政三A 邱健航 07114183

 

H&M涉違歐盟個資法重罰史上次高

2020-10-06 17:03 台灣醒報 記者宋秉謙╱台北報導 

全球快時尚服飾巨頭H&M傳出侵犯個資，遭到德國監管機關以違反歐盟制定的《通用數據保護條例》（GDPR），罰款該條例歷史次高的3530萬歐元，H&M保留太多德國紐倫堡分公司的員工個資，外媒多稱判罰合理。在全球邁向資訊時代之際，GDPR法規深受重視，包含日本、新加坡等國都相繼跟上同等的規範，但目前中國、美國都選擇自己的個資隱私法。

根據《英國廣播公司》報導，全球快時尚的瑞典時裝公司H&M被爆出，違反歐洲法規《通用數據保護條例》（GDPR），他們非法保存、觀看數百名紐倫堡分公司的員工個資，其中包含員工的假期使用、醫療狀態（健康檢查），甚至涉及員工個人非正式聊天訊息，目的是用來評估員工工作績效。

此舉遭到德國監管機構的抨擊，機構發言官卡斯帕提到，針對H&M的動作已違反18年生效的《GDPR》，重罰3530萬歐元是非常合理的，目的就是要以鉅款警告各大企業別違規個人隱私。這次罰則是《GDPR》史上次高的罰款，最重的是去年法國監管機構罰Google的5千萬歐元「天價」。

全球資訊流通便捷，資訊可以成為獲利工具的思維，讓保護用戶資訊隱私逐漸備受重視，反侵犯個資的《GDPR》推出、落實也成為必然的趨勢，歐盟去年之所以重罰Google，也考量到Google獲利模式是側重於廣告收入，故在廣告個性化涉及用戶隱私時，才會「下手更重」，就是要達到殺雞儆猴的作用。

雖然歐盟積極落實《GDPR》，日本、新加坡、印度等國也都提過，會比照該條款的標準，以供國內企業參考，但據《網媒》報導，全球2大國中、美恰好都沒遵循《GDPR》，2國都以各自的隱私權法規為主。此外，中國、日本企業提報個資洩露的機率也不高，相對於歐、美的45%與39%，中、日分別僅29%、32%，說明這些國家內的企業、人民對《GDPR》的概念仍須努力。

心得：

在現今網路社交活動發達的時代，對於個資的保障一直都是各個國家所必需也應該遵守的，而歐洲國家使用之法規《通用數據保護條例》，是在於2018 年5 月25 日生效。根據該法案，任何處理歐洲公民個人數據的組織都必須遵守該條例。不合規的企業可能面臨高達2000 萬歐元或4% 年營業額的罰款，以較高者為準。目的就是規範各大企業對於員工與消費者之權益，許多非歐洲國家也相同的以此為標準，規範該國之企業，除此之外，可以透過Google與H&M的判決發現，此法判決下手相當重，可見得歐洲在人權的維護上是眾人有目共睹的，對於這樣的法案，各國除了以此為參考標準，也同樣在各自國內有一定的隱私權法規。

出處：https://udn.com/news/story/6811/4914716