國際資料隱私日與GDPR

每年的1月28日為國際資料隱私日(Data Privacy Day, 在歐洲稱為資料保護日, Data Protection Day),係由歐洲理事會(The Council of Europe)於2006年所發起,旨在提升企業與一般使用者對隱私和資料保護的意識。除了推動教育層面的工作,國際資料隱私日近年來更促進技術工具的發展,推廣每人對可識別個人資訊的掌握,鼓勵企業遵守隱私法律規範,並為有興趣推展資料隱私保護之利害關係人之間建立對話。

今年的國際資料隱私日適逢歐盟《一般資料保護規範》(General Data Protection Regulation, GDPR)於去年5月25日正式上路後的8個月,歐盟公布了相關視覺圖表及數據,GDPR Today認為這些資料顯示了GDPR並不是一套一般的原則和空洞的承諾,而是一個實用且廣泛使用的工具,用於保護人民在資料保護的權力。以下就該視覺圖表做相關摘要:

  • 歐洲資料保護局(Data Protection Authorities, DPA)共收到9萬5,180件的個人投訴案,
  • 案件主要的類型為電話行銷、廣告email、視頻監控/閉路監視系統,
  • 歐洲所有資料保護管理機構共收到4萬1,502件資料侵害通知,
  • 由DPA所發起的跨境調查案共達255件,
  • 目前已開出三張罰單,最高罰款金額為Google的5千萬歐元
  • 仍有5個會員國(保加利亞、希臘、斯洛維尼亞、葡萄牙和捷克)尚未調整國內相關法規以適用GDPR
  • GDPR在去年得到媒體大幅度的報導,連臉書創辦人馬克祖克柏都相形見絀,另外,去年五月的高峰期,GDPR在Google的搜尋數量還超出美國巨星碧昂絲和電視名人金卡戴珊

未來,歐洲理事會將展開相關活動,幫助民眾和中小企業更了解他們的權利和義務,並在GDPR實施屆滿一年後,與管理機構、公司行號等單位做盤點。

參考資料:

Photo created by freepik

回到頂端