別再讓你的個資網路上裸奔!歐盟史上最嚴格資料保護規範 GDPR 五月生效!

在 2016 年,歐盟通過了 GDPR(General Data Protection Regulation)資料保護規範,而這項規範即將在 2018 年 5 月 26 日正式生效,若您的業務有與歐洲相關,或是將來有意要前往歐洲市場,一定要注意這些條例的內容,違反的話最高得面對 7.2 億、4% 的年營業總額的罰款。

什麼是 GDPR?

GDPR 全名 General Data Protection Regulation,可翻譯為「一般資料保護法規」,對比台灣的法規,就好比個人資料保護法一樣,是用來保護人民個人資料安全的法規。在進入數位、大數據的時代後,個人資料也從最初的姓名、身分證字號、住址,升級為你曾在網路上的所有足跡照片、影片、IP 地址、緩存等等。

雖說目前大部分公司只是利用這些資料進行目標客群的認識、廣告投放的優化,但就如 Facebook 今年所爆出的劍橋分析醜聞一樣,就怕有心人士將這些龐雜的資料用於其他不法用途,不論風險和規模相較過去都是全面升級的。

也因此,我們需要 GDPR 來每個人在給出自己資料前,清楚知道自己的資料會如何被使用和傳遞,增加資訊的透明化,也使企業必須對客戶的資料好好負起保護責任。

GDPR 要求企業各方面加強個資保護
〈GDPR 要求企業各方面加強個資保護 / 圖:取自 Pixabay〉

哪些企業必須注意?

一、您的企業有歐盟地區的顧客

二、您的企業有歐盟員工、歐盟的合作廠商

三、非營利組織也在規範範圍之內

也就是說,不論規模大小,只要您擁有歐盟公民的資料或記錄,就適用於 GDPR 的規範。雖說是歐盟的法案,但其實影響範圍是全球性的,即使暫時無關,在世界的數位資料爆炸成長的情況下,這樣的規範也將成為各國立法的方向。

GDPR 的內容有哪些?

GDPR 主要修法的目的與方向如下:

一、企業負起客戶資料保護責任

企業得到用戶資料後,必須負起保護責任,為個人資料建立防護機制,即使資料並未外洩,也需達到資料防護的規範水平。若個資遭到竊取、非法的侵入、或被分享給無權的第三方,企業必須接受懲處。

二、資料必須遵循約定用途

企業得到用戶資料後,必須依照協定使用,資料利用不得脫離約定的使用範圍,或是用於缺乏正當性之目的,確保資料被合理的使用,不讓企業無限上綱資料的使用權。

三、必須給予個人修改、刪除資料的權力

給出資料的個人,可以要求企業更正、修改、刪除資料,並且擁有自己資料的最終管理權。企業也必須將個資的使用歷史記錄下來,對用戶保持透明。

企業該如何因應?

其實歐盟訂出條款後,並沒有給企業一個實際的調整方向,企業會需要自己的擁有 IT 團隊、數據安全團隊、行銷人員和律師的配合,讓自己的企業營運符合 GDPR 的規範。不同規模、不同產業會有不一樣的調整方式,但主要方向即是還權於用戶、透明化兩個方向。即便非歐盟關係企業,數據資料的安全也將越來越被全世界的人民重視,也是身在數位時代中企業的共同課題。

Microsoft 微軟擁有世界級龐大的資料庫,但也已對 GDPR 做好準備,各位 DGcovery 的讀者若想深入了解如何讓企業符合 GDPR 規範,也可以參考下面這個微軟的介紹影片。

(Microsoft 資料量驚人,如何達到 GDPR 標準?/影片:取自 YouTube)

參考資料:Microsoft
首圖來源:eugdpr
延伸閱讀:
2018年「數據行銷」當道,5 大 B2B 行銷趨勢重點
「會 GA ≠會數據分析」,3 大數位行銷迷思破解,行銷人必看!
超狂大數據!MeltWater 收購 Sysomos,奧美御用「社群聆聽神器」威力升級!

分享至: