由歐洲議會,歐洲理事會和歐盟委員會制定的個人信息保護框架。 「歐盟一般數據保護條例」。歐盟一般數據保護條例(GDPR)取代了數據保護指令 95/46 / EC,旨在協調整個歐洲的數據隱私法律,保護和授權所有歐盟公民的數據隱私,並重塑整個地區的組織數據處理方式隱私。
GDPR 是三十年來數據保護法最大的一次變革,它更新了在 Facebook、LinkedIn 和雲端出現之前頒布的現行法律,並統一了所有 28 個歐盟成員國的數據保護法律。
該條例享有治外法權,這意味著 GDPR 會影響所有訪問或處理歐盟居民個人數據的企業,不論企業位於何處以及數據的收集方式。
罰鍰為年度全球總營業額 4% 金額,最高可達 2 千萬歐元
例如,如果您在歐盟設立分支機構或銷售辦事處並聘請當地員工為僱員,則需要採取措施根據 GDPR 保護員工的個人數據。 許多公司已根據 1995 年制定的歐盟數據保護指令開發了個人信息保護管理措施。因此,在 2018 年實施 GDPR 之前,更嚴格函授是必要的。
此外,即使您沒有海外基地,歐盟居民在從中國與台灣網站購買商品時也會輸入名稱、電話號碼、信用卡號碼等,這點也必須滿足 GDPR 的規範。
GDPR 之所以造成許多討論,是因為將數位廣告生態圈會使用到的資料,如 Cookie、IP、裝置識別碼(包括 Android 的 Google 廣告ID (AAID) 、 iOS 裝置的廣告識別碼 (IDFA) 、Device Fingerprint 都算)、地理位置 ( GPS 座標,或用 IP 反推得知的地理區域 ) 等都被歸為歐盟公民的個人隱私資料。因此,為了滿足 GDPR 的規範,網站主必須告知並徵求網站訪客的同意。
GDPR 被稱為史上最嚴格的個人隱私信息保護法,這意味著歐盟將以法律形式全面開啟個人隱私保護時代。