史上最嚴格的歐盟個資保護規定5月將上路,新規定適用所有行業,金融業受影響不小。
史上最嚴格的歐盟個資保護規定5月將上路,跨國傳輸從「原則許可」改為「原則禁止」,衝擊最大,並採高罰鍰,新規定適用所有行業,金融業受影響不小,金管會下令要所有金融業者評估可能影響,並提因應對策。
5月25日生效的歐盟個人資料保護規則(GDPR),適用對象不僅在歐盟境內設點企業,在境外只要有蒐集或處理到歐盟民眾個資者,都在新規定規範內,影響所及相當廣,已引起相關部會高度重視。
知情官員表示,國內包括科技、電子商務、金融、航運業等,都將受到影響,尤其高度監理的金融業,可能影響最大。
金管會主委顧立雄相當重視此事,指示研議因應,金管會日前已要求所有金融業,1月中提出影響評估及因應作法。初步來看,對金融業可能的影響主要有四大項,包括:
第一,跨國傳輸。根據相關部會分析,這也是歐盟新規定衝擊最大的部分,因國內現行規定是「原則許可」、例外禁止,新規定剛好相反,改為「原則禁止」、例外許可,變得更嚴格。
例如,歐盟境內據點,傳輸涉及個資的資料到境外時,以後須先申請,且符合適足性評估看保護是否達標,有些則是須逐案申請。所謂的個資,只要能直接、間接識別個人的都算,如姓名、地址及電子郵件等。
第二,不論歐盟境內有無設點,只要有蒐集、處理或利用到歐盟民眾個資,就須受歐盟新規定規範。像國際金融業務分行(OBU)等境外金融業務,或國內分行有歐盟客戶,可能就要注意是否符合新規定要求。
第三,在歐盟境內有設點者,須設立資料保護長,未來法遵成本將提高。
第四,金融機構很多委外業務,若委託歐盟境內機構處理等,也可能涉及新規定規範。
根據歐盟新規定,不但要求發現個資被侵害時,須在72小時內通報,也採高罰鍰。若違反國際傳輸、個資處理規定等,最高將處2,000萬歐元(約新台幣7.2億元),若是企業,最高處全球年營業額的4%,並以較高者為準。鉅額的罰鍰,且以跨國企業全球年營業額計算,對違法者嚇阻力十足,有部分金融業已開始找外部法律顧問進行協助。
--SinoPac Futures 永豐期貨--
洪慈憶
連絡我 http://violethung.blogspot.tw/
Email: violet1982.hung@sinopac.com
100 台北市中正區重慶南路一段2號8樓
專線 (02)2382-9310
公司 (02)2381-1799 #301
LINE vivibaby_hung0428