[遊戲日常][GDPR][RO]4/26維修公告

前言：雖然是遊戲噗
不過今天不貼太多遊戲內容XD

這兩天討論區上面炒得沸沸揚揚的事件是歐洲玩家要被BAN IP了
原因是GDPR (General Data Protection Regulation)
GDPR簡單~一~點~說
就是歐盟版的個資法

只是這個資法規定相當嚴格
個資就被定義為：
"個人資料保護原則應適用於有關識別或可得識別當事人之任何
資訊。已假名化之個人資料，且可透過使用額外資訊而識別出
當事人身分者，應被認為屬於可得識別之當事人的資訊"(第26條)

"透過設備、應用程式、工具及通訊協定，諸如網際網路協定位
址、瀏覽歷程記錄識別碼或其他識別工具，諸如無線射頻識別
系統標籤，當事人可被連結到網路上識別碼。此可能留下軌跡，
並可被用於對當事人建檔並識別其身分，特別是當該軌跡結合
了唯一的識別碼及從服務商取得其他資料。"(第30條)

恩 白話一點說
連COOKIE 瀏覽紀錄等都被歸納在個資的範圍內

本規則所保護者，係不論當事人之國籍或住居所，凡涉及其個
人資料之處理均屬之。本規則並未涵蓋法人及具法人資格之特
定事業的個人資料處理（包括法人名稱、設立形式及其聯繫方
式）。(第14條)

恩 只要是歐盟裡面的人
就算個資料不是在歐盟中也是管理範圍

然後中間巴里巴拉長長一串
整理一下吧
個人資料(下稱個資)的收集與使用需要當事人的同意
個資擁有被遺忘權(Right to be forgotten)
個資擁有資料可攜權(Right to data portability)
當事人可以拒絕個資共同使用或是被解析(EX：廣告分析 大數據等
就算個資不外洩 但是管理未達標準也是違反GDPR

另外 歐盟怕大家隨便玩玩
所以法規其中一條寫的超直白：
依違反項目而定最高罰到1000萬~2000萬歐元
或是該公司的全球營業額的2%~4%
依罰額高的為主

然後GDPR的實行將從今年的5月25日實行

如果大家有興趣的話
一個是IT家的重點整理
另一個財團法人金融聯合徵信中心的翻譯+導讀

要我說的話
不愧是歐盟 那GDPR寫超刁鑽的(稱讚意味
只要是任何形式直接間接能跟你個人聯繫起來的全都叫個資
而且當事人必須被知會個資的收集使用許可
還要求公司必須在個資外洩的72小時內主動告知權責機關及當事人
一些巨大公司應該還OK吧.....
不過一些未達標準的公司就慘了(攤手