瑞士新版聯邦資料保護法(New Federal Act on Data Protection,nFADP)已於2023年9月1日生效

facebooktwitterplurklinkedin

依據瑞士聯邦委員會112年9月1日公布資料,瑞士於1992年起制定最早的資料保護法,近年來為與歐盟一般資料保護規則(General Data Protection Regulation,GDPR)接軌以便與歐盟間資訊傳輸通暢,避免瑞士企業喪失競爭力等原因,瑞士聯邦議會於2020年秋季通過新版聯邦資料保護法(nFADP),其後經過相關立法程序,於2023年9月1日生效。

 

對企業來說,瑞士新版聯邦資料保護法與舊版有以下主要差別:

(一)該法只涵蓋自然人個資,不涵蓋法人。

(二)「遺傳」(genetic)及「生物識別」(biometric)資訊亦屬於敏感資訊。

(三)引進「設計隱私」(privacy by design)及「默認隱私」(privacy by default)原則:設計隱私係要求開發者對用戶隱私的保護及尊重融入到收集個人數據的產品或服務的架構中;默認隱私係要求產品或服務發布後立即確保資訊最高級別的安全性,所有軟體、硬體及服務都必須有保護資訊配置及尊重用戶隱私。

(四)資訊處理活動需有登記,但部分中小企業其處理資訊十分有限且造成傷害風險較小可以排除。

(五)如果發生資訊安全漏洞須立即通知聯邦資料保護與訊息專員(the Federal Data Protection and Information Commissioner,FDPIC)。

(六)解析的概念(the concept of profiling)現已成為法律的一部分。

 

未來瑞士聯邦政府將決定境內那些邦已提供充分的數據保護,並將名單作為資料保護條例的附件發布。

 

資料來源:瑞士聯邦委員會

日期:2023年9月4日

備註:經濟部駐外單位為利業者即時掌握商情,廣泛蒐集相關資訊供業者參考。國際貿易局無從查證所有訊息均屬完整、正確,讀者如需運用,應自行確認資訊之正確性。