歐盟最嚴隱私保護法推出雖 2 年難執行,法規條款不明確

作者 | 發布日期 2020 年 06 月 26 日 9:04 | 分類 網路 , 資訊安全 Telegram share ! follow us in feedly


據《金融時報》報導,歐盟最嚴資料保護法規 GDPR 生效兩年後仍難以執行,部分條款的設置給中小公司和專注研發新技術的公司帶來巨大負擔,同時對新興技術的範圍界定和適用對象相關條款也有不明確之處,提升了執行難度。

歐盟《一般資料保護條例》(GDPR)提升中小公司的合法成本,同時由於法規條款缺乏明確規定新興技術範圍,監管機構在人工智慧、區塊鏈、物聯網等領域的工作難以應用上述條款。經過 2 年多實踐,GDPR 需要明確說明法規如何應用到特定技術領域。

GDPR 於 2018 年推出,立法機構希望增加保護網路服務平台用戶隱私的力度,此舉有可能為營運網路服務的科技公司帶來巨大負擔,但也有專業人士表示 GDPR 保護用戶個人隱私方面還不夠完善。

歐盟有望近日公開 GDPR 執行 2 年的報告,報告提出成員國各自法律體系對隱私保護法規不同,增加了 GDPR 的執行難度,GDPR 有部分需要具體說明的細節,但各成員國沒有一致法規,比如涉及兒童用戶隱私保護,對允許兒童同意網路服務平台取得資料的年齡有差異,部分成員國規定用戶必須 16 歲以上才能授權同意,其他國家則把最低年齡要求設為 13歲、14 歲或 15 歲,雖然不同法規的差異不構成侵犯用戶隱私,但這種差異導致執法難度增加,各成員國都需協調。

自 GDPR 生效以來,2018 年 5 月至 2019 年 11 月,歐盟監管機構做出 785 次罰款決定,包括法國監管機構對 Google 裁定的 5,000 萬歐元罰款。

(首圖來源:pixabay

關鍵字: , , ,