|
11 月 14 日下午消息,据中国台湾地区 iThome.com.tw 报道,英国非营利隐私保护组织 Privacy International(PI)上周投诉包括甲骨文(Oracle)在内的 7 家企业违反《欧盟通用数据保护条例》(EU General Data Protection Regulation,GDPR),并督促法国、英国及爱尔兰的数据保护组织展开调查。 据报道,受到投诉的 7 家企业全都握有大量消费者资料,包括从事数据分析的甲骨文与 Acxiom,提供广告服务的 Criteo、Quantcast、Tapad,以及信用报告企业 Equifax 与 Experian。 该隐私保护组织认为,这些企业虽然都握有数百万名消费者资料,但并非是家喻户晓的品牌,因此极少受到挑战。然而,根据企业所公开的宣传文件或隐私政策,它们在利用这些个人数据时并未取得用户同意,也没有处理这些个人机密数据的依据,还缺乏 GDPR 所明列的透明、合法、目的限制、数据最小化及准确性等要求。 换句话说,该隐私保护组织挑战的是相关企业处理个人数据的深度,而且是 GDPR 对业者的基本要求。 该隐私保护组织指出,GDPR 上线迄今已超过 5 个月了,该法令强化了个人保护自己数据的能力,对个人资料的处理有更严格的规定,理论上也提供更强大的执法权力,但 GDPR 真正的考验就在于执行,例如这些握有大量用户数据的企业即未曾被质疑。 GDPR 祭出了高额罚金,让不少企业情愿选择撤出欧盟市场也不愿冒着触犯法律的风险,其最高罚款为 2000 万欧元或企业全球营收的4% ,且两者取其高者。 不过,尽管 GDPR 听起来非常吓人,但迄今尚未有业者受到处罚,这可能是因为每一家企业都受到了有效的指导,而在规定之内安全地运作,不过也有人认为只是还没有企业被逮到而已。 |
|
|
