圖為本次研討會主持人台北科大智財所副教授、專利技轉中心主任江雅綺
最近最火熱的名詞就是 GDPR 了,相信大家最近一定收到不少關於網路服務更改隱私權協議的信件。當歐盟實施「一般資料保護法規」(General Data Protection Regulation,簡稱 GDPR)後,蒐集資料的規定愈來愈嚴格,其跨域性的法律效力更將影響全球市場。
有鑑於此,台北科大國際產學聯盟(GLORIA)的產業創新與升級趨勢系列,首波特別邀請中研院研究員何之行、徐仕瑋律師、蕭家捷律師、以及KPMG 李冠樟經理,探討GDPR的國際趨勢、實務操作,以及台灣企業如何因應?
在活動開場,主持人台北科大智財所副教授、專利技轉中心主任江雅綺,即問在場聽眾,今天還沒有用到搜索引擎、社群媒體、或電商購物服務的人,請舉手。果然,在場聽眾無一人舉手。江雅綺教授指出,資料(data)就是數位經濟的原料,歐盟GDPR的實施,意義不僅是對個人權利的保護,也進一步改寫了全球市場的規則。
接著,中研院歐美所何之行研究員,指出GDPR有幾項特色:包括目的限縮(不可蒐集超過目的所需的資料)、透明化(需事先告知)、需得到資料主體事前的精確同意、以及尊重資料自主權(如資料刪除權)…等。
徐仕瑋律師則強調GDPR之下,涉及個人資料的資安亦相當重要。資安包括資料的機密性、完整性、可用性。同時,GDPR具有by design的概念,一開始處理的流程、方法,即須注意資安保護。
蕭家捷律師則指出,我國個資法和GDPR有不小的差距。同時,何謂個人資料,往往在司法實務上有爭議。如車牌號碼、手機號碼,是否屬於個人資料? 未來若台灣要迎向GDPR的立法趨勢,可能需要設立一個個資的專責機關。
最後一位講者,李冠樟經理則從具體指出,欲符合GDPR的法規要求,實務操作上需注意的各項環節。包括如何從產品規劃的流程,即應具有個資保護的理念,化被動為主動,讓個資保護與資料安全環環相扣。
四位講者分別由個資保護的國際趨勢、我國個資法規定的差異、與個資保護及資安的實務深入探討,讓聽眾收穫甚多。
4 則回應