-366x243.png)
在 2016 年,歐盟通過了 GDPR(General Data Protection Regulation)資料保護規範,而這項規範即將在 2018 年 5 月 26 日正式生效,若您的業務有與歐洲相關,或是將來有意要前往歐洲市場,一定要注意這些條例的內容,違反的話最高得面對 7.2 億、4% 的年營業總額的罰款。
本篇目錄
什麼是 GDPR?
GDPR 全名 General Data Protection Regulation,可翻譯為「一般資料保護法規」,對比台灣的法規,就好比個人資料保護法一樣,是用來保護人民個人資料安全的法規。在進入數位、大數據的時代後,個人資料也從最初的姓名、身分證字號、住址,升級為你曾在網路上的所有足跡、照片、影片、IP 地址、緩存等等。
雖說目前大部分公司只是利用這些資料進行目標客群的認識、廣告投放的優化,但就如 Facebook 今年所爆出的劍橋分析醜聞一樣,就怕有心人士將這些龐雜的資料用於其他不法用途,不論風險和規模相較過去都是全面升級的。
也因此,我們需要 GDPR 來讓每個人在給出自己資料前,清楚知道自己的資料會如何被使用和傳遞,增加資訊的透明化,也使企業必須對客戶的資料好好負起保護責任。
哪些企業必須注意?
一、您的企業有歐盟地區的顧客
二、您的企業有歐盟員工、歐盟的合作廠商
三、非營利組織也在規範範圍之內
也就是說,不論規模大小,只要您擁有歐盟公民的資料或記錄,就適用於 GDPR 的規範。雖說是歐盟的法案,但其實影響範圍是全球性的,即使暫時無關,在世界的數位資料爆炸成長的情況下,這樣的規範也將成為各國立法的方向。
GDPR 的內容有哪些?
GDPR 主要修法的目的與方向如下:
一、企業負起客戶資料保護責任
企業得到用戶資料後,必須負起保護責任,為個人資料建立防護機制,即使資料並未外洩,也需達到資料防護的規範水平。若個資遭到竊取、非法的侵入、或被分享給無權的第三方,企業必須接受懲處。
二、資料必須遵循約定用途
企業得到用戶資料後,必須依照協定使用,資料利用不得脫離約定的使用範圍,或是用於缺乏正當性之目的,確保資料被合理的使用,不讓企業無限上綱資料的使用權。
三、必須給予個人修改、刪除資料的權力
給出資料的個人,可以要求企業更正、修改、刪除資料,並且擁有自己資料的最終管理權。企業也必須將個資的使用歷史記錄下來,對用戶保持透明。
企業該如何因應?
其實歐盟訂出條款後,並沒有給企業一個實際的調整方向,企業會需要自己的擁有 IT 團隊、數據安全團隊、行銷人員和律師的配合,讓自己的企業營運符合 GDPR 的規範。不同規模、不同產業會有不一樣的調整方式,但主要方向即是還權於用戶、透明化兩個方向。即便非歐盟關係企業,數據資料的安全也將越來越被全世界的人民重視,也是身在數位時代中企業的共同課題。
Microsoft 微軟擁有世界級龐大的資料庫,但也已對 GDPR 做好準備,各位 DGcovery 的讀者若想深入了解如何讓企業符合 GDPR 規範,也可以參考下面這個微軟的介紹影片。
(Microsoft 資料量驚人,如何達到 GDPR 標準?/影片:取自 YouTube)
參考資料:Microsoft
首圖來源:eugdpr
延伸閱讀:
2018年「數據行銷」當道,5 大 B2B 行銷趨勢重點
「會 GA ≠會數據分析」,3 大數位行銷迷思破解,行銷人必看!
超狂大數據!MeltWater 收購 Sysomos,奧美御用「社群聆聽神器」威力升級!
作者資訊
-
跌倒技術極佳,重度網路使用者
偶爾彈彈吉他自 high 的一芥草民。
此作者最新相關文章
- 2018-07-16數位轉型工研院開設專班培育「行銷科技長」,為台灣產業注入數位轉型動能!
- 2018-07-05行銷案例FB新功能看光粉專廣告,台北市長候選人只有「他」敢不投廣告!
- 2018-07-03文案撰寫FB粉專新功能:對手的廣告文案,一鍵就可看光光(含教學)
- 2018-06-22行銷策略世足場外的三大「行銷戰線」,想爆紅撈錢…不踢球也可以
