最高罚7亿！企业担忧「欧盟个资法」律师提出2点评估

▲全球最严「欧盟个资保护法」5月25日上路。(采访撰稿／记者黄薰逸；摄影剪辑／记者谢盛帆)

▲欧盟个资法（GDPA）将在5月25日正式实施！《国际通商法律事务所》律师余若凡提出2点指标呼吁企业注意。（图／记者周宸亘摄，下同）记者徐恩乐／台北报导

号称史上最严欧盟个资法（GDPA）将在5月25日正式实施！影响范围不局限欧盟企业，台湾许多公司开始担心自家个资流程是否会受其规范，深怕一时疏忽吃上高额罚锾！根据《国际通商法律事务所》律师余若凡表示，企业若违反GDPA资安规范，最高可处以高达2千万欧元（约新台币7亿2,500万元）或年度营业额4%罚款，但法条字句上仍存有解读空间，建议两项指标，提供给公司企业作为评断准则，呼吁不需过于紧张。

一、欧盟实体设置据点、办事处余若凡建议企业不需要过度紧张，第一步应先检视自家公司营业项目是否受欧盟法规GDPR管辖，适用企业涵盖欧盟国家地区注册的企业、办事处、分公司，若在范围内才要进一步厘清公司搜集、应用资料的流程，有哪些细项须要强化调整。二、针对欧盟居民提供服务、产品尽管尚未在欧盟国家设置实体公司，但若牵涉到贩售产品、跨境付款机制等，皆在GDPR管辖范围。余若凡认为，这也包含IT产业，利用网路搜集欧盟境内使用者行为，监管存取数据的云端作业流程。▲针对5月25日将上路的欧盟个资法（GDPA），Baker McKenzie国际通商法律事务所举办「欧盟个资法GDPR即将实施，您准备好了吗?」研讨会，邀请各大产业律师代表进行分享讨论。

东森得易购股份有限公司法务部协理陈盈君表示，欧盟GDPR对于法遵要求提高，特别强化个资保护内容细项，重视当事人隐私，新增「被遗忘权」、「资处理反对权」加以保障云端科技进行大量数据整合时，事先做好个资同意评估，防范资料外泄被不当使用。他指出，现今Google、Yahoo同步增强隐私保护机制，删除几十万笔资料，「网路无远弗届，GDPR不是技术问题，困难的地方在于流程问题，」建议企业先检视营业范围，再拟定个资保护的长远措施。