【個資果然須防溢，修法正應先部署】
　
昨(12)日我們才在立法院召開記者會，提出新的 #個人資料保護法修法主張，今天就不幸發生了新北市運動中心，以實名制登錄的網路表單外洩，運動民眾的姓名、電話、出國紀錄、使用場地等個人資料遭看光光的資訊安全事故😱。
　
除了加強保障民眾的資訊安全外，隨著歐盟《#一般資料保護規範》(GDPR)於2018年5月生效，加州於2018年6月也通過了《#加州消費者隱私保護法》(CCPA)。我國的個資法制若要與先進國家接軌，通過適足性認證以自由與歐盟進行跨境傳輸，才能降低交流與經貿障礙🌏。
　
透過監管法制的加強，未來個人資料的蒐集、處理、利用，都應該透過專責的機關與程序，針對使用風險、對當事人影響、安全維護措施等，提出專業評估報告，並提高違規罰則🧐。
　
📢民眾黨的修法訴求要點如下：
1⃣擴充個資定義，減少蒐集、處理與利用的爭議　
2⃣重視個資外洩通知義務
3⃣考量「利益權衡原則」，避免空白授權或實務限縮
4⃣利用個人資料前，應先提出評估報告
5⃣縮小「限期改正」適用，擴大資安保障範圍，並提高相關罰則
　
唯有打造一個權責相符，監管獨立的個人資料法制，我們才能無後顧之憂，昂首闊步走入數位化的下一個世代☄。
　
#個人資料保護法
#科技立法
　
蘋果日報｜傻眼！淡水運動中心實名制洩個資　館方喊冤是「遭駭」🤦‍♂🤦‍♀
https://tw.appledaily.com/life/20200513/VITZWSMLHTZ6SFLPAKIIPRID5U/

#行政院新創基地 與 #資策會科法所 聯合舉辦
創學院【法律智財】如何做到完善的個資保護
邀請 資策會科法所法律研究員 甘琳律師
幫大家介紹台灣的個資法保護及GDPR
新創基地為您擷取部分重點👇👇👇

#GDPR 史上最嚴格個資法：

✅擴大適用範圍
就算不是設立在歐盟當地，對歐盟境內資料處理提供商品或服務或監控行為都會受到管轄。

✅擴大個資定義
#特種個資：揭露種族、人種、政治意見、宗教或哲學信仰、基因、生物特徵識別資料、健康相關、性生活或性傾向等個資。

✅明確當事人同意
單純沉默、預設選項為同意或不為表示不構成同意；當事人有權隨時撤回其同意。

✅強化當事人同意
更正權、拒絕權、刪除權、個資可攜權

甘琳律師最後提醒企業，為避免違反個資法規範，應採取技術面或組織面做好個資管理：
➡️以PDCA為基礎，自行建構企業之個資保護規範
➡️諮詢外部事務所導入個資法遵機制
➡️具公信力之驗證、標章：TPIPAS

✨創學院其他課程✨
🧡 8/22 創學院【創新思維與管理】新創CEO的管理思維
https://www.accupass.com/event/1807300335302059504394
🧡 8/29 創學院【創新思維與管理】新創事業人才管理
https://www.accupass.com/event/1808070209401706365537
🧡 8/29【公司登記一站式線上申請】講座
https://www.accupass.com/event/1808070320464778795650

#英國法案 #資料外洩

英國政府提議資料保護法案，外洩匿名資料者最高罰6.6億

隨著歐盟在2018年5月正式貫徹資料防護規範（GDPR），嚴格保護歐盟各國公民資料避免遭資料外洩，否則懲罰外洩資料的企業全球營業額4%或2,000萬歐元（約新臺幣7.2億元）。英國雖然已經不是歐盟一分子，但政府也跟著GDPR規範在8月7日公布了新的資料保護法案提案，強調匿名資料若遭他人可辨識等同刑事犯罪，罰款部分也比照GDPR的金額，但是個資定義比GDPR增加了包括IP地址、Cookie和DNA資料。英國過去懲罰最多罰款是2015年電信公司TalkTalk資料外洩案，當時懲罰ISP業者40萬英鎊（約新臺幣1,800萬元）。

歐盟GDPR：http://www.eugdpr.org/