全球最严格欧盟个资法　个人的线上定位资料纳入保护

▲全球最严「欧盟个资保护法」5月25日上路。(采访撰稿／记者黄薰逸；摄影剪辑／记者谢盛帆)

▲欧盟通用资料保护规则（GDPR）将于5月25日正式实施，为此，Baker McKenzie国际通商法律事务所举办研讨会，分享GDPR最新发展与欧盟各会员国法令最新发展。（图／记者周宸亘摄，以下同）

记者洪菱鞠／台北报导

前阵子脸书爆发数千万用户个资外泄问题，让个资法相关讨论话题再度升温，现在的民众越来越注重个人隐私权，但个资被任意分享兜售、滥用的情形却是时有所闻，国内虽有施行《个人资料保护法》，监管和执法力道似乎不够，相较之下，欧盟通用资料保护规则在5月25日要正式实施，条款多达99条，法规号称全球最严格。

欧盟为了保护人权，把个人资料的隐私权拉高，将施行全新的法规GDPR，告知企业应如何搜集、处理和储存相关个资，一旦违反相关规定，最高可处2千万欧元（约新台币7亿2,500万元），或企业前一年度全球营业额4%之罚锾。

而GDPR的个资保护范围除了有电子信箱、电邮内容、地址、电话号码、健康资料等个人身分资料，还包括了Cookie、IP位址、GPS位置、行动装置ID、社群网站活动纪录等线上定位资料。

GDPR之所以被探讨，不仅是法规内容复杂，更重要的是，其适用范围不局限于欧盟企业，像是已/拟欧盟境内设有据点的企业，或是未在欧盟境内设点的境外企业，但提供欧盟居民商品或服务、监控欧盟居民在欧盟境内的个资行为时，皆要遵守此法规，影响层面扩及全球。

▲余若凡认为，在大数据、AI时代，民众更应该建立自我意识，清楚知道个资被如何使用。

Baker McKenzie国际通商法律事务所台北所代表合伙律师余若凡表示，GDPR提供一个更高标准的个资保护机制，例如「资料可携权」是台湾个资法没有的新权利，可给予民众更多保障。虽然GDPR是针对欧盟居民所订定，亦可作为台湾个资法参考。

余若凡认为，目前台湾施行个资法所面临的问题是，没有专责机构或主管机关处理，导致在执法过程中很多状况不明确，没有人可确切决定是否属于违法，使得民众即使申诉，到最后的保障并没有被完整落实，这也是需要更努力的地方。

余若凡也提到，面对大数据、AI时代，资料经常被广泛运用，民众应该建立自我意识，知道自己给了什么资料，以及会被如何使用，而当民众意识更强的时候，就会反过来推动企业更加注重个资，如此才会变成一个好的循环。