號稱史上最嚴格的個資保護令,歐盟的通用資料保護法規(GDPR),25號正式上路,要求公司行號在為所有歐盟居民提供服務時,收集、持有或處理個資前,必須經過用戶明確表示同意,並且用戶有撤回同意或刪除個資權力。如果違反相關法規,最高可罰款2000萬歐元或全球年營業額4%。
這位男士站在公車站前,突然聽到上方傳下來的提醒:「資料保護不足」、「資料保護不代表你能保護你的個資,除非你自己來」、「當你第一次在線上購物時,網路商店必需要明確告訴你,你的個資將會被用來做什麼樣的其它用途」。GDPR是歐盟為了提升個資保護範圍,所建立的全球標準,在歐盟境內一體適用,2016年通過的GDPR,取代1995年的「個人資料保護指令」,經歷兩年的過渡期,25號正式生效實施,也就是說,歐盟公民的個資掌握在自己手上,享有「被遺忘權」,自己有權決定在網路上全面消失。
德國企業Muun聯合創辦人波特恩表示,「我認為這是最大的問題,一家公司不可能百分之百確定,每一件事情都是正確執行,當然你也可以打電話給律師,但即使是律師也不能百分之百確定,因為對他們來說這是一個新領域。」資安法律專家德麥爾則表示,「我們問了一些公司,為什麼延遲執行新法的原因,最常見的答案是,他們很難預測要提供的投資,因為沒有清楚解釋該如何把這規章轉化為實際運作。」
像Apple、Google或有雅虎帳號的用戶,最近都發現一登入就不斷收到新版隱私條款聲明,並被要求按下同意;歐盟強調,特別是Facebook劍橋分析洩資醜聞發生之後,GDPR將成為全球標準,若有企業違反法規,最高可罰款2000萬歐元或全球年營業額的百分之四。
(05251900更新)