歐盟個資法上路前夕　國際通商事務所邀企業研討因應

▲全球最嚴「歐盟個資保護法」5月25日上路。(採訪撰稿／記者黃薰逸；攝影剪輯／記者謝盛帆)

▲Baker McKenzie國際通商法律事務所舉辦「歐盟個資法GDPR即將實施，您準備好了嗎?」研討會，邀請各大產業達人分享GDPR最新發展與企業因應之道。（圖／記者周宸亙攝，以下同）記者徐恩樂／臺北報導歐盟個人資料保護法（GDPR）將在5月25日正式上路，對於企業應用客戶資料時，評估保障範圍更加嚴峻，涵蓋電商、大數據分析等在跨境傳輸採改爲「原則禁止、例外開放」作法，若違反相關法規可處以高達2千萬歐元罰款（約7億2,500萬臺幣）不少企業將受到衝擊，今（10）日國際通商法律事務所，邀請金融業、航空業領域專家分析未來該如何應變。

歐盟實施全新隱私權法規（GDPR）適用於在歐盟境內設立據點的臺灣企業，當中包含提供歐盟居民商品、服務，境外監控歐盟居民個的資行爲都受其規範，目的是要保護個人資料，相較我國使用的個人資保護法，更拉高當事人權利門檻，強化被遺忘權、資料可攜權，大幅增加數據資料處理流程的複雜度。

▲渣打國際商業銀行法遵長黃燕枝認爲，歐盟境內設有據點之臺灣企業，因應GDPR歐盟個資法第一步，可建置DPO系統與資料保護官。

▲長榮航空GDPR小組專案經理陳立人。 渣打國際商業銀行法遵長黃燕枝表示，臺銀、兆豐、一銀、彰銀等6家銀行業者在歐盟境內有設立分行據點。渣打國際商業銀行法遵長黃燕枝指出，建議金融同業利用「居住地」判斷客戶是否爲歐盟居民，並建置DPO系統與資料保護專責單位，針對客戶的被遺忘權對應臺灣法規具有一定年限，例如：債券交易、傳票等，可等到保留年限之後再刪除。

另外，借貸流程朝向數位化服務發展，民衆擁有自動決定權，現行可利用App或官網直接進行申辦，對此黃燕枝強調，「自動化核貸流程因非人爲判斷，企業必須在覈準頁面加一項異議聲明與連絡單位，加強措施保障。」提醒金融產業利用科技蒐集顧客資料，未來要更加謹慎。

長榮航空GDPR小組專案經理陳立人表示，航空產業注重空安，出國旅客必要資訊皆須跨國傳輸給海關，因此跨境傳輸的來往紀錄相較大量，相關措施需要嚴格檢視，最早2011臺灣個資法實施年間已經做好完整的配套措施，年初成立專案利用2~3個月時間完整分析，針對DPO部分則按照現有方式調整，輔助系統能夠靈活應變。