今年5月25日,歐盟新的個資保護法規「一般資料保護規則」(General Data Protection Regulation, GDPR)即將全面實施。在過去這幾個月,全世界的政府或企業無不嚴陣以待,Microsoft更以「史上最嚴資料保護令」稱呼它。在這個歷經了四五年的討論而生的法規下,即使是境外公司,只要經常處理歐盟公民的資料,即可能要受規範;此外,在徵求同意時,也不能再用落落長的條款、同意目的要比過往明確,並且也要讓人隨時能撤回同意;而萬一違反GDPR相關規定,罰款最多可以是全球營業額的4%或兩千萬歐元,高額罰款也令許多企業謹慎以待。
