(卢森堡21日讯)欧盟“通用资料保护法规”(GDPR)将于5月25日生效,欧盟严格新资料保护法令,要求许多业者为此推动成本高昂的改变,也因此在欧洲催生科技业的顾问新商机。
GDPR将从5月25日起,取代欧盟28国的隐私权相关法规,未来一旦业者违反隐私权规定将加重惩罚。
过去惩罚金额仅具象征意义,未来业者可能面临几10亿欧元罚款,最高可达业者4%全球营收。
去年国际隐私权专家协会(IAPP)与安永联合会计师事务所发布的报告显示,在600名接受调查的隐私权专家中,超过一半的人表示,会投资协助管理个资、遵守GDPR的科技,比率远高于前年的29%。
在GDPR上路前,伦敦金融科技公司Privitar已看到潜在客户的兴趣升高,预料未来几年这股动能会愈来愈强。
Privitar提供一套工具,让客户得以移除大数据群组里的个人标示。
隐私科技公司提供的工具与服务,包括了搜集用户同意,从而处理用户资料,并帮助业者制作内部数据流。
根据GDPR,未来业者若想使用用户个资,必须明确获用户同意,万一用户个资外泄,必须在72小时内通报监管机关。
用户也有权查看业者取得哪些个资,也可要求删除部份资料。