DSGVO资讯保护法

　　根据顾问公司Capgemini的调查指出，每一千位受访者中，当有一家公司违法个人资料保护法时，会有多于三分之二的德国人希望可以减少与公司的商业连结或是换一家公司。

　　百分之七十四的人会想要求企业删除其个人资讯。结果指出，每个消费者都能多少给予一点压力，在欧盟的通用资料保护法于五月二十五日生效后，更能有法律上的请求基础。

　　在德国的联法资讯保护法内已有对储存的资料以及对其地运用例如删除，勘正或是封锁加以规范。但欧盟的通用资料保护法更加强化了这些规范。

　　在德国法与欧盟法的竞合下，消费的权益更加被保障。企业无法以某个国家鬆散的个资法为理由规避欧盟的法规，就算他的总公司不再欧盟境内，只要他的产品跟服务在欧盟境内提供，就必须遵循法规。

　　许多公司常常低估了消费者对个资被侵犯后的反应。在问卷调查中的一百五十个德国企业中，有百分之四十的企业遇到消费者的强烈反弹。同时，并不是所有的公司行号对此法规都有所准备。

　　只有百分之十的公司在法规上路前做好了万全准备。

　　有百分之七十以上的企业打算在生效日后至少达到一部分的法规遵循完成度。有一些企业还没有认清这个风险，这不只影响到到顾客还会被主管机关罚一大笔的罚金。

　　大数据的风潮让所有的公司都尽量地收集资料，然而在牵涉到个人资讯的部分中则必须清楚规范只能在那些情况下被运用。

　　在得到消费者事后同意的情况下，公司可以运用其资料，否则就必须要将其删除。因此消费者在近期会收到许多类似的电子邮件，关于事后同意个资运用等等的内容。但同时也有许多消费者收到钓鱼网站的信件，当点进邮件裡的连结时候，个人的资讯将会被得知或是被植入病毒。

　　当消费者依据他的权利向公司要求告知他个资的用途时，公司必须提供那些个人隐私内容被储存以及如何被加工，传递以及以什麽样的格式与语言。谁发现了缺失可以立即提出更正。而公司行号对资料不合法或不符合当初的目的加工时，须将其资讯删除。消费者有被遗忘权(欧盟才有的法律，一只可要求删除过时的不相关个人资讯，唯其有严格限制)，公司亦可依消费者要求要求告知第三方关于其个人资料已过时。

　　敏感个人资讯排行榜上第一位为可判断个人的资讯如指纹，第二位则是电话号码与电邮地址。接下来则是财务资讯。比较没有这麽重要的资讯如付款，通话纪录与消费行为。这些资料会随著时间过去变得不重要但即使如此最新的这些资讯仍是敏感的。

　　消费者可以对企业的资料加工处理提出异议。尤其在直接广告中加上封存资料这个选项会较为完善。在欧盟法规裡有提到消费者有权利去限制个人资料的加工处理。当一个删除的要求被提出时，企业可以透过将资料更新的方式向客户要求新的资讯并加以运用。当企业对于个人资料因为保管义务情况下不予许删除的话，封存的选项也会更有意义。