GDPR實施3周年:3個觀察

歐盟《通用資料保護規則》(General Data Protection Regulation,GDPR)已實施三周年,該規範不僅嚴加保障歐盟居民的隱私權,亦對違反規範的組織訂定嚴厲懲罰。不可否認,GDPR已成為資料保護的參考標準,無論是消費者或企業,都因為GDPR更加意識到,也重新思考資料使用及隱私保護的意義。

本篇文章提出3個主要觀察,如下所述:

  1. 擴展隱私產業市場:GDPR保障消費者要求、管理及刪除自身資料的權利,企業依法必須保障這些權利,否則將面臨嚴厲罰則。整個GDPR合規法遵顧問產業也因應而生,協助企業依法處理資料,確保每個環節都符合GDPR。隨著世界各國陸續推出隱私法規,相關的合規或法遵需求將不減反增,特別是跨境營運或須處理全球用戶個資的企業,將更需要在合規及法遵方面的協助。
  2. 提升消費者的隱私意識:儘管GDPR規範之管轄範圍偏重於歐盟消費者,但該規範已激發其他地區消費者對於隱私權的重視。消費者隱私意識的提升,也增加了企業保護個人隱私權的壓力,根據美國皮尤中心(Pew Center)的研究,超過一半(52%)的美國成年人因隱私疑慮而決定放棄使用某產品或服務,而他們主要的顧慮,就是不想提供過多的個人資料。
  3. 越來越多隱私法規出現:許多隱私法規參照GDPR的制度並納入近似內容,例如美國加州2018年通過的《加州消費者隱私法案》(California Consumer Privacy Act,CCPA),之後更進一步通過保護力更強的《加州隱私權利法案》(California Privacy Rights Act,CPRA)。目前美國約28個州已通過隱私法案,或準備制定隱私法案。作者預期未來將有更多隱私法案出現。

相關連結:

Chad Gross (2021).Three takeaways from three years of GDPR. SC Media.

Retrived from: https://www.scmagazine.com/perspectives/three-takeaways-from-three-years-of-gdpr/ (Jun. 18, 2021)

Andrew Perrin (2020). Half of Americans have decided not to use a product or service because of privacy concerns. Pew Research Center. Retrieved from: https://www.pewresearch.org/fact-tank/2020/04/14/half-of-americans-have-decided-not-to-use-a-product-or-service-because-of-privacy-concerns/(Jun. 18, 2021)

Bob Bonta (2018). California Consumer Privacy Act (CCPA). State of California Department of Justice.

Retrieved from: https://oag.ca.gov/privacy/ccpa(Jun. 18, 2021)

iapp (2020). The California Privacy Rights Act of 2020. Retrieved from: https://iapp.org/resources/article/the-california-privacy-rights-act-of-2020/(Jun. 18, 2021)

Sarah Rippy (2021). US State Privacy Legislation Tracker. iapp. Retrieved from: https://iapp.org/resources/article/us-state-privacy-legislation-tracker/(2021/06/18)

回到頂端