資料落地 vs 長臂管轄


回答某人的 call-in 關於 ,  杜奕瑾董事長所述: "歐盟要求臉書資料落地、允許長臂管轄"
https://www.facebook.com/PTT.TU/posts/10158620658796137

杜董所指的 "資料落地" 在台灣可以歸在個資法第21條 國際傳輸, 

"長臂管轄" 是指比利時法院可以根據 GDPR 裁罰愛爾蘭公司 (FB)

個資法第21條

非公務機關為國際傳輸個人資料,而有下列情形之一者,中央目的事業主管機關得限制之:
三、接受國對於個人資料之保護未有完善之法規,致有損當事人權益之虞。

比如說, 台灣如果擔心 A 國的個資保護不完全, 則對 A 國的網路服務, 中央目的事業主管機關可以禁止個人資料往 A 國傳, 那麼 A 國網站為了繼續服務台灣用戶則必須在台灣設立 資料中心, 虛擬主機, 在台灣處理個人資料, 一般稱作 "資料落地"

"2015年,比利時監管部門將 Facebook 告上法庭,指控後者使用 cookies 追蹤個人的網站瀏覽情況。GDPR 生效後,這個案件被移交給了歐盟最高法院處理。"

FB 為了避稅把公司設在愛爾蘭 ( "雙層愛爾蘭-荷蘭三明治" 避稅手法 )

"歐盟法院15日裁判指出,在特定情況下,一國的監管機關得以行使權利,能在歐盟成員國的各處法院,控告任何涉嫌違反GDPR者,支持各國主管機關擁有採取行動的權利。"

https://udn.com/news/story/6811/5534985

所以, 比利時法院可以根據 GDPR 裁罰愛爾蘭公司 (FB)  ( 長臂管轄 ) 

台灣的問題是, 如果我們真的判定 FB 或 Clubhouse 違法了, 勒令資料落地, 這些跨國網路公司是否願意是否願意遵守 ? FB 因為稅務的問題, 有台灣分公司, 也許可以施壓, 但是像 Clubhouse 等新興的網路服務, 台灣在技術上如何禁止個資傳送 ? 法律上如何裁罰 ?

Image CC BY: Dennis van der Heijden
https://www.flickr.com/photos/160103778@N03/40899487972

沒有留言:

張貼留言