消費者近來上新加坡航空(SIA)網站訂購國際航班機票時,會被要求表明是不是歐盟居民,網站也說明收集這項信息的目的,是爲了辨別消費者是不是受到歐盟“一般資料保護條規” (General Data Protection Regulation,簡稱 GDPR)保護的用戶。
歐盟的這項新條規自5月25日生效,一些上市公司如新航、康福德高(ComfortDelgro)與Kris能源(Kris Energy)等上市公司早就嚴陣以待,積極作准備或向咨詢公司與當局求助。不過,《聯合早報》在訪問各方時發現,本地多數企業對GDPR的關注與“擔心”程度似乎不高。
GDPR被視爲史上最嚴格、罰款額最高的個人數據保護條規,這對重視隱私與擔心個人資料被濫用的消費者來說或許是好消息。
企業一旦違規須面對嚴刑峻法
不過,對企業而言,卻可能是它們一旦違規即須面對嚴重後果的嚴刑峻法。違例公司將面對的罰款額高達2000萬歐元(3125萬新元),或相當于公司年營業額的4%,視何者爲高。
新條規取代歐盟在1995年實施的“資料保護指令”(Data Protection Directive),適用于任何處理歐盟消費者與雇員資料或數據的機構,甚至是位于歐盟地區以外,例如在新加坡的機構。歐盟消費者在維護個人數據方面的權利範圍更大,包括可要求企業提供個人數據副本、修改不准確的個人資料、刪除個人資料與把數據輸送給另一家公司等。
由于本地“個人資料保護法令”(Personal Data Protection Act,簡稱 PDPA)實施多年,本地消費者與企業對個人資料保護的概念並不陌生,但對更爲嚴苛的歐盟GDPR的關注程度似乎顯得不成正比。
被詢及會員企業是否表示關注或提出反饋,新加坡制造商總會(SMF)會長符標熊說:“在本地,或許公衆對GDPR的關注還不是很普遍,我們還未接到任何反饋或詢問。”制造商總會有超過3000個會員企業,橫跨不同領域,當中一些公司可能在受影響之列。
他透露,制造商總會因此正在尋求法律專家的意見,了解新條規的意義,以更好地給予企業指示。“我們須確定新條規如何影響企業,什麽公司會受到影響,以及它們可考慮采納的方案。”
“如果我們商會的會員還未對新條規作准備不必擔心,制造商總會作爲自1932年成立的領先商會,會制定策略與計劃,提高會員對這個課題的認識。”
新加坡的歐洲商會(EuroCham) 執行董事內勒·柯內利(Nele Cornelis)受訪時說,會員大多是歐洲企業,涉及GDPR的工作大多由歐洲總部處理。“關于對它們在亞細安業務的影響,我們還未從會員那裏接到足夠的反饋。”
該商會2月間舉行工作坊,提高會員對新條規的意識,7月還有再舉行另一個工作坊。
新加坡企業發展局(Enterprise Singapore)則呼籲相關公司遵守新條規。其業界夥伴在它最近舉行的工作坊已分享了關于GDPR的資訊。
企發局說,有疑問或須澄清事項的本地企業可向它求助,聯系市場專家與顧問,了解新條規與須要實施什麽程序或措施。
康福德高是本地積極爲新條規作准備的企業。該集團聯絡總監陳愛玲說:“自去年年中,我們在英國的業務已把所有政策與程序同新條規劃一。我們特別留意的範圍,包括把搜集的數據減至最低、假名化(pseudonymization)與提高透明度。”
根據新條規,所謂假名化是指在沒有使用額外信息的情況下,以無法再辨認出具體數據對象的方式,來處理個人資料。