歐盟個資法5/25實施 航空、金融、科技等產業首當其衝

全球最嚴「歐盟個資保護法」5月25日上路。(採訪撰稿/記者黃薰逸攝影剪輯/記者謝盛帆)

▲Baker McKenzie國際通商法律事務所舉辦「歐盟個資法GDPR即將實施,您準備好了嗎?」研討會,邀請Baker McKenzie德國代表Prof. Dr. Michael Schmidl(中)與臺北所代表合夥律師餘若凡(左)分享GDPR最新發展企業因應之道。(圖/記者周宸亙攝,以下同)

記者洪菱鞠/臺北報導

號稱全球最嚴格的歐盟通用資料保護規則(EU General Data Protection Regulation,簡稱「GDPR」)將於5月25日正式實施,由於影響範圍侷限於歐盟企業,境外企業亦有條件適用,因此許多企業開始驚慌,就怕一不小心觸法,將付出鉅額罰款。爲此,國際通商法律事務所舉辦研討會,分享GDPR最新發展與各國立法態勢以及臺灣企業的因應對策,律師餘若凡認爲,像是醫療器材科技產品製造、航空業、運輸業、金融業等,這些產業最有可能直接受到衝擊。

爲了保護個人資料,歐盟將施行全新的隱私權法規GDPR,告知企業應如何蒐集、處理和儲存相關個資,該法規非行政命令,但具有法律位階,一旦違反相關規定,最高可處2千萬歐元(約新臺幣7億2,500萬元),或企業前一年度全球營業額4%之罰鍰。

GDPR雖然以保障歐盟居民隱資私爲主,但隨着大數據、物聯網等發展,企業仰賴新興科技的應用相當普遍,巨量數據可說是資訊寶庫,藉此帶來創新與獲利,或是有助於從事跨境交易或服務,而在汲取數據的同時,還要面對並遵守越來越嚴謹的法規環境,這也是最困難的部分

▲研討會吸引許多產業人士報名參與,聆聽如何面對法規嚴峻、罰歀鉅額的GDPR。

在GDPR實施前夕,Baker McKenzie國際通商法律事務所舉辦「歐盟個資法GDPR即將實施,您準備好了嗎?」研討會,邀請Baker McKenzie德國所代表Prof. Dr. Michael Schmidl、臺北所代表合夥律師餘若凡,共同分享GDPR最新發展與歐盟各會員國法令最新發展,並提供臺灣企業如何有效因應,另外還有來自金融、運輸及醫療設備產業代表分享其經驗

GDPR複雜且模糊,首先要釐清的是,究竟哪些公司會被該法規影響,研討會中,Prof. Dr. Michael Schmidl提到,除了歐盟企業,其適用範圍亦包含已/擬歐盟境內設有據點的企業,而未在歐盟境內設點的境外企業,但提供歐盟居民商品或服務、監控歐盟居民在歐盟境內的個資行爲時,亦有條件的適用GDPR。

▲餘若凡認爲,臺灣企業不需過度驚慌,首要之際,是先確認公司營業項目是否在GDPR的適用範圍內。

餘若凡則提到,GDPR其實不似外界一直認爲幾乎所有企業都符合且要遵守,僅管法規針對境內、境外適用範圍有規定,但在法條字句上仍有很多解釋空間預估可能要等到夏天才有更精準的說明與定義出來。而臺灣有部分企業在業務發展上需蒐集歐盟居民的資訊,因此會覺得公司有可能也適用GDPR,針對這部分,因牽涉到事實和法律的問題,還是需要經過檢視纔能有明確判斷。

餘若凡指出,對臺灣企業來說,最重要的是先盤點公司營業項目,例如在歐洲設有營業據點、或是外銷產品到歐洲等,確認是否在GDPR的適用範圍內,若在範圍內,就要進一步知道需遵守的核心部分有哪些,才能知道要做到什麼程度,從整體來看,其實不需過度擔心。