歐盟最嚴個資法將上路 6國銀歐洲據點 要設資料保護長

工商時報【魏喬怡、彭禎伶╱台北報導】 新版歐盟最嚴個資法GDPR即將在5月25日實施，金管會主委顧立雄25日表示，目前有六家國銀在歐洲有據點，已提出因應報告，除了要設置「資料保護長」（DPO）、還要有歐盟當地代表人、跨境傳輸要傳到被其認定的國家，但由於台灣無法由國家統一取得歐盟認可，金融機構必須個別去簽許可文件。 顧立雄指出，新版GDPR有許多新措施，像是對個資認定較寬廣，還有個人應有「被遺忘權」，所有人可要求被遺忘，只要涉及個資的部分就可要求刪除，舉例來說，以後在搜尋引擎、社群網站上輸入人名，不會連祖宗八代都可搜尋得到，這個對社群媒體平台比金融業影響更大。 顧立雄表示，金融業收集個資都是有特定目的，例如開戶、貸款，只要不要做特定目的外的使用，就不會違法，若要拿來行銷，則要取得客戶的知情書面同意，「我們要求金融機構要做好GDPR的因應，要找當地律師、不希望到時又因違反法規被鉅額裁罰」。 據金管會統計，目前已經在歐洲設立據點的國銀分別為：台灣銀、兆豐銀、第一銀、合庫、彰化銀、華南銀共六家，全數為公股銀行。 新版「歐盟通用資料保護規則」GDPR有高額的罰金，只要企業或組織有爆發歐洲民眾的個人資料遭到外洩，外洩的企業或組織必須在72小時內通報資料保護主管機關（Data Protection Authority），並且會依照外洩個資情節輕重，處不同金額罰鍰，情節較輕者可能被罰款1千萬歐元（新台幣3.6億元）或全球營業額2％；情節較重者，則是被罰款2千萬歐元（新台幣7.2億元）或全球營業額4％（取其高者）。