【經濟日報21.5.18】歐盟數據新例 罰款驚人勿輕視 #GDPR Ping Wong

你奇怪近來突然收到不同服務供應商的「更新隱私權政策」的電郵或通知嗎? 因互聯網又有大件事發生了!

歐盟區內沒設機關 也受規管
影響全球的歐洲聯盟《通用數據保障條例》(GDPR)即將於本月25日生效,最明顯分別是條例將會涵蓋於非歐盟區內成立的機構,即全球公司都可能受到影響。

由於科技進步及全球化,大規模收集及轉移個人資料及相關數據變得輕而易舉,私隱保障正面臨重大挑戰,歐盟的新條例旨在協調及簡化現時的單一數碼市場框架、讓個人重掌個人資料的控制權,以及制定與時並進的管治規範,希望著此鼓勵更多數據保障友善的產品及讓企業重新與客戶建立關係,建基於互信及透明度,以及讓企業重整內部對個人資料的處理程序及機制。這原意是好的,但礙於條例的要求比現在的更高、更嚴厲,加上沒有明確的執行指引,確令不少企業感到憂慮。

條例列明,任何機構就算在歐盟區內沒有設立機關,但向歐盟人士提供產品或服務或監察他們的行為,或只是處理相關數據(包括收集、記錄、儲存等)均需受規管,例如網上商店使用歐盟區內語言、歐元結算、送貨抵歐盟區內或在歐盟專有平台作宣傳等均視為明顯證據。另一重大分別是資料控制者及資料處理者均受條例影響,即任何機構處理以上相關個人資料及數據,不管是否在歐盟地區內處理。

條例影響甚廣,違規罰款嚇人,可高達二千萬歐元或全球年度總營業額的4%,你應否關注一下呢?

(文章只代表個人立場)

Ping Wong 王嘉屏
香港無缐科技商會委員
EVENTION 策略顧問
www.pingwong.hk