歐盟依據現今網路世界所訂定的個資法GDPR(General Data Protection Regulation)正式實施滿1年,回顧這1年來的成果,歐盟各個國家共獲得超過20萬筆案件舉報,其中6萬4千筆確定違法,這些違法案件已經繳交5千6百萬歐元罰緩。
大部分的罰緩貢獻者,都來自於知名大型網路公司,如Google、Facebook等。法國就因為Google在個人化廣告上的個資使用缺乏透明性、缺乏清楚的許可要求、資訊不明確等,對Google要求罰款5,000萬歐元。(Google仍要求再次上訴,正式判決尚未下判。)
GDPR個資法實施以來,共收到超過9萬4千筆個人控訴,以及6萬4千筆的資料洩漏控訴。
「第一年內,我們已經獲得千萬筆控訴與資料外洩控訴,但是,我們還沒看到GDPR幫助企業組織塑造更佳資料處理方式的實證。」國際個資保護提倡組織International Association of Privacy Professionals(IAPP)副總裁Omer Tene對外媒BBC說道。
IAPP資料顯示,全球企業已經雇用超過50萬名個資保護主管職來處理GDPR事務,然而,許多企業還有許多任務要完成,才能完全符合GDPR的規定。
另外,因為從舉報、調查至審判得花上好幾個月的時間,第2年的GDPR相關案件數字與罰款,將會比第1年高上許多,許多公司目前仍在被調查中,或是正在上訴初步判決當中。
愛爾蘭成個資守門員
大部分的美國科技公司,舉凡Facebook、Google、微軟、Twitter、蘋果、Airbnb等,都將歐洲地區的用戶個資處理事務放到愛爾蘭這個國家中。
GDPR的實施,也導致愛爾蘭成為歐盟GDPR調查的守門員。至目前為止,愛爾蘭的個資保護委員會就已經開始19起案件法定調查,其中有11筆都發生在Facebook大家族中(包含WhatsApp與Instagram)。另外,Twitter與LinkedIn也正被調查當中。
GDPR於2018年5月正式生效,給予歐盟用戶權力去掌控、得知自己的網路資料如何被搜集、使用與儲存。GDPR要求網路公司得清楚地告知用戶,自己使用用戶個資的方式與目的,用戶也可以直接要求網路公司來修正不正確的個資,網路公司也得負責用戶個資的儲存安全。
蘋果與微軟等公司也在自己國內倡導,建立一個美國版本的GDPR,進而保護用戶個資,建立企業使用網路個資的透明度。
