欧盟新规 个资遭侵犯一日内需通报

【新唐人2013年06月24日讯】欧洲联盟将采取新法规,加强保护电信及网路使用者的个人资料,相关业者必须在侦测到个资遭侵犯的24小时内通报主管机关,以尽可能降低损害范围。同时欧盟执委会进一步期盼把个资加密,让没有授权人士就算取得资料,也无法知道具体内容。

据中央社报导,欧盟执行委员会正把新法规就位,当客户个资遗失、遭窃时,厘清电信业者及网路服务提供者应该采取哪些行动,确保客户在欧盟各国都获得相同待遇,在欧盟境内有跨国服务的企业,在问题发生时也能采取一体适用的应变措施。新措施在刊登公报后2个月实施。

根据欧盟执委会资料,电信业者和网路服务提供者拥有客户的姓名、地址、银行账号细节、通话纪录、浏览过的网页等资讯,它们必须遵守规定,万一个资遭侵犯时,要向国家主管当局通报,并通知用户。

欧盟执委会副主席柯罗斯(Neelie Kroes)说,当用户个资被侵犯时,应该让他们知道,才能采取必要补救措施,企业也需要更简单的因应准则。

欧盟执委会表示,未来对电信公司的要求将更明确、客户有更多保障。新措施包括业者必须在侦测到个资遭侵犯的24小时内通知主管机关,以尽可能限制损害范围;若在24小时内无法完全通报,也应该提供初步资讯,后续再补足。

另外,企业必须概述哪些资讯受影响、要采取哪些行动,尤其注意金融、地点、网路纪录档案、浏览纪录、电子邮件资料及通联纪录等,评估是否通知用户,并利用全欧盟统一的标准格式通报主管机关。

欧盟执委会盼提供企业诱因,把个资加密,将与欧洲网路暨资讯安全局(ENISA)共同出版一套技术保护措施指示清单,其中包括加密技术,让未授权人士就算取得资料,也无法知道内容。

相关文章
评论