物联智能公布GDPR个人数据保护合规白皮书

近期打开电子邮件信箱，许多人都有收到来自不同企业，类似「对隐私权及信息透明化的承诺」或「隐私权及信息政策更新」为标题的信件，说明对个人数据及隐私权保护所提出的承诺与宣示。这一切都是因应2018年5月25日欧盟正式实施的个资保护法律GDPR(General Data Protection Regulation)。

GDPR的实施让全球所有企业绷紧神经，尤其在现今网络信息传递量爆炸，物联网应用越来越普及的科技创新年代，企业获取或处理信息过程很容易就超出GDPR所规范个人数据蒐集、处理与运用的界线。物联智能(ThroughTek)作为以物联网为发展基础的云端服务企业，客户分布于欧美、日韩及大陆，对于尊重保护个人隐私是责无旁贷，为此，该公司近日正式发布「隐私权保护白皮书-我们如何依据GDPR加强个人数据保护」，不仅为GDPR做好准备，更开始研究推动下一阶段欧盟的ePrivacy合规措施。

GDPR上路之后，一些企业为了风险控管而选择暂时中止欧洲业务或主动屏蔽欧洲用户，例如芝加哥论坛报与洛杉矶时报宣告会以技术方式阻止欧洲用户到访网站，直到可确认符合GDPR的个资保护标准为止。相对的，物联智能选择面对GDPR个资保护的高标准挑战，继2017年9月由英国标准协会(BSI)验证通过，发给ISO 27001(信息安全管理系统)证书之后，物联智能今年积极针对GDPR对个人数据处理的原则与具体规定，对企业内部完成相关教育训练以提升全体员工对隐私保护的意识，并调整公司组织流程与产品服务，以加强个人数据处理的透明度。

同时在考量技术可行性下，最大程度的赋予个资主体管理其个人数据的权利，包括数据取用权(Right of Access)、更正权(Right to Rectification)与删除权(Right to Erasure)等。物联智能已基本达成GDPR合规，完成以下工作，更愿意进一步与客户及供应商夥伴分享经验，包括增强隐私保护意识及相关教育训练，分析了解所拥有或处理的数据，更新隐私权政策及个资相关作业程序，采用安全性更高的网安技术，优化产品与服务的个资保护，检视用户、业务夥伴及供应商的合约，任命数据保护长并统筹负责个资保护事宜。

除了目前众所关注的GDPR，欧洲议会早在去年秋天即在讨论另一项称为「电子隐私条例」(Regulation on Privacy and Electronic Communications；ePrivacy)的法案，待欧盟理事会评估完成并由欧洲议会通过后，最快可能在2019年实施。ePrivacy的立法精神与GDPR相同，但特别针对网络通讯软件与设备，法律地位属于GDPR的特别法，规范标的包含日常使用的Skype、Line、WhatsApp、Facebook Messenger等新类型的实时通讯服务，法案实施后举凡要使用cookie、IP位址、GPS座标等数据时，都必须获得使用者的明确同意，才能在手机内放置追踪程序码及蒐集数据。

物联智能实现企业成长目标的同时，也将秉持「尊重隐私，将个人数据掌控权还给个人」的理想，针对未来欧盟或其他国家更为严格的隐私保护标准，持续优化产品服务的隐私保护设计。更详尽的GDPR合规相关信息，可至物联智能官方网站参考最新发布之隐私权保护白皮书。