欧盟个资法5/25实施 航空、金融、科技等产业首当其冲

全球最严「欧盟个资保护法」5月25日上路。(采访撰稿/记者黄薰逸摄影剪辑/记者谢盛帆)

▲Baker McKenzie国际通商法律事务所举办「欧盟个资法GDPR即将实施,您准备好了吗?」研讨会,邀请Baker McKenzie德国代表Prof. Dr. Michael Schmidl(中)与台北所代表合伙律师余若凡(左)分享GDPR最新发展企业因应之道。(图/记者周宸亘摄,以下同)

记者洪菱鞠/台北报导

号称全球最严格的欧盟通用资料保护规则(EU General Data Protection Regulation,简称「GDPR」)将于5月25日正式实施,由于影响范围局限于欧盟企业,境外企业亦有条件适用,因此许多企业开始惊慌,就怕一不小心触法,将付出巨额罚款。为此,国际通商法律事务所举办研讨会,分享GDPR最新发展与各国立法态势以及台湾企业的因应对策,律师余若凡认为,像是医疗器材科技产品制造、航空业、运输业、金融业等,这些产业最有可能直接受到冲击。

为了保护个人资料,欧盟将施行全新的隐私权法规GDPR,告知企业应如何搜集、处理和储存相关个资,该法规非行政命令,但具有法律位阶,一旦违反相关规定,最高可处2千万欧元(约新台币7亿2,500万元),或企业前一年度全球营业额4%之罚锾。

GDPR虽然以保障欧盟居民隐资私为主,但随着大数据、物联网等发展,企业仰赖新兴科技的应用相当普遍,巨量数据可说是资讯宝库,借此带来创新与获利,或是有助于从事跨境交易或服务,而在汲取数据的同时,还要面对并遵守越来越严谨的法规环境,这也是最困难的部分

▲研讨会吸引许多产业人士报名参与,聆听如何面对法规严峻、罚歀巨额的GDPR。

在GDPR实施前夕,Baker McKenzie国际通商法律事务所举办「欧盟个资法GDPR即将实施,您准备好了吗?」研讨会,邀请Baker McKenzie德国所代表Prof. Dr. Michael Schmidl、台北所代表合伙律师余若凡,共同分享GDPR最新发展与欧盟各会员国法令最新发展,并提供台湾企业如何有效因应,另外还有来自金融、运输及医疗设备产业代表分享其经验

GDPR复杂且模糊,首先要厘清的是,究竟哪些公司会被该法规影响,研讨会中,Prof. Dr. Michael Schmidl提到,除了欧盟企业,其适用范围亦包含已/拟欧盟境内设有据点的企业,而未在欧盟境内设点的境外企业,但提供欧盟居民商品或服务、监控欧盟居民在欧盟境内的个资行为时,亦有条件的适用GDPR。

▲余若凡认为,台湾企业不需过度惊慌,首要之际,是先确认公司营业项目是否在GDPR的适用范围内。

余若凡则提到,GDPR其实不似外界一直认为几乎所有企业都符合且要遵守,仅管法规针对境内、境外适用范围有规定,但在法条字句上仍有很多解释空间预估可能要等到夏天才有更精准的说明与定义出来。而台湾有部分企业在业务发展上需搜集欧盟居民的资讯,因此会觉得公司有可能也适用GDPR,针对这部分,因牵涉到事实和法律的问题,还是需要经过检视才能有明确判断。

余若凡指出,对台湾企业来说,最重要的是先盘点公司营业项目,例如在欧洲设有营业据点、或是外销产品到欧洲等,确认是否在GDPR的适用范围内,若在范围内,就要进一步知道需遵守的核心部分有哪些,才能知道要做到什么程度,从整体来看,其实不需过度担心。