歐盟個資法(GDPR)將於五月二十五日實施,這是外界公認史上最嚴格的個資保護法令,影響不僅及於歐盟境內營運的企業,更將擴及全球,GDPR將如何影響台灣?
為了因應新法,我們已成立公司史上規模最大的跨部門團隊,初步法遵成本預料高達數百萬美元!」臉書(Facebook)發言人於去年八月底接受英國《金融時報》(Financial Times)訪問時指出。是什麼樣的法規,讓全球社群龍頭如此懼怕?答案是:歐盟通用資料保護規則(General Data Protection Regulation, GDPR)。
二○一六年四月二十七日,「歐盟通用資料保護規則」在歐洲議會通過,預計今年五月二十五日全面實施。「這堪稱是科技業史上『付出成本最高昂』的法規!」二十家歐洲最大的社群、軟體及金融科技公司,在《金融時報》當時的調查中不約而同的表示。
GDPR究竟是什麼?簡單來說,它是歐盟對個人隱私權保障的規範標準。它的前身為歐盟一九九五年的資料保護指令(95/46/EC,簡稱九五原則)。然而,該指令當時僅為一指導性原則,對會員國沒有實質的拘束力,導致會員國間的個資保護規定未能一致。
近年,隨著數位經濟的發展,歐盟為了降低跨國間資料傳輸規定不一所引發的種種障礙,同時讓其公民能對自身資料有更大的主導權,GDPR遂因此誕生。與「九五原則」不同的是,GDPR因為是「規則」(Regulation),因此上路後,將自動成為所有歐盟會員國必須遵守的法令。
不過,一個緣起立意良善的法規,卻讓臉書、Google及亞馬遜等全球科技巨頭深感頭痛,連遠在亞洲另一端的日本、韓國及台灣等許多企業也恐因此受到衝擊,原因何在?
▲點圖放大
衝擊一:法令適用地域擴張
第一個衝擊,在於相較過往的指令,GDPR的適用範圍大幅擴張到歐盟域外。過往的「九五原則」,因為未對適用範圍作明確規範,以致實務運作上往往只及於歐盟境內企業。