關於GDPR你需要知道的事
1. GDPR將於2018年開始實施
2. GDPR要求全世界各地的公司,在歐盟成員國境內執行業務時,必須保護歐盟旗下民眾的個人資料與隱私,所以只要你的公司有任何來自歐盟國家的客戶,這件事情就跟你有關
3. 如果不遵守GDPR,罰款金額會非常、非常重,將罰最多2000萬歐元或4%營業額(兩者取最高金額)
哪些類型的企業會受到影響?
1. 在歐盟國家有法人代表的公司
2. 因為業務關係而持有歐盟居民的個人資料(是的,包括發行的電子報名單及客戶資料都算)
我們要怎麼做才能避免受罰?
1. GDPR講求"自來客行銷"(因有些公司過去的各種「不當手法」取得顧客個資、並且用以進行擾人的行銷活動),所以自來客主動來網站填寫詢問函提供個資的不在此限,若不小心洩漏的資料中有可以特別辨別出個人資料的才算
2. GDPR禁止綑綁條款,像是 App 中常出現的包裹式同意方式,並不會被 GDPR 接受,需要調整取得使用者同意的機制,且同意與徹回應必須一樣方便才可以。(因現在很多APP或網站的同意權很容易,但是要徹回相當不方便)
如果我們只做B2B的業務呢?
還是有關係喔。即使是B2B業務,仍然有客戶關係需要維持,而且B2B的客戶仍然是「人」。
那像Google的那種數據分析收集該怎麼辦?
通常我們的網站只有Google的GA分析會收集資料的問題,如過你的客戶或代理商有與歐盟國家的人接觸,可以跟我們提出需求,我們將會免費在你的網站中加入彈跳視窗方便讓瀏覽者同意或撤回的功能
GDPR真的這麼可怕嗎?
GDPR一致性的合規要求,其實可以幫助企業和消費者立足於平等的立場溝通,更可以讓消費者了解自己的資料,擁有資料主體的自決權,更曉得如何為企業提供幫助。如此一來,讓消費者理解自己個資被企業使用的方式後,雙方互信基礎的建立,也許會創造出更多合作的機會!