歐盟個人資料保護規則(GDPR)即將於18天後正式開跑,金融監督管理委員會主委顧立雄7日表示,未來若違反者最高可開罰至2000萬歐元(約新台幣7億元)或年營收額4%的金額,且GDPR將適用於未在歐盟地區設立、註冊的企業。
GDPR隱私新法即將在今年5月25日實施,適用範圍不僅限於在歐盟建立、註冊的企業,凡只要在歐盟設立據點,並具有處理、蒐集、使用到歐盟人民個資使用的境外企業,皆需全部納入此法中。裁罰額度上也將大幅提升,若未來違反GDPR規範之企業,將被開罰2000萬歐元或年營收額4%的高價金額。
顧立雄解釋,為了讓國內金融業者對GDPR可能造成的風險、影響進行因應評估,金管會呼籲業者需在隱私新法實施前規劃好應對措施和風險評估,並請銀行公會協助建立銀行所適用的「GDPR規範資訊交流平台」,打造分享交流平台,提供給業者GDPR規範參考實例。
台灣7家銀行歐洲有分行 航空業、電子業也受影響
據金管會統計,台灣銀行、兆豐銀行、彰化銀行、華南銀行、第一銀行、上海銀行、合作金庫銀行等7家銀行,截至2017年12月底,於英國、比利時、法國、荷蘭等歐盟國家中皆設有分行。不僅金融業受到影響,航空業、電子業凡有在歐盟設立據點的企業也將受GDPR之規範。
顧立雄強調,GDPR資料傳輸是採取「原則禁止、例外開放」的作法,如果要將個人資料傳送至第三國,需確保第三國已經達到「適當之保護水平」,而此部分需透過歐盟執委會的「適足性評估程序」或資料處理者獲歐盟主管機關認同的適當保護措施,台灣申請「適足性評估程序」的可行性政府已在研擬中。
