被譽為史上最重法則的歐盟一般資料保護法規（General Data Protection Regulation, GDPR）於5月25日上路，根據研究機構的調查顯示，全球近60%的科技公司對於因應GDPR準備不及，而對台灣而言，電子機械、鋼鐵進出口、醫療藥物、金融保險等各產業都會受到GDPR影響。

    為協助會員了解最新法規，台灣雲協特別籌劃「GDPR法規與企業因應之道研討會」，邀請資策會科技法律研究所律師何念修、勤業眾信聯合會計師事務所董事萬幼筠，分別就GDPR簡介及法律遵循議題和企業因應措施與會員分享。

    台灣雲協政策法制委員會代表，工研院產科國際所經理蘇明勇於會中表示，兩年前歐盟就已預告正在著手推動GDPR這樣全面性的個人資料保護法規，該法規規定繁雜、罰金金額高，如企業必須設立資料保護長（DPO）以及個資外洩72小時須通報主關機關等，國內產業必須積極因應，而目前政府單位以國發會負責部會因應GDPR事宜之協調整合，並負責統籌各部會向歐盟申請適足性認定事宜。根據勤業眾信針對全球GDPR的標竿調查結果發現，就連歐盟國家的企業，也只有15%完全符合GDPR規範；而其中有15％的組織，花了超過500萬歐元（新臺幣1.8億元）因應，台灣的科技產業鍊與歐盟有密切的貿易關係，因此不可不注意相關法令。

　　資策會科法所律師何念修則跟在場會員分享了GDPR的來龍去脈、歷史背景，從1995年開始，歐盟就設立了資料保護指令，不過那時法令比較屬於一般性通則，經過這20年來各種新科技進步，資料的傳輸蒐集比過去頻繁數百倍，以往的法令已明顯不適用現今的科技環境，因此歐盟才於2016提出GDPR，並在今年五月上路。

    GDPR六大原則分別為：適法、公平、透明、目的限定、個資最小化、正確性原則、儲存限制性、完全性與機密性，何念修特別點出了GDPR中的兩個概念為，被遺忘權及個人資料可攜權，被遺忘權為：個人資料蒐集處理之特定目的消失，當事人撤回同意，且無其他得繼續處理之法定事由等情形，也就是當初使用個人資料的理由消失時，當事人可要求將個資刪除。個人資料可攜權則著重於當事人對於資料有更大的使用權利，何念修舉例當用戶轉換電信商時，有權要求自由移動完整個資。

    勤業眾信會計師事務所董事萬幼筠也表示，GDPR將急迫改變雲端服務的生態，此法會成為國際資料安全保護的基線，各國的資安修法也會朝GDPR靠近，台灣政府目前在推動的南向政策，未來遇到東南亞國家可能也會開始修改資安法以符合歐盟此資安法，因此GDPR可說是個企業不可忽視的法律。