- 搜尋頁面
- 搜尋結果:藍硯琳
搜尋頁面
最嚴格個資法上路 將改變台製造商合作模式
金融、航空、電商最受影響
藍硯琳
2018-07-01
一八年五月二十五日上路的GDPR(General Data Protection Regulation),至今已正式滿一個月,歐盟這把號稱全球最嚴格個資專法寶劍出鞘後,不僅讓當地企業緊繃神經,由於適用於所有有處理歐盟居民個資的境外企業,因此全球科技巨頭臉書、Google等動作更是不小,就怕一不小心踩中地雷,賠了巨額罰款又丟了企業誠信。
GDPR的基礎,正是主張所謂的「被遺忘權」(right to be forgotten),歐盟強調人權觀念,認為民眾可以要求控制資料的單位,刪除個人資料的連結、複製品、「資料可攜權」(Right to data portability)等,禁止未經同意就將資料轉與其他單位分析使用,減少如接到莫名的行銷電話、簡訊、個資被隨意賣給第三方等事件發生。
然而,當國際企業紛紛找尋解套之法的同時,那,台灣呢?在這場個資規範的浪潮下,台灣企業是否深受其害?
最強個資法
預計金融、航空、電商首當其衝
「就大方向來看,金融、航空、電商等B2C業者所受到的衝擊較大;而B2B的製造商在未來也會間接受到影響。」普華商務法律事務所主持律師蔡朝安指出,在業務上可能涉及隱私權的企業,都是GDPR的適用對象。
雖說GDPR的規範鎖定在歐洲,但是由於網路過於便利,已淡化國家間的藩籬,導致「資料」沒有地域性可言,涉及層面之廣,遍及全世界,因此像是客戶中有歐洲公民、僱用歐盟員工及與歐盟供應商合作、非營利組織和政府機構等,都躲不了GDPR的規範網絡。
外界推估,易受衝擊的皆以B2C企業為首,如華航、長榮等航空業者及銀行、網路零售等,他們掌握大量個人識別資訊如基本個資、信用卡資料、地址、飲食習慣、宗教信仰等訊息,所擁有的數位資產不僅影響個人,連帶的企業及政府都在範圍之內,再加上行業本身的對外性,顧客群相對多元,因此被外界認為是影響最深的企業群體。
而就台灣產業鏈看來,蔡朝安點出,不少國際企業採購台灣製造商的產品,而為了遵循GDPR,也將慢慢要求台企在設計上,必須符合資料收集的最小化要求,「這是環環相扣的,當國際大廠受到GDPR限制的同時,身為零組件供應商的台企,相當有可能被要求在產品設計上也須符合規範,所以未來B2B的影響將是不容忽視」。
此外,伴隨改變設計、尋找新解決方案的同時,企業體成本相對增加,也因此會造成大企業會「更強大」的趨勢。「因為罰則提高、風險增大,未來低成本廠商會越來越難進入歐盟市場,而高度電子化的廠商會勝出。」蔡朝安強調。
在金融方面,金融研訓院金融研究所所長林士傑認為,目前台銀、一銀、彰銀、華銀、兆豐、合庫等銀行業者在歐洲都設有分行,而根據歐盟的規範,不論規模大小,只要企業業務涉及歐盟民眾的個資,就必須設置資料保護長(Data Protection Officer,DPO)鞏固資料存放及使用安全,違者將被追究相關法律責任。
「這也就表示,這些銀行須盤點個資、在IT上進行建設,像是資訊加密、合約管理的強化等,相對而言法遵和IT成本將會增高,這正是GDPR對銀行端的影響。」林士傑認為,若不小心謹慎,GDPR所帶來的影響,將不亞於過去兆豐銀行因違反反洗錢防制法而遭美國裁罰的慘痛經驗。
洞燭商機
大數據、資安廠商可望異軍突起
當然,面對歐盟GDPR的要求,台灣政府也開始有了動作。台灣以往遵循《個人資料保護法》來保障民眾的個資,但由於未有單一主管機關監管而採取分散管理制度,制衡力道相對薄弱,因此行政院長賴清德於五月二十四日要求國家發展委員會,儘速成立「個資保護專案辦公室」,作為主管機關讓各部會分工合作。
同時國發會主委陳美伶也前往歐盟進行磋商,表達取得適足性認定的意願,未來也不排除修法,檢討台灣個資法問題。
不過,對於歐盟GDPR上路的隱憂,蔡朝安認為台灣是以美國為主要市場,相對來說非重災區,但與此同時企業仍需注意國際脈動,因為越早審視GDPR的企業,就越能掌握商機。
「當然,除了企業本身要注意客戶個資的保護外,大數據分析、機器學習的廠商,在這波個資法的規範下,或許能幫助相關業者進行個資的法律及分類判斷,像是哪些資料牽扯到歐洲、是否為機敏資料等。」此外,林士傑也反思,強調未來或許有第三方公司會崛起,透過收集客戶願意販賣、有商業價值的個資,「然後將資料賣給需要大數據的企業進行收費,畢竟,人工智慧最重要的正是『數據』」。