General Data Protection Regulation (一般資料保護規章,簡稱 GDPR) 已於 2018 年 5 月 28 日實施。上次拾捌堂提過GDRP的歷史及部份內容,今次我們就繼續談談關於 GDPR 的其他部份。
1. 72小時通報
今時今日,私隱外洩的原因,也許是駭客 (Hackers) 入侵,或是網上程式出現漏洞。如相關企業不幸遇到私隱外洩事件,就應在 72 小時內向歐洲的資料保護及監管機構通報,亦必須向受影響人士個別發出通知,不得有誤!
2. 被遺忘的權利 (The Right to be Forgotten)
被人遺忘有會有權利的嗎?在 GDPR 的規定下,The Right to be Forgotten (可譯為「被遺忘權」) 賦與歐盟居民權力,將在電腦系統及互聯網的個人資料及相關內容中刪除。那就真是被人遺忘了一般…
3. 反對自動分析個人私隱的權利
另一方面,GDPR 亦同時賦與歐盟居民權利,他們可以反對企業甚至是個人資料的持有人,利用他們的個人資料進行自動化分析。當時人一旦行駛其反對權,企業應即立刻停止使用當事人的個人資料。
4. 記錄資料使用的情況
就算得到當時人的許可,處理個人資料時亦應該加倍小心,同時必須作詳細記錄。GDPR 規定相關企業對使用個人資料時,必須詳細記錄。企業及各國機構需要審查內部和外部的個人資料流動情況,在資料的傳送時必須在既定機制下進行。
5. 罰款過百億!
之前提過,GDPR不單在歐盟各國適用,就算連那些在歐盟區外、但會接觸到歐盟居民個人資料的公司企業,均納入規管範圍之中。如有違反,最高罰款為企業全球營業額的 4 %,或每次侵權 2,000 萬歐元 ,以較高者為準。各位老闆要小心了!
GDPR 的條款多達 99 條,並由本來擁有酌情權的 Data Protection Directive (數據保護指令) 升格為必需執行的 Regulation 級別,可見歐盟對個人私隱的極度重視。不過,私隱問題的確為西方世界最重視的議題之一,Whatsapp 創辦人 Jan Koum 也為著保護私隱的堅持,而離開了 Facebook。想知原因何在?馬上想去看看吧。
編輯推介
