握有歐洲民眾個資之企業網站均需符合歐盟通用資料保護規則GDPR規定
今年度開始,相信與歐盟國家有生意上往來的企業,或者網站上有歐洲民眾的個資資料,均開始紛紛配合GDPR政策修正網站的相關資訊。實際上,歐盟已在2018.5.25實施“通用資料保護規則”(General Data Protection Regulation,簡稱GDPR),此規則的條款有99條之多,其中與網站比較相關的訴求是個資的搜集、處理和利用都需要徵求當事人的同意。 這項規定雖然聽起來主要規範的是歐盟國家,但實際上GDPR的規範不僅僅是在歐盟地區登記註冊的企業,是包含所有有可能會使用到歐盟民眾個資的企業或組織,且無論規模大小,或是否需要付費。
以網站使用來說,很難避免使用到瀏覽者cookies, GPS定位, 地理位置、IP等資料,而這些都在GDPR規範內,網站無遠佛屆,無法去預測是否會有歐盟的瀏覽者瀏覽網頁,所以最好能在網站上做到事先告知訪客。 這些告知瀏覽者使用個資的提示,沒有固定的文案內容,或是需要顯示在網站哪個固定位置。以下提供兩種範例:
以長榮航空官網為例,它是以彈跳視窗的形式告知使用cookies。
而飛達旅遊則是出現在網站最下方。
就網站系統功能面來看,增加隱私權使用提示不是很大的修改,也能符合GDPR的需求,盡到告知瀏覽者的義務,因此很多網站紛紛都新增了此功能,以符合規範。在此也提醒相關業者,若還未配合修正,儘速配合修正,以防觸法。