当前所在地: 主页 > E泰生活 >看待个资大不同 日本可换咖啡韩改身分证号码 >

看待个资大不同 日本可换咖啡韩改身分证号码


2020-07-26


你不知道的个资风暴来袭专题10(中央社
欧盟通用资料保护规则(General DataProtection Regulation,GDPR)自2018年5月25日施行,由于欧盟是全球重要经济体,GDPR不仅会成为潜在的国际资料安全保护的基準线,随着全球化、往来无国界的趋势,各国企业想要跟欧盟做生意,如果不能符合GDPR对于欧盟公民个资保护的相关规範,GDPR就会成为企业进军欧盟市场最关键的贸易壁垒。
以亚洲邻国为例,日本在2014年向欧盟提出申请适足性认定的意愿,接着于2015年展开修正日本个人情报保护法,并在今年1月取得适足性认定。
同时,日本针对非公务机关的个资,于2016年成立独立专责机关-个人情报保护委员会,但公务机关的个资管理尚无独立专责机关,仍由总务省(类似台湾内政部)作为法规解释机关。
日本目前仍未完全达到GDPR的所有规範,其中,日本个人情报保护法未要求企业必须设置个资保护长(DPO);关于当事人权利部分,当事人就其个人资料有请求阅览、更正、停止利用及删除等权利,但没有资料可携及被遗忘权,与台湾个资法的规範相似。
观察日本经验,跨境传输议题部分,日本针对来自欧盟的个资,以补充规则另为规定,使其符合GDPR标準,但日本的国内仍适用原本个资法,为新创事业发展保留部分弹性。
如成立于2013年的日本连锁咖啡店「Shiru Cafe」,以日文「知?(知道)」发音Shiru为店名,只要大学生在Shiru的网站上留下姓名、生日、电邮地址、电话、兴趣、就读科系及预计毕业年份等资料,就能换得一杯店内免费的咖啡、茶或果汁。
Shiru在日本已经开了10多家分店、大部分在东京大学、京都大学、早稻田大学等名校附近,其收集到的学生的个资会提给像日产、铃木、微软和摩根大通银行等企业,让这些企业能根据学生资料精準行销。
曾到日本考察个资保护措施,中华民国消费者文教基金会董事、律师游开雄解释,可能是日本利用个资诈骗的情形很少,在日本个资是可以当成交易标的,容许业者贩售电话号码、出生年月日等个资。
不过,他强调,台湾利用个资诈骗屡见不鲜,民情不同不能当作借镜。
AppWorks董事长暨合伙人林之晨则认为,个资保护最好情况是让小的公司有一定的弹性找寻商业模式,中大型企业要有严谨的治理与GDPR接轨,但业者仍有不同的意见,韩国在2015年向欧盟提出申请电信通讯领域的部分适足性认定,但随着双方谘商持续推展,目前韩国已转为申请全面性的适足性认定,韩国个人资料保护法现正于韩国国会审议,欧方表示双方已进入谘商后期。
韩国目前已有个资保护专责机关,但没有裁罚权,现在也在修法中。
值得注意的是,近年韩国个资洩漏情况也非常严重,例如2014年韩国三大信用卡公司客户资料外洩,成为韩国史上最严重的个人资料洩漏事件。
根据统计,全南韩5000万人口,就有4000万人的身分证字号及个人资料掌握在骇客手里,高达8成,不少韩国金融界人士、知名企业家,以及艺人都未能倖免于难。
为加强控管,韩国政府于2015年7月通过最新个人资料保护法修正案(Personal InformationProtection Act, PIPA)。
修正案新增惩罚性损害赔偿及法定损害赔偿规定。
因为个资外洩实在太严重了,韩国政府在2014年就曾一度考虑要花7000亿韩元(约新台币200亿元)及10年时间重建身分证系统;且为保护因身分证号码外流,导致生命财产受到威胁,或有受害可能的民众,韩国政府在2017年5月30日开始实施身分证变更制度,有需要的民众可申请变更身分证13码中的后6码。
至今年7月,韩国身分证号码变更委员会共收到1653件申请,其中1499件通过,主要是各种诈骗、家暴、身分盗用、约会暴力等案件受害者,为避免再次受害而提出申请。
(编辑:杨凯翔)1080918

上一篇:
下一篇: