近期打開(kāi)電子郵件，許多人都有收到來(lái)自不同企業(yè)，類(lèi)似《對(duì)隱私權(quán)及信息透明化承諾》或《隱私權(quán)及信息政策更新》為標(biāo)題的信件，說(shuō)明對(duì)個(gè)人資料及隱私權(quán)保護(hù)所提出的承諾與宣示。這一切都是因應(yīng)今年5月25日歐盟正式實(shí)施的《通用數(shù)據(jù)保護(hù)條例》 (General Data Protection Regulation，簡(jiǎn)稱GDPR)。

GDPR的實(shí)施讓全球所有企業(yè)繃緊神經(jīng)，尤其在現(xiàn)今網(wǎng)絡(luò)信息傳遞量爆炸，物聯(lián)網(wǎng)應(yīng)用越來(lái)越普及的科技創(chuàng)新年代，企業(yè)在獲取或處理信息的過(guò)程中很容易就超出GDPR所規(guī)范的個(gè)人資料收集、處理與運(yùn)用的界線。物聯(lián)智慧(ThroughTek)作為以物聯(lián)網(wǎng)為發(fā)展基礎(chǔ)的云端服務(wù)企業(yè)，客戶分布于歐美、日韓及中國(guó)大陸，對(duì)于尊重保護(hù)個(gè)人隱私責(zé)無(wú)旁貸，為此，該公司近日正式發(fā)布《隱私權(quán)保護(hù)白皮書(shū)-我們?nèi)绾我罁?jù)GDPR加強(qiáng)個(gè)人資料保護(hù)》，不僅為GDPR做好準(zhǔn)備，更開(kāi)始研究推動(dòng)下一階段歐盟的《電子隱私條例》（ePrivacy Regulation）合規(guī)措施。

GDPR上路之后，一些企業(yè)為了風(fēng)險(xiǎn)控管而選擇暫時(shí)中止歐洲業(yè)務(wù)或主動(dòng)屏蔽歐洲用戶，例如芝加哥論壇報(bào)與洛杉磯時(shí)報(bào)宣告會(huì)以技術(shù)方式阻止歐洲用戶到訪網(wǎng)站，直到可確認(rèn)符合GDPR的個(gè)資保護(hù)標(biāo)準(zhǔn)為止。相對(duì)的，物聯(lián)智慧選擇面對(duì)GDPR個(gè)資保護(hù)的高標(biāo)準(zhǔn)挑戰(zhàn)，繼2017年9月由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BSI）驗(yàn)證通過(guò)，發(fā)給ISO 27001（信息安全管理系統(tǒng)）證書(shū)之后，物聯(lián)智慧今年積極針對(duì)GDPR對(duì)個(gè)人資料處理的原則與具體規(guī)定，對(duì)企業(yè)內(nèi)部完成相關(guān)教育培訓(xùn)以提升全體員工對(duì)隱私保護(hù)的意識(shí)，并調(diào)整公司組織流程與產(chǎn)品服務(wù)，以加強(qiáng)個(gè)人資料處理的透明度，同時(shí)在考慮技術(shù)可行性下，最大程度的賦予個(gè)資主體管理其個(gè)人資料的權(quán)利，包括數(shù)據(jù)取用權(quán) (Right of Access)、更正權(quán) (Right to Rectification) 與刪除權(quán) (Right to Erasure)等。物聯(lián)智慧已基本達(dá)成GDPR合規(guī)，并積極完成以下工作，更愿意進(jìn)一步與客戶及供貨商伙伴分享經(jīng)驗(yàn)：

– 增強(qiáng)隱私保護(hù)意識(shí)及相關(guān)教育培訓(xùn)
– 分析了解所擁有或處理的數(shù)據(jù)
– 更新隱私權(quán)政策及個(gè)資相關(guān)作業(yè)程序
– 采用安全性更高的資安技術(shù)
– 優(yōu)化產(chǎn)品與服務(wù)的個(gè)資保護(hù)
– 檢視用戶、業(yè)務(wù)伙伴及供貨商的合約
– 任命數(shù)據(jù)保護(hù)長(zhǎng)，統(tǒng)籌負(fù)責(zé)個(gè)資保護(hù)事宜

更詳盡的GDPR合規(guī)相關(guān)信息，可至物聯(lián)智慧官方網(wǎng)站參考最新發(fā)布的《隱私權(quán)保護(hù)白皮書(shū)》(請(qǐng)點(diǎn)擊此處)。

除了目前眾所關(guān)注的GDPR，歐洲議會(huì)早在去年秋天已經(jīng)展開(kāi)討論另一項(xiàng)稱為《電子隱私條例》 （Regulation on Privacy and Electronic Communications，簡(jiǎn)稱ePrivacy）的法案，待歐盟理事會(huì)評(píng)估完成并由歐洲議會(huì)通過(guò)后，最快可能在2019年實(shí)施。ePrivacy的立法精神與GDPR相同，但特別針對(duì)網(wǎng)絡(luò)通訊軟件與設(shè)備，法律地位屬于GDPR的特別法，規(guī)范標(biāo)的包含日常使用的Skype、Line、WhatsApp、Facebook、Messenger等新類(lèi)型的實(shí)時(shí)通訊服務(wù)，法案實(shí)施后凡是要使用cookie、IP地址、GPS坐標(biāo)等數(shù)據(jù)時(shí)，都必須獲得使用者的明確同意，才能在手機(jī)內(nèi)放置追蹤程序代碼及收集數(shù)據(jù)。

物聯(lián)智慧在實(shí)現(xiàn)企業(yè)成長(zhǎng)目標(biāo)的同時(shí)，也將秉持“尊重隱私，將個(gè)人資料掌控權(quán)還給個(gè)人”的愿景，針對(duì)未來(lái)歐盟或其他國(guó)家更為嚴(yán)格的隱私保護(hù)標(biāo)準(zhǔn)，持續(xù)優(yōu)化產(chǎn)品服務(wù)的隱私保護(hù)設(shè)計(jì)。