士個人資料,或者向歐盟人士提供服務,便必須受條例監管。
這項被認為是當今世上「最嚴」的私隱保護法規,規定企業必須採取措施保障用戶數據,並遵從個人訊息收集和使用的基本原則,違者可被處以重罰。
由於香港企業經常接觸歐盟人士,故亦受條例監管,私隱專員公署早前已經發出小冊子,協助本地資料使用者了解和遵守海外相關資料保障法規。■節自《歐盟私隱新規生效 港企亦受管》,香港《文匯報》,2018-05-25
持份者觀點
1. facebook:歐盟用戶可拒絕個人資料用於市場推廣,但非歐盟用戶是否適用GDPR條款,卻未有清晰回答。
2. Google:已重寫私隱條款,令用戶更易理解,包括加入影片解釋條款內容及加大標題字體等。
3. 奧地利律師施雷姆斯:歐盟一刀切對所有企業推行新規例,未有豁免中小企,只會製造大量灰色地帶,獲益的將是大企業。
4. 倫敦理髮店店主邁耶:每次為客戶染髮時,均會記錄對方是否化學過敏,也會保留客戶聯絡資料,這兩類資訊均受新例監管。近日向客戶發電郵尋求他們同意儲存資料,但估計大部分客戶不會主動交出資料。
多角度思考
1.試解釋什麼是GDPR。
2.為何歐盟決定實施GDPR。
3.承上題,試指出不同持份者對GDPR的反應。
知多點
GDPR早於2016年已完成立法程序,經過兩年過渡期後於今年5月25日正式生效,並取代1995年的《數據保護指令》。新條例規定所有適用企業向客戶收集資料前,必須提供不長於一頁、用通俗語言寫成的表格,解釋收集數據的方式和徵得客戶同意,並重新徵求現有客戶同意。
新條例亦拓展了有關網絡用戶數據的定義,除了姓名、證件號碼、地址和網絡IP地址等常規個人資料外,還將反映種族、宗教信仰甚至性取向的資料,都納入保障範圍。條例更賦予客戶「被遺忘權」、數據「可攜帶權」和「刪除權」等權利。
違反條例者需面對至少1,000萬歐元(約 9,204 萬港元)或全球營業額4%(以較高者為準)的罰款。對於Google或 facebook等跨國科網企業而言,一旦被裁定違例,罰款將動輒以十億歐元計。