你有沒有想過，為何近年各大網站都會跳出「Cookie 同意」的視窗？或是收到電郵的隱私權政策更新通知？這些其實都與 GDPR 有關。

甚麼是 GDPR？

GDPR（General Data Protection Regulation）是歐盟於 2018 年 5 月起實施的個人資料保護法規。簡單而言，它就是一套保護個人隱私的規則，要求企業必須謹慎處理用戶的個人資料。

GDPR 適用於誰？

▪️所有在歐盟境內營運的企業

▪️處理歐盟居民個人資料的企業（即使公司不在歐盟國內）

▪️任何收集歐盟用戶資料的網站或應用程式

實際案例解析

網購平台 - 小美在台灣經營網購平台，只要顧客中有歐盟人士，就必須：

▪️清楚告知收集了哪些個人資料

▪️說明資料用途

▪️取得用戶明確同意

▪️確保資料安全存放

社群媒體 - 使用 Facebook、Instagram 時：

▪️必須經過用戶同意才能使用用戶的個人資料做廣告

▪️用戶有權要求刪除自己的貼文和照片

▪️可以要求查看社群平台所收集的一切用戶資料

GDPR 賦予用戶的基本權利：

▪️知情權：有權知道個人資料如何被使用

▪️存取權：可隨時查看自己的個人資料

▪️更正權：可要求更正錯誤資料

▪️刪除權：可要求刪除個人資料（又稱「被遺忘權」）

▪️反對權：可拒絕個人資料被用於行銷

違反 GDPR 會有甚麼後果？

企業若違反規定，最高可被罰：

▪️2000萬歐元

▪️或全球營業額的 4%（取其高者）

例：2023 年 Meta（Facebook母公司）因違規被罰 13億歐元！

實用小貼士

身為一般用戶，你可以：

▪️仔細閱讀隱私權政策

▪️定期檢查 App 權限設定

▪️不輕易同意不必要的資料收集

▪️使用隱私保護工具（如：廣告攔截器）

▪️保持警覺，留意可疑的資料收集要求

值得注意的是，雖然 GDPR 是歐盟法規，但它引發全球對個資保護的重視。香港許多大型企業也主動採用同等標準，以提升個資保護等級。在這個數碼時代，個人資料就像是我們的數碼身分證，了解 GDPR 不僅能保障自己的權益，也能在使用各種數碼服務時作出更明智的抉擇。

正所謂「有得揀，先係老闆」，你的個資，由你做主！確保個人隱私，從了解自己的權益開始。