欧落实「史上最严」私隐新规(图)

发布 : 2018-5-26  来源 : 明报新闻网


用微信扫描二维码,分享至好友和朋友圈

加关注


明声网温哥华 微信公众号

欧洲资料保护委员会新任主席安德里亚·耶利内克(图)表示,有关部门已为新法准备就绪,更不讳言「相信不出几个月,很快便有第一宗投拆」。(路透社)


由欧盟提出、被视为历来最严格的私隐条例《一般资料保护规例》(GDPR)昨日正式实施,主要针对拥有欧洲客户的企业,要求它们要让客户知道收集了多少私人数据及如何使用数据,facebook及Google等互联网巨擘将首当其冲,业界估计仍有许多企业未准备好如何应对,有关的投诉将会大增。

欧盟昨日正式实行GDPR,条例加强限制企业使用欧洲公民的个人资料,规定企业不会蒐集过多资料,用户亦有权得悉企业收集了什么资料,以及有权要求删除这些资料。企业在收集个人资料时须主动地徵求用户同意,不能够一如以往将声明隐藏于冗长的条款细则。新法在全球适用,即使在位于欧盟境外的企业,一旦有收集及管理欧盟境内的个人资料,均须遵循新例。

逾60%公司无信心可符要求

《华尔街日报》表示, GDPR将影响数以千计的公司,大至跨国企业,小至中小企、甚至餐厅等,即使公司在欧洲并无实体业务亦有机会「堕网」。

报道引述律师及顾问分析,仍有许多企业未为新法准备好。更有研究表示,约60%至85%的公司表示,不预期可以在新法实施之际符合到所有要求。值得留意的是,GDPR早于2016年提出,预留了两年的过渡时间,故分析认为新法不会「留有馀地」。

《金融时报》报道, 欧洲资料保护委员会(European Data Protection Board,EDPB)将同日开始负责规管有关GDPR的执法。EDPB的新上任主席安德里亚·耶利内克(Andrea Jelinek)在接受该媒体访问时称,有关部门已为新法准备就绪,更不讳言「相信不出几个月,很快便有第一宗投拆」。

各国亦设有地区监管部门,将负责监督有于当地设立总部的企业有否遵循新例,企业一旦违规,将被罚款最高其全球营业额的4%或2000万欧元,同项违规更不可被控告两次以上。分析认为,两大社交平台facebook及Twitter的欧洲总部均设于爱尔兰,预料爱尔兰的数据保护部门将会是面对全球最多投诉之一的地方。

部分美媒体 欧网民无法浏览

外媒亦发现,Mastercard在3月联同IBM成立了外部信托「Truata」,以管理并匿名化其所收集到的数据,供公司仍可利用数据作分析。保险公司安联(Allianz)透露,已为GDPR投资约1,000万欧元,动员了子公司过百名私隐专员,作出的变动包括重新设定网上保险申请所需填写的个人资料等。

GDPR生效后,欧洲的网民随即不能开启美国新闻集团Tronc、Lee Enterprises旗下的传媒网页,包括《芝加哥论坛报》、《纽约每日新闻》和《洛杉矶时报》等。美国有线新闻(CNN)和《纽约时报》等则不受影响,《华盛顿邮报》和《时代》周刊则要求欧盟用户同意新的网站私隐规定才可浏览。(综合报道)