歐盟「通用資料保護法規」（GDPR）將於5月25日生效，歐盟嚴格新資料保護法令要求許多業者為此推動成本高昂的改變，也因此在歐洲催生科技業的顧問新商機。
GDPR將從5月25日起，取代歐盟28國的隱私權相關法規，未來一旦業者違反隱私權規定將加重懲罰。過去懲罰金額僅具象徵意義，未來業者可能面臨幾十億歐元罰款，最高可達業者4%全球營收。

去年國際隱私權專家協會（IAPP）與安永聯合會計師事務所發布的報告顯示，在600名接受調查的隱私權專家中，超過一半的人表示會投資協助管理個資、遵守GDPR的科技，比率遠高於前年的29%。
在GDPR上路前，倫敦金融科技公司Privitar已看到潛在客戶的興趣升高，預料未來幾年這股動能會愈來愈強。Privitar提供一套工具，讓客戶得以移除大數據群組裡的個人標示。

隱私科技公司提供的工具與服務，包括了蒐集用戶同意，從而處理用戶資料，並幫助業者製作內部數據流。

根據GDPR，未來業者若想使用用戶個資，必須明確獲用戶同意，萬一用戶個資外洩，必須在72小時內通報監管機關。用戶也有權查看業者取得哪些個資，也可要求刪除部分資料。

不過，專家也警告，有些業者採用的法遵工具，反而可能使自身面臨更多法律風險。隱私權專家與監管機關說，隱私科技產品可能複製資料或蒐集更多資料，增加業者遵守法令的負擔。而且很多供應商都是新創企業，缺乏成熟的數據管理系統。

日期：107-05-21    資料來源：經濟日報