歐盟個資法5/25實施 航空、金融、科技等產業首當其衝
▲全球最嚴「歐盟個資保護法」5月25日上路。(採訪撰稿/記者黃薰逸;攝影剪輯/記者謝盛帆)
▲Baker McKenzie國際通商法律事務所舉辦「歐盟個資法GDPR即將實施,您準備好了嗎?」研討會,邀請Baker McKenzie德國所代表Prof. Dr. Michael Schmidl(中)與臺北所代表合夥律師餘若凡(左)分享GDPR最新發展與企業的因應之道。(圖/記者周宸亙攝,以下同)
號稱全球最嚴格的歐盟通用資料保護規則(EU General Data Protection Regulation,簡稱「GDPR」)將於5月25日正式實施,由於影響範圍不侷限於歐盟企業,境外企業亦有條件適用,因此許多企業開始驚慌,就怕一不小心觸法,將付出鉅額罰款。爲此,國際通商法律事務所舉辦研討會,分享GDPR最新發展與各國立法態勢以及臺灣企業的因應對策,律師餘若凡認爲,像是醫療器材、科技產品製造、航空業、運輸業、金融業等,這些產業最有可能直接受到衝擊。
爲了保護個人資料,歐盟將施行全新的隱私權法規GDPR,告知企業應如何蒐集、處理和儲存相關個資,該法規非行政命令,但具有法律位階,一旦違反相關規定,最高可處2千萬歐元(約新臺幣7億2,500萬元),或企業前一年度全球營業額4%之罰鍰。
GDPR雖然以保障歐盟居民個隱資私爲主,但隨着大數據、物聯網等發展,企業仰賴新興科技的應用相當普遍,巨量數據可說是資訊寶庫,藉此帶來創新與獲利,或是有助於從事跨境交易或服務,而在汲取數據的同時,還要面對並遵守越來越嚴謹的法規環境,這也是最困難的部分。
▲研討會吸引許多產業人士報名參與,聆聽如何面對法規嚴峻、罰歀鉅額的GDPR。
在GDPR實施前夕,Baker McKenzie國際通商法律事務所舉辦「歐盟個資法GDPR即將實施,您準備好了嗎?」研討會,邀請Baker McKenzie德國所代表Prof. Dr. Michael Schmidl、臺北所代表合夥律師餘若凡,共同分享GDPR最新發展與歐盟各會員國法令最新發展,並提供臺灣企業如何有效因應,另外還有來自金融、運輸及醫療設備產業代表分享其經驗。
GDPR複雜且模糊,首先要釐清的是,究竟哪些公司會被該法規影響,研討會中,Prof. Dr. Michael Schmidl提到,除了歐盟企業,其適用範圍亦包含已/擬歐盟境內設有據點的企業,而未在歐盟境內設點的境外企業,但提供歐盟居民商品或服務、監控歐盟居民在歐盟境內的個資行爲時,亦有條件的適用GDPR。
▲餘若凡認爲,臺灣企業不需過度驚慌,首要之際,是先確認公司營業項目是否在GDPR的適用範圍內。
餘若凡則提到,GDPR其實不似外界一直認爲幾乎所有企業都符合且要遵守,僅管法規針對境內、境外適用範圍有規定,但在法條字句上仍有很多解釋空間,預估可能要等到夏天才有更精準的說明與定義出來。而臺灣有部分企業在業務發展上需蒐集歐盟居民的資訊,因此會覺得公司有可能也適用GDPR,針對這部分,因牽涉到事實和法律的問題,還是需要經過檢視纔能有明確判斷。
餘若凡指出,對臺灣企業來說,最重要的是先盤點公司營業項目,例如在歐洲設有營業據點、或是外銷產品到歐洲等,確認是否在GDPR的適用範圍內,若在範圍內,就要進一步知道需遵守的核心部分有哪些,才能知道要做到什麼程度,從整體來看,其實不需過度擔心。