歐盟史上最嚴格個資法GDPR上路:你聽過最高可罰7億的「被遺忘權」嗎?

歐盟史上最嚴格個資法GDPR上路:你聽過最高可罰7億的「被遺忘權」嗎?
photo credit: AP/達志影像

我們想讓你知道的是

5月25日開始,歐盟公民將開始享有其個人資料從網路上全面消失的的權利,又被稱為「被遺忘權」,也因GDPR是個規範,它不需要各國政府立法授權,並且直接適用。例如:

號稱史上最嚴格個資保護法的歐盟GDPR(General Data Protection Regulation, GDPR)將於明(25)日上路,為了符合法規,許多科技大廠紛紛修改隱私條款。國發會主委陳美伶表示,目前盤點對台灣影響最大的為金融業、航空業,以及電子商務業。

如果你擁有Apple、Google或Yahoo帳號或是用戶,最近登入帳號多半都會收到新版的隱私條款聲明,並進一步被要求按下同意,有些人可能會以為是因應Facebook的「劍橋分析」風暴,各家業者祭出的對策,但其實可能不只是如此。

GDPR的起源:「被遺忘權」

首宗關於「被遺忘權」的訴訟源於西班牙,一名西班牙男子於2011年向法院要求當地報章刪除一篇有關他16年前因陷入財政危機、無法繳稅而被迫拍賣物業的報導。雖然他早已還清債務,但多年後仍可以Google上搜尋相關內容,該名男子認為相關搜尋結果影響到他的名譽。

歐盟法院最終於2014年5月裁定Google敗訴,確立歐洲公民享有「被遺忘權」。判決出爐後,Google亦隨即推出新服務,容許用戶向Google提出移除涉及個人資料及私隱的超連結,但僅限於歐洲用戶。(目前已經推展到澳洲)

一年內約有近30萬人向Google要求移除資料,約有41%的資料在申請後成功移除。至今Google總計收到了至少240萬條連結的刪除要求,但企業可因「公共利益」拒絕該項要求。

什麼是「GDPR」?

歐盟為了提升個人資料保護規範,並建立歐盟境內一體適用的規則,2016年通過「一般資料保護規則」(General Data Protection Regulation, GDPR)來取代歐盟1995年個人資料保護指令(Data Protection Directive),經過了兩年的緩衝期後,將於2018年5月25日生效並全面施行。

也就是說,明天開始,歐盟公民將開始享有其個人資料從網路上全面消失的的權利,又被稱為「被遺忘權」。因為GDPR是個規範,它不需要各國政府立法授權,並且直接適用。例如:

  • 使用者必須逐條同意其資料所應用項目,不像以往勾選一個空格便代表同意所有的使用條款。
  • 除了姓名、身份證或護照等證件號碼、住址、電話號碼外,能直接或間接識別個人「敏感性」資訊的資料,若未取得當事人授權,企業不得使用或處理。(「敏感性」指的是任何得以揭露種族、政治理念、宗教信仰、工會會籍、健康或性生活、性取向、基因資料或生物統計資料等因子等。)
  • 年滿16歲才能同意公司使用其資料。
  • 若是公司業務涉及敏感資料收集,公司內必須有設立全職的資料保護長(data protection officer)。
  • 若被駭,公司必須在72小時內發出警訊,若違反規定,罰款最高可處2千萬歐元(約新台幣7.2億),或是年度全球營業總額4%,兩者取其高者為罰款。(台灣現行《個人資料保護法》對違法企業,最高按次處以新台幣5萬元以上、50 萬元以下罰鍰。)

若是以臉書與劍橋分析(Cambridge Analytica)的用戶資料外洩事件為例,臉書在去年創造了逾400億美元的營收,在GDPR規範下,臉書可能得支付16億美元的罰款。

在GDPR整份文件,光是前言就有173點,內文更長達11章共99條法規,詳細規範了什麼才是合法、公平與透明的數據蒐集、處理、利用。此外,本次GDPR亦規定對第三國個資保護水平是否達到GDPR標準的適足性認定制度,取得此一認定資格的國家,即可自由與歐盟間進行個資跨境傳輸。

國發會主委陳美伶指出,4月初就邀集相關部會召開會議,同時研議成立個資保護專案辦公室,以利相關部會因應。另外,陳美伶下週將前往歐盟拜會相關單位,積極爭取適足性認定。國發會指出,目前取得歐盟適足性認定國家有12個,包括阿根廷、以色列、紐西蘭、瑞士、烏拉圭及美國(僅限於隱私盾架構)等,日本及南韓正在協商中。

微軟、蘋果和臉書如何因應?

向來強調用戶隱私的蘋果(Apple),則推出一個新的資料隱私網站,網站上用戶可以獲得蘋果所掌握資料的副本,包含App Store、iTunes Store、Apple Music使用紀錄、Apple實體商店的消費記錄,以及iCloud上的日曆、聯絡人、照片、文件等檔案,也可以藉此知道,蘋果到底擁有哪些關於自己隱私的資料。

另外,用戶也可以選擇讓自己的Apple ID失效,來禁止蘋果繼續使用自己的資料。目前,蘋果的新隱私網站現在已經在歐盟地區上線,也會在不久未來推給全世界用戶。

微軟則宣佈將權利擴大到全球所有消費者用戶,並於5月更新了隱私聲明,變更的地方包括加入GDPR要求的文字(如用戶權利及法源),並說明微軟蒐集的用戶資料種類(語音、使用的內容及上網紀錄)、用途(如用於改善產品、提供服務或功能更新,以及廣告)並舉例。

微軟也表示,所有消費者用戶都享有GDPR定義的「資料主體權利」(Data Subject Rights),包括了解微軟蒐集用戶哪些資訊、及修改、刪除與將資訊轉移到其他地方的權利。

而臉書(Facebook)為了減輕歐盟GDPR個資法可能帶來的衝擊,選擇將在5月把原本隸屬於愛爾蘭國際總部管轄的15億名用戶移出歐盟管轄區,下個月起這些用戶的服務條款將改用美國版,而非歐盟版。

臉書在全球設有兩個總部,一個是負責美國與加拿大市場的美國總部,管理2.39億名用戶,另一個則是在2008年成立於愛爾蘭的國際總部,管理3.7億名歐洲用戶以及15.2億名來自其它市場的用戶。也就是說,GDPR將只能保障3.7億名歐洲用戶,約佔臉書全球用戶數的17.4%。

另外,也有小公司索性退出歐盟市場。像是共享租借平台StreetLend.com就宣布關閉了營運5年的網站服務,該平台創辦人認為,GDPR個資法傷害了小型以及新創公司,造成網站服務產生無法確定的風險,存在被處以高額罰金的可能性,並指出GDPR反而有助於鞏固像是Facebook、Google和Twitter的市場地位。


猜你喜歡


加速敏捷開發腳步!AWS Amplify 協助企業打造高效能應用服務

加速敏捷開發腳步!AWS Amplify 協助企業打造高效能應用服務

我們想讓你知道的是

台灣企業勢必需要明確轉型策略,搭配適合的雲端工具作為入場券,一來降低數位化門檻、二來減少摸索資源的浪費。

打造敏捷開發流程、加速前後端工程師的協作效率,是許多企業在面臨疫情之後,認為亟需將彈性元素納入為企業文化當中。雲端運算服務領導業者 AWS 台灣,觀察到前端工程師主要負責處理最貼近用戶的 Web、行動應用程式,但他們往往需要與後端團隊合作過程,遭遇耗費大量討論時間,才能處理使用者介面事項。

為了降低前後端的溝通成本,有些前端工程師在掌握介面管理能力之後,開始橫跨到後端的伺服器、資料庫開發經驗,甚至進一步培養技能,成為能負責測試、安全、效能多面向的全端工程師。

有的人會透過 Side Project(利用業餘時間開發有興趣的專案)或參加 Hackathon(黑客松)方式,運用 AWS 雲端工具嘗試自行擴展後端,並建立簡單易用的工具程式。究竟,AWS 平台提供哪些資源幫助前端工程師擴展更多元的技能樹?

掌握入門教學!前端工程師如何將 REACT 程式快速上雲

前端工程師運用 AWS Amplify,快速在雲端建立 REACT 應用程式

事實上,AWS 的入門課程指出,運用 AWS Amplify 在雲端建立 React 應用程式及服務集,只需五個學習歷程,包含建立 React 應用程式、初始化本機應用程式、新增身份驗證、新增 API 和資料庫、新增儲存體。如果想快速了解 REACT 程式快速上雲的方法及示範教學,本文節錄 AWS QUICKSTART 學習資源內容,幫助前端工程師更快掌握重點。

首先,何謂 AWS Amplify?AWS Amplify 是一項全托管 Front-End Web & Mobile 服務,採取無伺服器模式,在後端建立、部署和託管單一頁面 Web 應用程式或靜態網站的 Git 型 CI/CD 工作流程,加速開發過程直接整合其他 AWS 服務。舉例來說,像是整合封裝好的 Library 資源、或運用一些 Components UI 軟體去配置後端,以及利用 Admin 的 UI 做資源上的管理。

打造第一個你在 AWS 上的應用程式

AWS Amplify加速Develop、Deliver 與 Manage流程

AWS Amplify 主要優勢展現在三大項工作階段,分別是 Develop、Deliver 和 Manage。Develop 部分可利用 CLI(Command-Line Interface)或 Admin UI 設定後端,使用 GraphQL 或 REST API 設定也是可行的,進而快速建構一個前後端專案。此外,開發者還能搭配 AWS 其他服務,例如使用 AWS Authentication 全托管認證服務,或 DataStore、Storage 等多項 Feature Categories。

到了 Deliver 階段,若是要透過 AWS Amplify 執行 Web Hosting 任務,可拆解出三個流程。首先是將 Repository 與 AWS Amplify 進行連結,這邊可整合 Amplify Console 提供的支援資源包含 Github、Bit Bucket、Gitlab、以及 AWS 的程式碼代管工具 AWS CodeCommit。一旦連結以後,開發者可透過自己的 Configuration,决定在各個不同的 Build 要執行什麽樣的指令,最後再透過 Deploy 方式,幫助工程師進行前端的 Hosting。

在最後一個 Manage 階段,開發者則可利用 AWS Amplify 的 Admin UI,以開啓瀏覽器方式,透過視覺化介面統一管理資源。例如在 Admin UI 介面左側選單,涵蓋 Content、User Management 的區塊,讓參與專案但沒有 AWS Console 權限的使用者,可利用 E-mail 方式邀請使用者進到 Admin UI,進行一些設定或觀看其他相關資源;甚至在 Set Up 區塊還有相關選項,例如要針對 Data Modeling 或 APP User 做權限管理,以及可連結到 AWS 其他服務。

透過 AWS 增加你的雲端技能 在組織發揮你的影響力

運用開放資源 AWS Amplify Framework,打造高效能應用服務

AWS QUICKSTART 學習資源還介紹到另一個 AWS 提供的開放資源 Amplify Framework,一樣可利用 Amplify CLI 的方式,配置 Web 和行動應用程式的前後端,以及開發者需要用到的服務,讓應用程式更易於構建,並獲得安全、高性能的使用體驗。

Amplify CLI 一樣有支援多個不同 Category,例如較常使用的幾個 Comment Line,像是Amplify Init 指令做初始化或創建幾個不同資源;或是 Amplify Status 指令,隨時在開發過程查看各個 Category 狀態;甚至專案結束後,可利用 Amplify Delete 直接把 Amplify 所創建的資源做一次性删除。另外也可透過 AWS Amplify Client 利用比較抽象化方式,讓開發者直接利用 Component 實現想要完成的項目。

實際示範給你看,設定 React 程式可以如此簡單

假設前端工程師現在要快速部署一項有驗證功能(Authentication)還要搭配 Rest API、GraphQL、Analytics 等服務的應用,如何快速設定 React 程式?在 AWS QUICKSTART 的學習資源後半段,有詳細說明要啟動這類型專案的操作方法。

開發者可以先利用 AWS Lambda Function 結合 Amazon API Gateway 方式,創建出一個 Rest API,到了 Authentication 階段,則使用到 AWS Cognito 的服務,接著針對 GraphQL 需求,可利用 AWS AppSync 服務,以及最後如果有 Analytics 的需求,也可以串聯 Amazon Pinpoint 工具。Amazon Pinpoint 是一項彈性而可以擴展的行銷通訊服務,開發人員可利用 Amazon Pinpoint API 追蹤 Web 使用者的行爲,或是針對 APP 推送、電子郵件、簡訊點擊行為蒐集到具體的資訊。

在這整套流程示範之後,值得特別強調的是,AWS AppSync 是一項全托管的服務,能及時更新,甚至在使用者離線時仍可以持續去創建和修改數據。一旦設備連上線之後,這項應用程式就可重新連線,並接到後端同步數據,達成彈性、自動化擴展或減縮各式 API 的請求。

AWS 最後強調,Amplify 是相當適合建構出一個靜態 Web、Apps 服務模式,例如說像是打造部落格,或者是一項 APP 內的代辦事項應用等;加上 Amplify 具全托管服務特色,可串聯上述 AWS 在雲端所提供的資源,都能在部署過程加以整合,加速開發流程及效率,並且有效節省開發資源。如果想用低門檻的雲端解決方案,其實前端工程師是能在開發流程更靈活配置資源,甚至為公司的商業、服務模式挖掘出創新價值。

填寫表單諮詢專人 快速在 AWS 找到適合你的快速上雲服務與工具!

了解更多:AWS 開發者系列


猜你喜歡