德國
新聯邦個人資料保護法將於2018年5月施行
【資料來源資策會科法所網站】
德國聯邦議院在2017年4月27日通過「個人資料保護調整和施行法」(Datenschutzanpassungs- und Umsetzungsgesetz,DSAnpUG),其中包含新的德國聯邦個人資料保護法(Bundesdatenschutzgesetz,BDSG)。在這部新的法案中,已施行40年的BDSG將進行大幅調整,以符合歐盟個人資料保護規則(Datenschutzgrundverordnung,DSGVO)的標準。
所有歐盟成員國均將自2018年5月25日開始適用DSGVO的規定。DSGVO希望能在歐盟成員國內,形成一套具有法律統一性、標準性與高水準的個人資料保護制度。這也表示侵害個人資料保護的違法行為,例如:未使用適當的加密技術以確保個人資料安全,可能受到更嚴重的處罰,最高可達2,000萬歐元或企業全年營業額的4%。
DSGVO的目的在確保歐盟成員國間個人資料保護的共同法制標準,但考量到各成員國間的區域差異,DSGVO也提供國家立法者約60條的開放性條款(Öffnungsklauseln)─允許許多地區的成員國在特定條件下可不依循DSVGO標準。德國聯邦政府在新的BDSG,也運用了這些開放性條款。但有批評者認為,部分新的BDSG規範內容已超越DSGVO的條文規範,例如:個資保護專員(Datenschutzbeauftragten)的就業保障。因此,新的BDSG與歐盟法律不符的部分,很可能被宣布違反歐盟法律。另一方面,舊的BDSG僅有48條規定,而新的BDSG則超過85條規定,且更為複雜,這都提高了法律適用上的難度。
雖然新的BDSG其適法性仍有爭議,且是否能通過司法審查亦屬未知。但隨著DSAnpUG 及新的BDSG法律條文制定,未來德國個人資料處理的基本法律架構已確定。由於企業個人資料處理的基本原則已明訂於DSGVO中,且新的BDSG仍是依照DSGVO的規範而制定,因此企業應盡速審查和調整契約和流程,以符合DSGVO的規範要求。
|