歐盟「一般資料保護規則」（GDPR）上路，這規則被稱為史上最嚴格的個資保護規則。

金管會：歐盟個資保護玩真的

歐盟個人資料保護規則（GDPR）上路，根據金管會全面清查結果，包括歐盟有設點銀行在內，國內共有卅多家銀行有歐盟居民往來客戶，其中有六家未設點但往來上千筆，金管會已要求銀行業者做好因應措施。

根據金管會資料，國內在歐盟設有分行或子公司的金融業共有十家，包括六家銀行、兩家證券業及兩家保險業。這些被列為GDPR重點適用對象，業者都已依GDPR規定，採取設資料保護長、跨境傳輸簽訂標準個資保護契約（SCC）等措施。

至於在歐盟未設點的銀行，若有歐盟居民客戶，後續如何因應，也備受關注。

為掌握受影響情況，各銀行也像當年美國肥咖條款（FATCA）一樣，先盤點歐盟居民客戶到底有多少。

根據各銀行提報金管會清查結果，在歐盟有設點的兆豐、華銀、一銀、彰銀、台銀及合庫銀等六家，每家的歐盟居民往來人數有一千五百人到四千八百人。

至於在歐盟未設點的銀行，大部分也有歐盟居民客戶，但數量並不多，其中歐盟居民往來筆數在一千筆以上的有六家，包括中信、國泰世華、富邦、玉山及台新銀，及國際業務往來不少的輸銀。其餘銀行往來筆數都不到千筆。

銀行業者表示，依顧問評估，未在歐盟設點的銀行，若提供歐盟居民商品或服務，或大量使用或監控歐盟居民個資時，也須有條件適用GDPR規定。

至於適用GDPR範圍多大？金管會官員表示，已請銀行業者全面檢視，並做必要的因應。

但業者表示，由於歐盟各會員國實際執行時標準可能不一，因此，沒有人敢說完全不適用，只是適用上的程度。

據了解，部分銀行已分別採取相關因應措施，包括內部法規差異化分析，網路個資防護措施等，並強化內部教育練訓，等歐盟各會員國更明確規定出來，再依規定執行。

在跨境傳輸部分，銀行業者表示，目前初步來看，未設點的銀行不會有跨境傳輸適用上的問題，不過歐盟居民客戶返國後，若繼續往來，會否衍生契約以外的跨境傳輸問題，是業者後續要注意的，也要留意各會員國後續執行作業規定。

資料來源：https://udn.com/news/story/7243/3165657