搜索一下,可以快速帮你找到您需要的内容

Google违反GDPR遭重罚 会影响我国企业吗?

  科技巨擘Google違反歐盟GDPR規範,日前遭判罰5,000萬歐元,成為「史上最嚴格的個資法」去年上路以來的開罰首例。國發會表示,此案尚不至於衝擊我國涉歐企業,會將密切關注後續發展。   國發會表示,Google因其免費提供資訊服務高達20項,處理資訊量眾多繁雜,尤其採取免費提供服務,進而取得個人資料進行個人化廣告的方式,遭法國個資監理機關以告知用戶如何使用個資不透明,推送廣告也未經當事人同意,認定違反GDPR。   針對GDPR施行對我國產業的衝擊,國發會強調,目前國內受到GDPR影響較大的產業為航空業及金融業,營運型態與Google此種大型網路服務業有所不同,仍不至於對我國涉歐企業產生過大衝擊。   國發會表示,Google為GDPR施行後鉅額裁罰的首例,據了解,Google將對此裁罰提起訴訟,後續發展及影響仍待觀察;我方也將密切注意本案發展,以及其所涉及GDPR的適用爭議,例如透明度及同意取得方式等,協助國內企業因應。   歐盟為強化企業對個資保護的責任,違反GDPR罰則最高2,000萬歐元或全球營業總額4%;企業應於個資侵害事故發生後72小時內通報當地主管機關,並視情況通知當事人;員工250人以上的企業也應保存維護相關文件紀錄。   雖然我國尚未取得GDPR的適足性認定,但日前已經獲准成為APEC跨境隱私保護體系(CBPR)成員,可望提升消費者對跨境資料傳輸信賴,促進區域內電子商務活動發展,並且提高我國重視跨境隱私保護形象,形塑有利於推動跨境數位貿易的條件,符合國際經貿趨勢。   據指出,相較於GDPR,CBPR體系對於企業及組織隱私保護的要求較低,而台灣以中小企業為主,加入CBPR可以協助國內企業及組織,逐步建構個資保護制度,再進一步整備符合歐盟等國際跨境隱私保護的標準。   但官員也提醒,雖然我國順利加入CBPR體系,卻仍未必符合GDPR的適足性認定,因為CBPR體系旨在促進資料傳輸與流通,要求程度相對較低,GDPR則在法遵要求上更為嚴格,與其原則上限制組織傳輸個人資料至歐盟外國家的規定仍有差異。   不過,APEC與歐盟仍有多方談判事項,也致力推動部分規範接軌互通,因此我國加入CBPR體系,在國際隱私法遵上還是屬於有利的做法。   至於我方何時才能取得歐盟適足性認定?官員表示,每個國家處理狀況不盡相同,我國已將相關評估報告交予歐盟,後續仍待回覆不足之處,我國政府必將全力因應。

发表留言

你的隐私不会对外公开,请放心留言*

您可以使用这些html代码: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>