近期打开电子邮件,许多人都有收到来自不同企业,类似《对隐私权及信息透明化承诺》或《隐私权及信息政策更新》为标题的信件,说明对个人资料及隐私权保护所提出的承诺与宣示。这一切都是因应今年5月25日欧盟正式实施的《通用数据保护条例》 (General Data Protection Regulation,简称GDPR)。
GDPR的实施让全球所有企业绷紧神经,尤其在现今网络信息传递量爆炸,物联网应用越来越普及的科技创新年代,企业在获取或处理信息的过程中很容易就超出GDPR所规范的个人资料收集、处理与运用的界线。物联智慧(ThroughTek)作为以物联网为发展基础的云端服务企业,客户分布于欧美、日韩及中国大陆,对于尊重保护个人隐私责无旁贷,为此,该公司近日正式发布《隐私权保护白皮书-我们如何依据GDPR加强个人资料保护》,不仅为GDPR做好准备,更开始研究推动下一阶段欧盟的《电子隐私条例》(ePrivacy Regulation)合规措施。
GDPR上路之后,一些企业为了风险控管而选择暂时中止欧洲业务或主动屏蔽欧洲用户,例如芝加哥论坛报与洛杉矶时报宣告会以技术方式阻止欧洲用户到访网站,直到可确认符合GDPR的个资保护标准为止。相对的,物联智慧选择面对GDPR个资保护的高标准挑战,继2017年9月由英国标准协会(BSI)验证通过,发给ISO 27001(信息安全管理系统)证书之后,物联智慧今年积极针对GDPR对个人资料处理的原则与具体规定,对企业内部完成相关教育培训以提升全体员工对隐私保护的意识,并调整公司组织流程与产品服务,以加强个人资料处理的透明度,同时在考虑技术可行性下,最大程度的赋予个资主体管理其个人资料的权利,包括数据取用权 (Right of Access)、更正权 (Right to Rectification) 与删除权 (Right to Erasure)等。物联智慧已基本达成GDPR合规,并积极完成以下工作,更愿意进一步与客户及供货商伙伴分享经验:
- 增强隐私保护意识及相关教育培训
- 分析了解所拥有或处理的数据
- 更新隐私权政策及个资相关作业程序
- 采用安全性更高的资安技术
- 优化产品与服务的个资保护
- 检视用户、业务伙伴及供货商的合约
- 任命数据保护长,统筹负责个资保护事宜
更详尽的GDPR合规相关信息,可至物联智慧官方网站参考最新发布的《隐私权保护白皮书》。物联智慧官网:www.throughtek.cn
除了目前众所关注的GDPR,欧洲议会早在去年秋天已经展开讨论另一项称为《电子隐私条例》 (Regulation on Privacy and Electronic Communications,简称ePrivacy)的法案,待欧盟理事会评估完成并由欧洲议会通过后,最快可能在2019年实施。ePrivacy的立法精神与GDPR相同,但特别针对网络通讯软件与设备,法律地位属于GDPR的特别法,规范标的包含日常使用的Skype、Line、WhatsApp、Facebook、Messenger等新类型的实时通讯服务,法案实施后凡是要使用cookie、IP地址、GPS坐标等数据时,都必须获得使用者的明确同意,才能在手机内放置追踪程序代码及收集数据。
物联智慧在实现企业成长目标的同时,也将秉持“尊重隐私,将个人资料掌控权还给个人”的愿景,针对未来欧盟或其他国家更为严格的隐私保护标准,持续优化产品服务的隐私保护设计。 
