國際視野

全球最嚴個資法上路 企業將如何因應

個人定位資料、網路活動紀錄通通入列

藍硯琳 2018-06-01

這幾天,打開手機或是電腦網頁,首先跳出來的不是商業廣告,而是企業針對隱私的通知信件,這樣的變化,與歐盟的一紙新規,息息相關。

二○一八年五月二十五日,歐盟所訂定的「通用資料保護法規」(General Data Protection Regulation,簡稱GDPR)正式生效,儘管明文只要求全球企業在處理歐盟民眾的個人資料時,須遵守法令外,實際上只要與歐盟企業做生意、僱用歐盟員工、合作夥伴來自歐盟等,都得將這項保護措施納入企業自主規範下,否則最高將罰鍰兩千萬歐元或年度全球總營業額四%,涉及廣度之大,堪稱全球最嚴格的隱私權保護令。
 
個資不再被濫用
用戶可隨時要求刪除

 
不過,這使得外界議論紛紛的GDPR,實質的規範又是什麼?

相信大家都有同樣的經驗,曾接過來歷不明的電話行銷及簡訊、收到莫名的電子郵件,甚至不知不覺間遭入口網站蒐集查詢資料等,這些非經由當事人同意的行為,以往被企業當成合理的個資搜集,甚至轉賣或分享給第三方使用,有損當事人權益。

而最注重民眾隱私的歐盟,在二○一六即通過GDPR,針對這些網路公司在搜集個資上提出規範,當然,此處的個資,已不再是傳統的姓名、電話地址等,而是將指紋、身高、體重、手機定位或其他文化及社會認同通通列入,讓個人資訊受到全面保障。

因此當企業未妥善保護歐盟公民的個資,造成資料外洩或攻擊、企業搜集及使用個資時,脫離當初約定轉與他人使用、未提供當事人應有的權益、企業未採取足夠的資料防護水準等,舉凡未經當事人同意的個資使用範疇,都是這次新上路的個資法規範條例。
 
個資嚴法強襲
臉書、蘋果紛紛出招

 
GDPR雖僅限制歐盟公民,但要分辨哪個客戶來自歐盟、哪些不是,又或是在隔離資料上都有一定難度,因此多數企業認為,這項規範已經影響全世界,成為另類貿易壁壘,因此選擇跟著歐盟規範走,修改原有隱私條款,其中,Apple、Facebook、Twitter、Instagram、Google、Yahoo等全球知名社群軟體及平台,不約而同提出應對方案,迎接這場個資風暴。

以社群軟體Facebook為例,由於先前爆出遭英國政治顧問公司「劍橋分析公司」以演算法,不當竊取八七○○萬名使用者個資,進而分析個人性格並運用在政治廣告的操作上,據說個資泄漏連帶影響「英國脫歐」、「川普當選」等政治選情,撼動全球政壇,因此Facebook個資控管與公信力瞬間降至冰點,臉書執行長祖克柏不得不親上火線出席國會聽證會,挽救低迷股價。

面對GDPR的到來,Facebook絲毫不敢大意,日前就宣布推出新隱私權政策,除了是否同意臉部辨識、增加用戶同意的措施,才能提供使用行為集資料給廣告商等,同時也強調將新規範擴及臉書全球用戶,落實個資的保護。

此外,根據路透社報導,臉書已將歸在愛爾蘭總部管理的十五億用戶轉出歐盟,相關用戶的服務條款轉為美國版本,間接閃避個資法所帶來的危機。

而Google則釋出影片,向外界分享Google是如何、為何蒐集使用者數據,也強調Google不會像廣告商透露使用者個資等相關內容;Apple則是推出關於資料隱私網站,擁有ID的用戶可以上線修改個資,如APP使用記錄、圖片、消費記錄等,更能選擇讓ID失效,禁止Apple獲取相關個資。

其實,對於個資當事人而言,歐盟推出GDPR將重整現有網路亂象,保護用戶資訊安全,但對於企業而言,以往的數據分析得手容易,而歐盟風向一轉,攪亂產業界一池春水,畢竟企業稍有不慎,就得付出昂貴代價,因此企業主如何在商業與隱私維護間取得平衡,就成為此次最頭痛的議題。