【台灣醒報記者宋秉謙綜合報導】全球快時尚服飾巨頭H&M傳出侵犯個資,遭到德國監管機關以違反歐盟制定的《通用數據保護條例》(GDPR),罰款該條例歷史次高的3530萬歐元,H&M保留太多德國紐倫堡分公司的員工個資,外媒多稱判罰合理。在全球邁向資訊時代之際,GDPR法規深受重視,包含日本、新加坡等國都相繼跟上同等的規範,但目前中國、美國都選擇自己的個資隱私法。
根據《英國廣播公司》報導,全球快時尚的瑞典時裝公司H&M被爆出,違反歐洲法規《通用數據保護條例》(GDPR),他們非法保存、觀看數百名紐倫堡分公司的員工個資,其中包含員工的假期使用、醫療狀態(健康檢查),甚至涉及員工個人非正式聊天訊息,目的是用來評估員工工作績效。
此舉遭到德國監管機構的抨擊,機構發言官卡斯帕提到,針對H&M的動作已違反18年生效的《GDPR》,重罰3530萬歐元是非常合理的,目的就是要以鉅款警告各大企業別違規個人隱私。這次罰則是《GDPR》史上次高的罰款,最重的是去年法國監管機構罰Google的5千萬歐元「天價」。
全球資訊流通便捷,資訊可以成為獲利工具的思維,讓保護用戶資訊隱私逐漸備受重視,反侵犯個資的《GDPR》推出、落實也成為必然的趨勢,歐盟去年之所以重罰Google,也考量到Google獲利模式是側重於廣告收入,故在廣告個性化涉及用戶隱私時,才會「下手更重」,就是要達到殺雞儆猴的作用。
雖然歐盟積極落實《GDPR》,日本、新加坡、印度等國也都提過,會比照該條款的標準,以供國內企業參考,但據《網媒》報導,全球2大國中、美恰好都沒遵循《GDPR》,2國都以各自的隱私權法規為主。此外,中國、日本企業提報個資洩露的機率也不高,相對於歐、美的45%與39%,中、日分別僅29%、32%,說明這些國家內的企業、人民對《GDPR》的概念仍須努力。