歐盟正式實施的個資保護法律GDPR(General Data Protection Regulation)上路，對於企業而言是一大衝擊外，對於雲端服務平台更是一大挑戰，為此台灣物聯網平台商-物聯智慧特在台北國際電腦展期間，提出達成GDPR合規倡議，並完成全面安全導入，讓合作夥伴不需為GDPR而苦惱。

物聯智慧董事長郭啓銘說，GDPR上路之後，一些企業為了風險控管而選擇暫時中止歐洲業務或主動屏蔽歐洲用戶，例如芝加哥論壇報與洛杉磯時報宣告會以技術方式阻止歐洲用戶到訪網站，直到可確認符合GDPR的個資保護標準為止。

相對的，物聯智慧選擇面對GDPR個資保護的高標準挑戰，繼2017年9月由英國標準協會（BSI）驗證通過，發給ISO 27001（資訊安全管理系統）證書後，物聯智慧今年積極針對GDPR對個人資料處理的原則與具體規定，對企業內部完成相關教育訓練以提升全體員工對隱私保護的意識，並調整公司組織流程與產品服務，以加強個人資料處理的透明度，同時在考量技術可行性下，最大程度的賦予個資主體管理其個人資料的權利，包括資料取用權 (Right of Access)、更正權 (Right to Rectification) 與刪除權 (Right to Erasure)等。物聯智慧已基本達成GDPR合規，樂於與業界分享外，已完成工作如下：

-增強隱私保護意識及相關教育訓練。
-分析了解所擁有或處理的資料。

-更新隱私權政策及個資相關作業程序。

-採用安全性更高的資安技術。

-優化產品與服務的個資保護。

-檢視用戶、業務夥伴及供應商的合約。

-任命資料保護長，統籌負責個資保護事宜。

詳盡的GDPR合規相關資訊，可至物聯智慧官方網站參考最新發布的「隱私權保護白皮書」。

除目前眾所關注的GDPR，歐洲議會早在去年秋天即在討論另一項稱為「電子隱私條例」（Regulation on Privacy and Electronic Communications，簡稱ePrivacy）的法案，待歐盟理事會評估完成並由歐洲議會通過後，最快可能在2019年實施。

ePrivacy的立法精神與GDPR相同，但特別針對網路通訊軟體與設備，法律地位屬於GDPR的特別法，規範標的包含日常使用的Skype、Line、WhatsApp、Facebook Messenger等新類型的即時通訊服務，法案實施後舉凡要使用cookie、IP位址、GPS座標等資料時，都必須獲得使用者的明確同意，才能在手機內放置追蹤程式碼及蒐集數據。

郭啓銘說，物聯智慧實現企業成長目標的同時，將秉持「尊重隱私，將個人資料掌控權還給個人」的理想，針對未來歐盟或其他國家更為嚴格的隱私保護標準，持續優化產品服務的隱私保護設計。

日期：107-06-05    資料來源：經濟日報