史上最嚴個人信息法GDPR上路滿周年，交出了一份成果報告

歐盟依據現今網路世界所訂定的個人信息法GDPR（General Data Protection Regulation）正式實施滿1年，回顧這1年來的成果，歐盟各個國家共獲得超過20萬筆案件舉報，其中6萬4千筆確定違法，這些違法案件已經繳交5千6百萬歐元罰緩。

大部分的罰緩貢獻者，都來自於知名大型網路公司，如Google、Facebook等。法國就因為Google在個性化廣告上的個人信息使用缺乏透明性、缺乏清楚的許可要求、信息不明確等，對Google要求罰款5,000萬歐元。（Google仍要求再次上訴，正式判決尚未下判。）

GDPR個人信息法實施以來，共收到超過9萬4千筆個人控訴，以及6萬4千筆的數據泄漏控訴。

「第一年內，我們已經獲得千萬筆控訴與數據外泄控訴，但是，我們還沒看到GDPR幫助企業組織塑造更佳數據處理方式的實證。」國際個人信息保護提倡組織International Association of Privacy Professionals（IAPP）副總裁Omer Tene對外媒BBC說道。

IAPP數據顯示，全球企業已經僱用超過50萬名個人信息保護主管職來處理GDPR事務，然而，許多企業還有許多任務要完成，才能完全符合GDPR的規定。

另外，因為從舉報、調查至審判得花上好幾個月的時間，第2年的GDPR相關案件數字與罰款，將會比第1年高上許多，許多公司目前仍在被調查中，或是正在上訴初步判決其中。

愛爾蘭成個人信息守門員

GDPR實行整個歐洲，過去1年來大部分調查案件都集中在Facebook與旗下服務上。

大部分的美國科技公司，但凡Facebook、Google、微軟、Twitter、蘋果、Airbnb等，都將歐洲地區的用戶個人信息處理事務放到愛爾蘭這個國家中。

GDPR的實施，也導致愛爾蘭成為歐盟GDPR調查的守門員。至目前為止，愛爾蘭的個人信息保護委員會就已經開始19起案件法定調查，其中有11筆都發生在Facebook大家族中（包含WhatsApp與Instagram）。另外，Twitter與LinkedIn也正被調查其中。

GDPR於2018年5月正式生效，給給歐盟用戶權力去掌控、得知自己的網路數據如何被搜集、使用與存儲。GDPR要求網路公司得清楚地告知用戶，自己使用用戶個人信息的方式與目的，用戶也可以直接要求網路公司來修正不正確的個人信息，網路公司也得負責用戶個人信息的存儲安全。

蘋果與微軟等公司也在自己國內倡導，創建一個美國版本的GDPR，進而保護用戶個人信息，創建企業使用網路個人信息的透明度。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！