#個資法 #歐盟GDPR #隱私權 #跨境電商 #串流平台
作者:葉玟妤律師
個資和資訊安全本來就是隱私權體系的重要議題。
資訊愈發達,新的法規愈需要與時俱進,資安問題在各行各業越來越要.目前在個資和資安問題修法時,大部分會參考美國或歐盟的國際規格。當企業的服務觸及各國時,除了民刑法中原有的規定之外,資安的問題是經營上很大的問題。
台灣的民法與刑法中都有對於隱私權的保護,後來公布了個人資料保護法,算是隱私議題的專法;網路的興起,改變了傳統的商業模式;經營線上生意,可以跨出地域限制,但是不同國家的隱私權和資訊安全的保護程度不同,經營者相對的就要付出更多的注意義務,了解不同地區的法令限制。
資訊愈發達,新的法規愈需要與時俱進,資安問題在各行各業越來越重要。如果只有適用台灣的法令,做貿易或與其他國家有業務往來的行業,就不一定能保護到本土買家或賣家的利益。特別在國際化的時代,許多商品或服務都是跨越不同國家,如果你提供的服務需要用戶的資料,你就要注意各國的隱私權法令的差異, 最典型的例子是跨境電商。
另一個顯著的例子是串流平台。串流平台主要是透過網路傳輸提供服務,網路所到之處,串流平台都可以提供服務。
近期歐盟GDPR的修法,對於提供跨境服務的行業,帶來很大的影響。例如亞馬遜的商品賣到世界各國,就必須注意商品販售當地國家的個資或隱私法規的要求和合規性。跨境電商和串流平台雖然可以提供無國界的服務,但是相對的,要遵守的法令也是無國界。跨境電商和串流平台透過網路和運輸提供服務,對於用戶資料的蒐集,處理,運用,都必須注意到當地國家的法令。
此外,有些國家的資安法規提昇到國家層級,例如商用電腦不能裝什麼配件/或只能裝什麼配件。如果把資安法規提高到國家層級,或許對某些業務比較有保障,但是對於某些業務反而成為拌腳石。因為產品和業務的性質不同,這種作法的利弊難以評估。發生在境外的資安問題,本地的管轄權未必能夠拘束其他國家。跨境業務從業人員保護的機制,目前還是以美國或歐盟的規定為主。