 |
The Piermaster House, Liverpool by MuseSurvey
|
歐洲隱私權法律,一般資料保護規定(General Data Protection Regulation, GDPR),於2018/5/25生效,其變化將對全球的博物館和觀眾隱私產生重大影響。
面對實施的GDPR,博物館是否已準備好了?以下資料,供參考。
歐盟GDPR的主要重點
此次GDPR規範的主要重點:
.範圍:擴大適用的範圍
適用範圍除歐盟境內,包括境外企業對歐盟境內人民提供產品或服務。
.範圍:擴大適用的範圍
適用範圍除歐盟境內,包括境外企業對歐盟境內人民提供產品或服務。
.跨境傳輸:原則禁止、例外允許
個資跨境傳輸採「原則禁止、例外允許」模式,例如個資當事人明確同意等。
個資跨境傳輸採「原則禁止、例外允許」模式,例如個資當事人明確同意等。
.第三國達標:可跨境傳輸
第三國個資保護水平取得GDPR標準的適足性認定制度,可自由與歐盟間進行個資跨境傳輸。
(資料來源:國發會)
(資料來源:國發會)
資料來源:歐盟一般資料保護規則專區/國家發展委員會
參考資料:歐盟「一般資料保護規則」重點/經濟日報
參考資料:一分鐘了解GDRP
參考資料:資訊圖表了解GDPR
參考資料:沒有人是局外人!史上最嚴個資法衝擊全球,帶你搞懂什麼是GDPR
參考資料:歐盟「一般資料保護規則」重點/經濟日報
參考資料:一分鐘了解GDRP
參考資料:資訊圖表了解GDPR
參考資料:沒有人是局外人!史上最嚴個資法衝擊全球,帶你搞懂什麼是GDPR
政府的因應措施
國發會採「三大進擊」協助國內企業界因應歐盟的GDPR,包括:
1.主委將親赴歐盟爭取「適足性認定」、
2.國發會成立專案辦公室、
3.申請加入APEC跨境隱私保護體系CBPR。
(資料來源:經濟日報)
1.主委將親赴歐盟爭取「適足性認定」、
2.國發會成立專案辦公室、
3.申請加入APEC跨境隱私保護體系CBPR。
(資料來源:經濟日報)
博物館因應GDPR
GDRP如何影響博物館?可參考由MCN Data and Insights SIG 所舉辦有關GDPR的網路研究會,邀請Paulina Jedwabska, Head of Information Governance and Departmental Records Officer at Department for Digital, Culture, Media and Sport (DCMS)主講的資料。
所有博物館都應準備好轉型並做出必要的改變。
首先,應確保館舍的決策者和關鍵人員知道GDPR所帶來的改變及可能產生的影響,建議採取的12個步驟。
同時,為GDPR做好準備的主要活動包括:資料安全性、信息的審計、隱私權聲明、記錄的保存、個人資料的交換及員工培訓等。
如同微軟全球副總裁暨副總法律顧問Neal Suggs提醒,面對GDPR,博物館不是急著買產品和技術,而是先盤點館舍所擁有的數據,打造「尊重數據」的經營文化。所以,首先,今天開始著手做點什麼,顯示對這件事的尊重和努力;接著,按順序更新隱私權聲明;最後,要隨時的進行溝通,以確實執行。
