繁體

数据时代个资隐私的挑战

数据时代个资隐私的挑战

0
8.0

在这数据科技的年代,诚如马云所说,未来世界最珍贵的资源,不再是石油反而是大数据。因此,如果任何商家掌握了大数据,就能更贴近消费群,主导市场的消费,扩大市场的占有率,及提高本身品牌的影响力。

在大数据的数据库里面,也包含了许多消费群体的个人资料及隐私。比如,消费者A 先生,住在B城市,在C公司上班,在过去的12个月内,在D网络购物网站上,进行了28次的消费,购买了274 项商品,并用了E银行的信用卡付款。

以上的一堆数据,除了显示顾客的消费行为外,也包含了消费者的个人资料及隐私。如果这些数据落入不法分子的手里并遭到滥用的话,那受害者的损失肯定不小。

因此,为了保障市民的个人资料隐私,各国政府也就个人数据保护而进行立法。

而马来西亚,也根据欧盟法律的规格,在2010年通过了《个人数据保护法令》,并在2013年设立了个人数据保护局(JPDP)。法令也阐明个人数据保护的七大原则。

【备注:欧盟法律规定,如果欧盟境内公司外包其涉及个资数据的共享服务业务(shared services)到欧盟境外,那外包商的所在国家的个人数据保护法律,必须符合欧盟的最低标准,并提供适当的保护,尤其是欧盟居民的个人资料。那时,马来西亚为了承包欧盟公司的外包会计业务,及银行的客户电话中心,所以必须立法已保住业务。】

欧盟也在今年5月执行了新的《通用数据保护条例》(GDPR)。任何违规的欧盟公司,可被罚款欧元一千万,或该集团全球营业额的2%,视何者为高。

虽然以欧盟的标准来立法,但在执法还是相对的非常的宽松。截至目前为此,还没有人因为滥用个人资料或泄密事件受到法律上的惩罚。

相对的,新加坡的个人数据保护上,比我国来的更严谨。

在过去的一年内,涉及的案例有,商业谘询公司的资深董事,因在手机即时通讯程序的聊天室里,揭露离职员工的隐私,而受到严厉的警告;保险公司因把客户的保险契约对调,疏忽的置入错误的信封内,导致个人资料外泄,而被罚款;体育总会,在上传公开锦标赛的参赛者名单于网页时,忘了隐蔽参赛者的住址及电话,也被严惩。

同时,个人资料的外泄,除了恶意及蓄意的行为下,更多时候是因为在商业运营上的被忽略的点。比如,保安市的访客簿,一般上都会记载访客的名字,身份证号码及电话;会议的签到表,也会记录出席者的名字,及电话;在回复或转发邮件时,会忘了删掉附有之前有个人资料的邮件内容;群回邮件时,忘了所有的原有收件人是否都是有需要知悉回复的人。

在新政的期盼下,新政府难免会加大力度去保护市民的个人资料。个人数据保护法是否会加强,个人数据保护局执法是否会提升,是商家关注的重点。毕竟,合规运营是一项成本。

专栏作者

翁敦强律师

目前担任『欧司朗』东南亚区域法律主管。曾任职『华为』,为其太平洋岛国的主任律师。

转载自:城市CEO 杂志 【创业知识库】