歐盟個資保護委員會公告指引 資策會科法所TPIPAS維運團隊:社群媒體行銷也需注意資個保護
(中央社訊息服務20210108 11:53:47)
|
|
透過社群媒體如臉書、IG或Youtube進行行銷的業者需要注意了!歐盟個資保護委員會(European Data Protection Board, EDPB)於去(2020)年9月公告兩份新指引,分別針對一般資料保護規範(General Data Protection Regulation, GDPR)中,關於資料控管者、資料共同控管者(簡稱共同控管者)及資料處理者的區分進行詳細的解釋;此外,也針對以社群媒體使用者為目標可能涉及的個人資料蒐集使用行為,提出更細緻的解釋與說明。財團法人資訊工業策進會科技法律研究所(資策會科法所)研究員邱美蘅分析,兩份文件對於透過如臉書等其他經營社群媒體的業者而言,具有相當程度的參考價值,特別以歐洲市場為主要客群的業者,更應留意。 邱美蘅首先指出,歐盟在指引中詳細說明資料控管者的概念及意涵,指出資料控管者是指單獨或與他人共同決定個人資料處理之目的與方法之自然人或法人、公務機關、局處或其他機構,而判斷是否為資料控管者的關鍵在於「決定」的做出,釐清個人資料是為誰的目的而被處理?以及是由誰決定資料處理方式?都是可以協助並辨別資料控管者。此外,歐盟在指引中也進一步說明共同控管者的責任與定位,邱美蘅分享,蒐集使用個人資料過程中,若有多個單位分別帶有目的性共同參與,所有參與的單位都應該依照參與程度,承擔不同分量的控管者責任。 邱美蘅進一步分享,歐盟透過分析目前生活中常見的各種社群媒體經營或合作方式,說明社群媒體行銷落入共同控管者角色的各種類型。以日常生活中常見到的臉書粉絲團經營為例,臉書為社群媒體平台的一種,其紀錄著使用者的一舉一動,擁有廣大會員的「數位足跡」,自然就是使用者個人資料的資料控管者。需要注意的是,根據EDPB的指引,透過臉書提供的資料分析工具分析粉絲組成與分布行為的臉書粉絲團經營者,或透過臉書粉絲團按讚鈕設置自有網站與臉書粉絲頁連結通道的情況,都可能使業者落入共同控管者角色,因此,於歐盟境內需遵守GDPR相關規定。 |
有關指引詳細原文,可參考「Guidelines 07/2020 on the concepts of controller and processor in the GDPR」與「Guidelines 08/2020 on the targeting of social media users」。欲追蹤個資保護法制及實務最新發展,或有個資保護與管理課程需求者,可洽由資策會科技法律研究所營運的「TPIPAS臺灣個人資料保護與管理制度」官網,或電洽專線(02)6631-1182周小姐進行諮詢。
