近期打開電子郵件信箱,許多人都有收到來自不同企業,類似「對隱私權及資訊透明化的承諾」或「隱私權及資訊政策更新」為標題的信件,說明對個人資料及隱私權保護所提出的承諾與宣示。這一切都是因應今年5月25日歐盟正式實施的個資保護法律GDPR(General Data Protection Regulation)。
GDPR的實施讓全球所有企業繃緊神經,尤其在現今網路資訊傳遞量爆炸,物聯網應用越來越普及的科技創新年代,企業獲取或處理資訊過程很容易就超出GDPR所規範個人資料蒐集、處理與運用的界線。物聯智慧(ThroughTek)作為以物聯網為發展基礎的雲端服務企業,客戶分布於歐美、日韓及中國大陸,對於尊重保護個人隱私是責無旁貸,為此,該公司近日正式發布「隱私權保護白皮書-我們如何依據GDPR加強個人資料保護」,不僅為GDPR做好準備,更開始研究推動下一階段歐盟的ePrivacy合規措施。
GDPR上路之後,一些企業為了風險控管而選擇暫時中止歐洲業務或主動屏蔽歐洲用戶,例如芝加哥論壇報與洛杉磯時報宣告會以技術方式阻止歐洲用戶到訪網站,直到可確認符合GDPR的個資保護標準為止。相對的,物聯智慧選擇面對GDPR個資保護的高標準挑戰,繼2017年9月由英國標準協會(BSI)驗證通過,發給ISO 27001(資訊安全管理系統)證書之後,物聯智慧今年積極針對GDPR對個人資料處理的原則與具體規定,對企業內部完成相關教育訓練以提升全體員工對隱私保護的意識,並調整公司組織流程與產品服務,以加強個人資料處理的透明度,同時在考量技術可行性下,最大程度的賦予個資主體管理其個人資料的權利,包括資料取用權 (Right of Access)、更正權 (Right to Rectification) 與刪除權 (Right to Erasure)等。物聯智慧已基本達成GDPR合規,完成以下工作,更願意進一步與客戶及供應商夥伴分享經驗:
– 增強隱私保護意識及相關教育訓練
– 分析了解所擁有或處理的資料
– 更新隱私權政策及個資相關作業程序
– 採用安全性更高的資安技術
– 優化產品與服務的個資保護
– 檢視用戶、業務夥伴及供應商的合約
– 任命資料保護長,統籌負責個資保護事宜
更詳盡的GDPR合規相關資訊,可至物聯智慧官方網站參考最新發布之”隱私權保護白皮書”(請點此)。
除了目前眾所關注的GDPR,歐洲議會早在去年秋天即在討論另一項稱為「電子隱私條例」(Regulation on Privacy and Electronic Communications,簡稱ePrivacy)的法案,待歐盟理事會評估完成並由歐洲議會通過後,最快可能在2019年實施。ePrivacy的立法精神與GDPR相同,但特別針對網路通訊軟體與設備,法律地位屬於GDPR的特別法,規範標的包含日常使用的Skype、Line、WhatsApp、Facebook Messenger等新類型的即時通訊服務,法案實施後舉凡要使用cookie、IP位址、GPS座標等資料時,都必須獲得使用者的明確同意,才能在手機內放置追蹤程式碼及蒐集數據。
物聯智慧實現企業成長目標的同時,也將秉持“尊重隱私,將個人資料掌控權還給個人”的理想,針對未來歐盟或其他國家更為嚴格的隱私保護標準,持續優化產品服務的隱私保護設計。