【大紀元2018年05月22日訊】(大紀元記者穆華德國報導)經過長時間的協商以及兩年的過渡期,歐盟即將從5月底開始實行新的數據保護法規。對於消費者而言,他們的隱私可以得到更有力的保障。對於企業或機構而言,在處理用戶信息時,企業應更加謹慎,否則可能面臨巨額罰款。
很多人最近可能收到了來自電信公司或網絡商家關於用戶隱私數據保護條款的通知信。從今年5月25日開始,歐盟的《通用數據保護條例》(GDPR)將正式開始實行,新條例將取代之前的《歐洲數據保護指導》(EU Data Protection Directive)。
新法規有哪些內容?
該法規明確規定,企業不能私自收集用戶資訊。在收集或使用任何消費者的私人數據之前,必須徵得用戶同意,在用戶授權後,才可以進行使用,否則就是違法行為。
什麼樣的信息屬於私人數據?姓名、地址、電子郵件、身分證件號碼和IP地址等等,還有特別受到保護的信息包括健康情況、宗教信仰和家庭子女情況等。如果用戶是16歲以下人士,必須徵得其家長的同意。
新法規賦予消費者哪些權利?
《通用數據保護條例》的目的是保障用戶個人數據信息,規定用戶擁有知情權、修改權和刪除權等。比如商家的優惠卡收集用戶信息,那麼用戶有權知道購物次數,或者該商家是否把其信息轉給子公司等。如果某公司被黑客入侵,信息被盜,企業有義務通知用戶。
消費者有權知道自己的哪些數據被企業公司保存了下來。如果信息錯誤或不完整,用戶有權要求更改。此外,用戶還可以要求企業或機構刪除其個人數據,還可以要求將其數據從一個供應商轉移到另一個供應商。這為顧客創造了更多方便。
新保護條例的適用範圍?
歐盟境內的企業或機構等應遵守《數據保護條例》。除大企業外,房地產公司、診所和醫院以及協會等可能會收集用戶信息的機構都包括在內。
此外,該新法規也可能會影響到歐盟以外的企業。因為它針對的是為歐盟境內的個人提供商品服務的公司企業或機構。一些國際企業,雖然它們的公司駐地不在歐盟,但為歐盟居民提供服務,這種情況下也屬於該新法規適用的範圍,比如臉書和谷歌公司等。
不久前,社交媒體臉書發生了用戶個人資料洩露事件。臉書的用戶數據被英國的劍橋分析公司用於美國和英國選舉中的選民。大約8700萬用戶信息被洩露,臉書股價大跌,還面臨著多起集體訴訟。
除大型國際企業外,小企業或個體經營者,也可能面臨著洩露用戶數據信息的法律糾紛。
違法者需支付多少罰款?
根據《數據保護條例》,如果公司洩露了歐洲民眾的個人資料,相關的企業或組織將受到處罰。如果違法情節較重,違法者最多將會被罰款2000萬歐元,或該企業全球營業額的4%。處罰將根據其違法的嚴重程度和時間具體衡量。
此外,受害者也有權要求賠償。#
責任編輯:周仁
