法國數據保護機構CNIL近日才宣布將以歐盟《一般數據保護條例》(GDPR)對美國科技巨頭Google開出5000萬歐元的罰款,日本政府似乎也開始出現擬定針對Google、蘋果、Facebook、亞馬遜等海外科技巨頭的通信保密規定的呼聲,以便對這些科技巨頭加以管制及約束。
據日本媒體報導,日本通信部內一個專門小組近日指出,該國政府應該考慮修訂法律,以監管海外搜集大量使用者個資的科技巨頭在隱私保護政策方面的相關問題,同時遵守與日本公司相同的規定。
據報,該委員會將在今年6月之前完成草案,目標是要在2020財年修訂《電氣通信事業法》,以便將原本不在其監管範圍內的跨國公司納入在內,並要求這些科技巨頭在日本派駐代理商,不只包括美國的科技巨頭,包括騰訊等中國企業也在監管範圍內。
目前僅有歐盟具有GDPR可對這些跨國企業展開使用者隱私面的監管。涵蓋全球歐盟公民的GDPR在2018年5月正式生效,目的是為了改正當前企業對使用者個資的搜集與使用方式,又被稱為是史上最嚴格的個資保護法。
根據GDPR的規定,該法除要求任何會處理到使用者個人資訊的企業在搜集具有歐盟公民身分的使用者個資時主動提出說明、讓使用者有撤回同意或要求刪除個人資訊的權力之外,若企業違反相關法規──例如未做好個資保護,導致資料外洩或遭勒索軟體攻擊,可罰款最高全球營業額4%金額或2000萬歐元,盼能藉此改變個人數據的搜集與利用方式,並讓企業警惕。
在亞洲,印度政府自去年12月開始擬定針對美國科技巨頭開徵廣告等付費服務相關稅款的政策,同時還要要求Google與Facebook等企業將印度使用者的個資保存在當地。
隨著法國數據監管機構在近日以GDPR對美國科技巨頭Google開出了第一筆罰款,日本等國也正考慮制定相關法令,以便保護國民的個資安全,同時對跨國企業握有實質的裁罰權力。