fb用戶資料外洩事件事件簿

歐盟《通用數據保護條例》正式生效

歐盟2016年通過的《通用數據保護條例》(The EU General Data Protection Regulation,簡稱GDPR)正式生效,條例規定對於違規收集個人信息的互聯網公司,最高可罰款2000萬歐元或全球營業額的4%。GDPR將取代於1995年通過的《歐盟數據保護指令》,市場視GDPR為史上最嚴格的數據和私隱保護條例。GDPR適用於全球,無論廠商是否設於歐盟境內,一旦產品或服務在歐羅區銷售,並且關係到保存與處理歐羅區公民個人數據,都必須遵守此法案。條例規定互聯網產品必須明確徵求用戶的同意後,才能使用用戶的數據。凡處理16歲以下兒童的個人數據,必須獲得其父母或監護人的同意或授權。數據處理者,須在其首次意識到違規事件的72小時內通知客戶。2016年4月,歐洲議會投票通過GDPR,企業完成合規准備的兩年過渡期後,2018年5月25日在28個歐盟成員國統一實施生效。為免引起訴訟,於條例生效後,美國《洛杉磯時報》、《芝加哥論壇報》、《紐約每日新聞》、《巴爾的摩太陽報》、《奧蘭度哨兵報》等美國新聞網站暫時對歐洲讀者屏蔽。