发布日期:2024-10-23 14:05 点击次数:129
服气诸君這陣子齐收到不少來自 Google、Facebook 等網路服務的「GDPR 規定」见告吧? 爱色网
到底這是什麼東西,為何各大網路巨頭齐要發出相關聲明呢?
跟你、我、我們场所的公司是否有關?
本篇著作用最簡單的样貌,告訴内行這個「史上最嚴格個資法」GDPR 到底是什麼。
爱色网
簡單來說,GDPR 是什麼?GDPR 全名為「General Data Protection Regulation」(一般資料保護規定),類似於台灣的個資法;
雖然這項規定现在僅適用於歐盟,但其實你场所的公司也十分有可能需要受到 GDPR 的規範,
原因可見下一段「誰需要效用 GDPR」。
至於 GDPR 到底是什麼?
簡單一句話說明,即是「歐盟公民享有資料刪除、改革、轉移的權利,且企業需保護用戶個資」,
這項規定於 2016 年通過,並給予兩年的緩衝期,现在已經於 2018/5/25 厚爱启程。
這項法規是根據被遺忘權為基礎發展的,使用者不错条款擁有資料的一方,
刪除扫数個东说念主資料的連結、副本、複製品、可攜帶權等等;
也即是說爱色网,你不错条款 Google、Apple 等科技巨頭整个刪除你的資料,或是把資料轉移到其他服務上。
但除了網路服務之外,需要受到 GDPR 規範的企業還有好多。
誰需要效用 GDPR?
但只好稳妥下列條件,就必須適用 GDPR:
客戶有歐盟公民 雇用歐盟公民員工 與歐盟供應商协作 不单企業、非營利組織與政府也適用
也即是說,若是你的公司或網站有來自歐盟的用戶、有歐盟的分公司,
或是與歐盟场所的公司有商業往來,基本上就要適用於 GDPR。
以網路無遠佛屆的特质,基本上任何國際網站齐必須要適用這項規定,
這亦然為什麼 Google、Facebook、Dropbox、Airbnb 等網站最近狂發信的原因了。
文爱app但這項規定也不局限於網路,就算是餐廳、航空公司、銀行、計程車,只好持有歐盟客戶的任何資料,
像是姓名、住址、電話、信用卡等等,就必須受到 GDPR 的規範,幾乎是包含了一起產業。
另外,由於歐盟向來是宇宙东说念主權隱私保险的指標,
因此也可預期 GDPR 的相關規定在不久後,也會適用於歐盟之外的其他國家。
GDPR 保護哪些個資?怎樣算違法?
GDPR 保護的個資種類十分多,像是電話、地址、車牌、指紋、像片、郵件內容、問卷,甚而地舆位置、社會認同等等。
在數位領域,Cookie、IP、ID、社群網站活動紀錄也齐包含其中。
至於怎樣是違反 GDPR,不错分為以下幾種:
保護不周:企業對民眾個資保護不周,被竊取、外洩。就算個資未外洩,只好防護不周就算違反。 脫離約定策画、短少正當性:像是把某活動征集的個資,用於另一個無關的活動或機構使用。 未給予當事东说念主應有權利:包括前边所述的「刪除」、「雠校」、「轉移」等權利。若是沒有妥善處理個資或是形成外洩,需要在 72 小時內通報給主宰機關;
而企業若是沒有執行個資保護風險評估、沒有保護機制、違法向第三國提供用戶個資等等,
可罰以 2000 萬歐元(約台幣七億元)或全球營業額的 4% 罰鍰。
由於這項規定在 5/25 開始實行,因此若現在還不澄澈我方的企業是否適用 GDPR 規範,
或是現有機制是否會違反 GDPR,建議尋找相關機構或專業的顧問單位協助。
來源:蘋果仁 的 什麼是GDPR?三分鐘帶你了解「史上最嚴格個資法」相關規定