（雪兰莪．八打灵再也22日讯）欧盟在5月25日正式落实被称为“史上最严个人资料保护法”的“一般资料保护规则”（General Data Protection Regulation，简称GDPR）后，赴欧旅游的游客，看到帅哥、美女、超萌小童等，只要一拍照可能就触法了？大错特错！这是危言耸听！

最近社交媒体上流传这么一则信息，提醒那些喜欢旅游的人注意，由于欧盟正式通过了GDPR，因此旅欧时只要和欧盟公民接触或拍照就有可能违法，“如果要拍个人、餐厅菜单或店家资料的，必须取得对方的同意，最好能签纸本协议，免得惹祸上身”。

然而，如果是了解GDPR的人，相信就会知道上述信息根本就只是对GDPR一知半解，甚至是危言耸听，利用夸张、耸动的字眼，志在骗取按赞和转发数的做法。

GDPR主要针对企业

因为根据本报此前的报道，可了解到GDPR主要针对的对象是掌握欧盟公民个人资料的企业，旨在加强欧盟公民对于被公司掌握的个人数据的控制，而并非一般民众之间无关专业或是商业活动的部份。

根据GDPR，有关个人保护的重点包括扩大个人适用范围，除了欧盟境内，还包括欧盟境外。扩大个资定义包括直接或间接取得的“一般个资”，以及揭露人种、血统、宗教信仰、生物特征、性生活与性向等“特种个资”。

而企业如果对欧盟公民的个资保护不周，像是资料外泄、个资遭骇、非法存取、分享给无权利使用的第三方，或是将个资用于非双方当初约定的目的，例如A活动搜集的资料，用于另一个不相关的B活动，以及就算在个资外泄的情况下，没有采取足够的安全技术保护个资、没有给予当事人删除或更正个资的权力，都违反GDPR。

违反GDPR的企业，最高可被罚款全球总营收的4%或2000万欧元（2340万美元，约9316万令吉），取较高者。

因此有关流传的信息中指“看到帅哥、美女、超萌小童等，只要一拍照可能就触法了”、“赴欧旅游，要拍照请多多事先考虑一下，特别是有关‘人’或是与人有关的部份”、“各位爱拍餐厅菜单的、店家资料的，最好事先问过，取得同意”，这些都是假的！完全错误的！