GDPR的英文全名是:General Data Protection Regulation,這個名稱代表,資料保護的範圍個資擴大到一般資訊。意指資訊保護的定義,並不只著眼於自然人,法人資訊也在這個範疇之內。如果用以往個人資料保護的理念來應對歐盟的GDPR,就很有可能會掉以輕心而招惹麻煩。(延伸閱讀:歐盟搬出史上最嚴個資保護令 生意人小心觸法!)
我們在台灣,已經非常習慣於網際網路時代所提供的便㨗,無論是經由社群網站,或是私人電郵,公司的電子郵件信箱等,幾乎沒有人在轉發的當下,養成習慣停駐片刻,稍微思索一下,轉發內容是否有侵權,有釋出未經當事人許可的分享,有揭露未被正式授權的情資。(延伸閱讀:歐盟高規格 GDPR 數據保護法上路,AI 新創該如何應對?)
不只電郵轉發,即便是實體的商務互動上也將有翻天覆地的改變。譬如展場上唾手可得的書面資料文件,市場廣告文宣等紙本複印,交換名片後,手機拍照名片存檔,都可能造成侵權和違反個人資料保護法。
以往個資保護的簡單法則,只要對於外流的資料,沒有刻意謀取特定的商業利益,幾乎都可以換來免責的裁決。比方說,一份有電話號碼的客戶名單,因持有人大意而遺留在㨗運上。被人撿到依據名單打電話,推銷保險,只要遺失名單的人沒有因此獲利,就沒有刻意觸犯個人資料保護法。
但GDPR的遊戲規則就不同了。遺失名單的人,如果沒有在發現名單遺失當下,積極去防範、警告客戶;其所屬公司沒有制定有效的彌補系統和作業程序,遺失客戶名單的人與公司,都要被罰。
歐盟的GDPR規範的對象,相當廣泛,只要是和總部設在歐盟的企業往來,都立即被納入管理。舉凡在台灣的工具機零件製造,民生日用品,金融業等,一旦和歐洲商家和銀行打交道,也將成為容易觸法的對象。
