【大纪元6月24日报导】(中央社记者曾依璇布鲁塞尔24日专电)欧洲联盟将采取新法规,加强保护电信及网路使用者的个人资料,相关业者必须在侦测到个资遭侵犯的24小时内通报主管机关,以尽可能降低损害范围。
欧盟执行委员会正把新法规就位,当客户个资遗失、遭窃时,厘清电信业者及网路服务提供者应该采取哪些行动,确保客户在欧盟各国都获得相同待遇,在欧盟境内有跨国服务的企业,在问题发生时也能采取一体适用的应变措施。
根据欧盟执委会资料,电信业者和网路服务提供者拥有客户的姓名、地址、银行账号细节、通话纪录、浏览过的网页等资讯,它们必须遵守规定,万一个资遭侵犯时,要向国家主管当局通报,并通知用户。
欧盟执委会表示,未来对电信公司的要求将更明确、客户有更多保障。新措施包括业者必须在侦测到个资遭侵犯的24小时内通知主管机关,以尽可能限制损害范围;若在24小时内无法完全通报,也应该提供初步资讯,后续再补足。
另外,企业必须概述哪些资讯受影响、要采取哪些行动,尤其注意金融、地点、网路纪录档案、浏览纪录、电子邮件资料及通联纪录等,评估是否通知用户,并利用全欧盟统一的标准格式通报主管机关。
欧盟执委会盼提供企业诱因,把个资加密,将与欧洲网路暨资讯安全局(ENISA)共同出版一套技术保护措施指示清单,其中包括加密技术,让未授权人士就算取得资料,也无法知道内容。
欧盟执委会副主席柯罗斯(Neelie Kroes)说,当用户个资被侵犯时,应该让他们知道,才能采取必要补救措施,企业也需要更简单的因应准则。新措施在刊登公报后2个月实施。
