歐盟公布GDPR上線8個月以來的成果，民眾投訴案件超過9.5萬

歐盟執委會（European Commission，EC）公布了《通用資料保護規則》（General Data Protection Regulation，GDPR）隱私法案自2018年5月25日實施8個月以來的成果，顯示民眾已提出逾9.5萬個投訴案件，並有3家業者因違反GDPR而遭到懲處。

GDPR被視為史上最嚴格的個資法，最高罰款為2,000萬歐元或企業全球營收的4%。歐盟執委會表示，它是全球最強大也最現代化的資料保護法令，也正逐漸成為全球標準。

GDPR雖然可直接適用於歐盟的28個會員國，但仍需要各國調整當地的法令，目前已有23個會員國通過了必要的立法，只剩保加利亞、希臘、斯洛維尼亞、葡萄牙及捷克等5個國家還處於立法程序中。

歐盟執委會指出，GDPR的主要目標之一是賦予民眾對個人資料有更多的掌控權，在媒體的推波助瀾下，民眾開始意識到資料保護的重要性以及他們的權利，迄今歐洲民眾已提出超過9.5萬筆的投訴案件。歐盟民眾主要投訴的三大類別為電話行銷、電子郵件行銷，以及監視器。

GDPR亦規定業者必須在發生資料外洩事件的72小時內向當地的主管機關報告，而這8個月以來所收到的資料外洩揭露件數為4.1萬件。

此外，迄今因違反GDPR而被開罰的業者有3家，一是德國聊天平台Knuddels.de以明文儲存用戶密碼而被判罰2萬歐元，二是奧地利的一家運動下注網咖違法進行錄影監控而被判罰5,280歐元，還有就是法國認為Google的廣告服務並未取得用戶同意而祭出5,000萬歐元的罰款。

歐盟執委會也製作了手冊以指導企業遵循GDPR，提出了7大步驟，依序是檢查企業所蒐集及處理的個人資料之目的與法律基礎，在蒐集個人資料前必須通知使用者，只在一定期間之內保留這些資料，維護這些個資的安全，把資料處理活動文件化，確認承包商也符合法遵，以及在必要的時候設立資料保護長。根據思科所進行的研究，GDPR準備度愈高，資料外洩的機率與規模就愈小，還能減少系統因資料外洩的停機時間，亦能改善銷售周期的延遲問題。