史上最严个人信息法GDPR上路满周年,交出了一份成果报告

欧盟依据现今网络世界所订定的个人信息法GDPR(General Data Protection Regulation)正式实施满1年,回顾这1年来的成果,欧盟各个国家共获得超过20万笔案件举报,其中6万4千笔确定违法,这些违法案件已经缴交5千6百万欧元罚缓。

大部分的罚缓贡献者,都来自于知名大型网络公司,如Google、Facebook等。法国就因为Google在个性化广告上的个人信息使用缺乏透明性、缺乏清楚的许可要求、信息不明确等,对Google要求罚款5,000万欧元。(Google仍要求再次上诉,正式判决尚未下判。)

GDPR个人信息法实施以来,共收到超过9万4千笔个人控诉,以及6万4千笔的数据泄漏控诉。

“第一年内,我们已经获得千万笔控诉与数据外泄控诉,但是,我们还没看到GDPR帮助企业组织塑造更佳数据处理方式的实证。”国际个人信息保护提倡组织International Association of Privacy Professionals(IAPP)副总裁Omer Tene对外媒BBC说道。

IAPP数据显示,全球企业已经雇用超过50万名个人信息保护主管职来处理GDPR事务,然而,许多企业还有许多任务要完成,才能完全符合GDPR的规定。

另外,因为从举报、调查至审判得花上好几个月的时间,第2年的GDPR相关案件数字与罚款,将会比第1年高上许多,许多公司目前仍在被调查中,或是正在上诉初步判决其中。

爱尔兰成个人信息守门员

GDPR实行整个欧洲,过去1年来大部分调查案件都集中在Facebook与旗下服务上。

 

大部分的美国科技公司,但凡Facebook、Google、微软、Twitter、苹果、Airbnb等,都将欧洲地区的用户个人信息处理事务放到爱尔兰这个国家中。

GDPR的实施,也导致爱尔兰成为欧盟GDPR调查的守门员。至目前为止,爱尔兰的个人信息保护委员会就已经开始19起案件法定调查,其中有11笔都发生在Facebook大家族中(包含WhatsApp与Instagram)。另外,Twitter与LinkedIn也正被调查其中。

GDPR于2018年5月正式生效,给给欧盟用户权力去掌控、得知自己的网络数据如何被搜集、使用与存储。GDPR要求网络公司得清楚地告知用户,自己使用用户个人信息的方式与目的,用户也可以直接要求网络公司来修正不正确的个人信息,网络公司也得负责用户个人信息的存储安全。

苹果与微软等公司也在自己国内倡导,创建一个美国版本的GDPR,进而保护用户个人信息,创建企业使用网络个人信息的透明度。