site logo: www.epochtimes.com

歐盟新數據保護法規生效 英國仍適用

歐盟舊的數據保護法律是在20多年前通過的,已經不適用於目前的情況了。新的法規為消費者提供了更大的保護。(Depositphotos)

人氣: 87
【字號】    
   標籤: tags: , , ,

【大紀元2018年06月02日訊】(大紀元英國記者站報導)導語:經常接到推銷電話或者電郵、但是不知道對方從哪裡得到你的信息嗎?歐盟新推出的法規加大了對消費者保護的力度,未經允許任何機構不得濫用消費者的信息,否則將面臨重罰。

5月25日起,歐盟新的數據保護法律《普通數據保護法規》(GDPR)開始生效。所有掌握了歐盟公民數據的機構都需要遵守這個規定,否則將面臨重罰。英國仍未脫歐,所以需要遵守這個法規。

《普通數據保護法規》給予消費者新的權利,包括可以要求相關機構或者組織提供他們掌握的有關自己的個人數據,並且要求將這些數據刪除,除非這家機構有充分的理由保留這些數據。

歐盟表示,這是20年的時間裡歐盟數據隱私法律的最重要的一次變化。

商業公司如果需要使用顧客的個人信息,必須要得到顧客明確的同意,過去那種顧客提供更多個人信息以換取更好服務的方式已經不再合法。機構和公司在保護顧客數據安全方面還需要達到更高的標準。

消費者權益團體Which?表示,這對消費者是好消息。該團體消費者權利專家Adam French表示:「GDPR將會增強你的個人數據權利,包括公司處理你的數據的方式和糾正對那些數據的錯誤使用。公司需要明確地告訴你你同意了什麼,在選擇將來不繼續通訊方面,你有更多的控制權。你將有更多的機會對濫用你的數據導致的損失提出賠償。」

大公司面臨重罰

違反了新的法規的公司將面臨重罰,尤其是大公司。英國信息專員辦公室(ICO)將有權對嚴重違規的公司處以高達2,000萬歐元或者全球年營業額4%的重罰。

英國科技新聞網站The Register認為,這將有效地防止商家放鬆對顧客信息的保護。新規第五條款規定,商家需要確保客戶個人數據的安全,包括「防止數據受到未經授權或者非法的處理,防止數據意外洩露、被銷毀或者損壞」。

這意味著即使是因為犯罪行為(比如辦公室進了小偷、黑客入侵銀行網絡)導致數據洩露,商家也要承擔責任。此前,由於銀行電腦網絡安全措施不足,一些黑客能夠盜走銀行儲戶的信息。比如,通訊公司Talk Talk曾經在2015年和2017年兩度曝出顧客資料被盜的事件。

2016年英國的信息專員辦公室執法35次,罰款總額約320萬鎊,但是新規實施後,如果出現類似的違規行為,罰款可能會高達幾十億鎊,這將促使這些商業公司採取措施保護客戶的信息。

英國小商家聯合會(Federation of Small Businesses)認為,許多小公司還沒有做好準備,新規定帶來的工作負擔使一些小公司感到難以應對。

但是,英國信息專員Elizabeth Denham表示,不會深入使用用戶信息的小公司將不會面臨嚴查,嚴查的對象將是大公司,尤其是在技術領域的大公司,嚴查的行為包括「故意、持續而且疏忽地錯誤使用數據」。

她還表示,小公司如果洩露了數據,也不要慌張,可以採取一些基本的措施來保護數據。

新規通知電郵擠爆郵箱

曾經進行過網絡購物或者向機構、組織提供過個人信息的人近期都收到了關於這個新法規的電子郵件。商家呼籲人們同意繼續接受他們發來的營銷信息。

有人甚至在社交媒體上表示,自己在最近幾個星期裡收到了幾百封這樣的電子郵件,幾乎把收件箱擠爆,而此前,他們甚至根本不知道自己的信息被這麼多公司掌握。

非歐盟的公司也需要遵守新的規定,一些公司因為沒有做好準備,所以只能暫時關閉在歐洲的網站,以避免被重罰。

廣告及媒體行業新聞網站The Drum報導說,美國移動廣告公司Verve甚至選擇關閉在倫敦和慕尼黑的辦公室,而不是想辦法應對新的法規。這家公司兩年前在歐洲開始業務,已於今年5月遣散了15名雇員。◇

責任編輯:文婧

評論