消费者近来上新加坡航空(SIA)网站订购国际航班机票时,会被要求表明是不是欧盟居民,网站也说明收集这项信息的目的,是为了辨别消费者是不是受到欧盟“一般资料保护条规” (General Data Protection Regulation,简称 GDPR)保护的用户。
欧盟的这项新条规自5月25日生效,一些上市公司如新航、康福德高(ComfortDelgro)与Kris能源(Kris Energy)等上市公司早就严阵以待,积极作准备或向咨询公司与当局求助。不过,《联合早报》在访问各方时发现,本地多数企业对GDPR的关注与“担心”程度似乎不高。
GDPR被视为史上最严格、罚款额最高的个人数据保护条规,这对重视隐私与担心个人资料被滥用的消费者来说或许是好消息。
企业一旦违规须面对严刑峻法
不过,对企业而言,却可能是它们一旦违规即须面对严重后果的严刑峻法。违例公司将面对的罚款额高达2000万欧元(3125万新元),或相当于公司年营业额的4%,视何者为高。
新条规取代欧盟在1995年实施的“资料保护指令”(Data Protection Directive),适用于任何处理欧盟消费者与雇员资料或数据的机构,甚至是位于欧盟地区以外,例如在新加坡的机构。欧盟消费者在维护个人数据方面的权利范围更大,包括可要求企业提供个人数据副本、修改不准确的个人资料、删除个人资料与把数据输送给另一家公司等。
由于本地“个人资料保护法令”(Personal Data Protection Act,简称 PDPA)实施多年,本地消费者与企业对个人资料保护的概念并不陌生,但对更为严苛的欧盟GDPR的关注程度似乎显得不成正比。
被询及会员企业是否表示关注或提出反馈,新加坡制造商总会(SMF)会长符标熊说:“在本地,或许公众对GDPR的关注还不是很普遍,我们还未接到任何反馈或询问。”制造商总会有超过3000个会员企业,横跨不同领域,当中一些公司可能在受影响之列。
他透露,制造商总会因此正在寻求法律专家的意见,了解新条规的意义,以更好地给予企业指示。“我们须确定新条规如何影响企业,什么公司会受到影响,以及它们可考虑采纳的方案。”
“如果我们商会的会员还未对新条规作准备不必担心,制造商总会作为自1932年成立的领先商会,会制定策略与计划,提高会员对这个课题的认识。”
新加坡的欧洲商会(EuroCham) 执行董事内勒·柯内利(Nele Cornelis)受访时说,会员大多是欧洲企业,涉及GDPR的工作大多由欧洲总部处理。“关于对它们在亚细安业务的影响,我们还未从会员那里接到足够的反馈。”
该商会2月间举行工作坊,提高会员对新条规的意识,7月还有再举行另一个工作坊。
新加坡企业发展局(Enterprise Singapore)则呼吁相关公司遵守新条规。其业界伙伴在它最近举行的工作坊已分享了关于GDPR的资讯。
企发局说,有疑问或须澄清事项的本地企业可向它求助,联系市场专家与顾问,了解新条规与须要实施什么程序或措施。
康福德高是本地积极为新条规作准备的企业。该集团联络总监陈爱玲说:“自去年年中,我们在英国的业务已把所有政策与程序同新条规划一。我们特别留意的范围,包括把搜集的数据减至最低、假名化(pseudonymization)与提高透明度。”
根据新条规,所谓假名化是指在没有使用额外信息的情况下,以无法再辨认出具体数据对象的方式,来处理个人资料。
赞
