4月10日,臉書執行長馬克‧祖克柏赴國會參加聽證會時緊盯著桌上筆記。這份筆記中,一行粗體字引人注目:「不要說臉書已經做好接受GDPR的準備。」一時間引起媒體注意,GDPR是什麼呢?
GDPR,全名是General Data Protection Regulation,亦即資料保護法規,已被稱為「史上最嚴格」的歐盟個資法,將從今年5月25日生效,影響層面遠超過歐盟。全世界各國企業,只要想收集、處理歐盟居民的個資,就會受到新法影響。
根據《經濟學人》最新報導,新法和過去最大不同是,企業要民眾同意接受收集、處理個資時,必須更明確,不能只是空泛表示「你的個資會被用來改善我們的服務」。民眾也可要求企業出示個資複本,並要求修改或刪除儲存在企業的個資。
此外,各大企業需要指派個資保護長(DPO)。他們直接向管理高層報告,不能因為執行工作而遭企業處罰。企業若違法,他們會在72小時內舉報。違法企業最重可罰2000萬歐元或當年全球總收入4%(取其重)。
不過儘管新法已經要上路了,仍有60%歐盟企業自認沒準備好,有些是因為資源不足,有些則仍在觀望新法是否確切執行。
(圖/Shutterstock tongcom photographer)
