話題人物 > 專欄

黃哲斌

新聞工作者、自由撰稿人 政大新聞所,曾任記者、編輯、新聞網站主管;目前網路活動地點是Medium及Twitter,帳號都是Puppydad

黃哲斌:隱私風暴後的反撲

2018-05-20
作者: 黃哲斌

(圖/Pixabay)

最近,若你是谷歌、雅虎拍賣、推特等網路服務的用戶,可能已陸續收到一封信,宣稱他們的用戶隱私保護做得更完整、更透明,要求你同意新版隱私條款;有些網站強調,若不同意就無法繼續使用。

或許,你會以為這是臉書「劍橋分析」的資料濫用風暴,導致各大網站紛紛補破網;其實不是,真正原因來自4個英文字母:GDPR,中文全名是「通用資料保護規範」,這是由歐盟政府提出的新法規,將自5月底生效。

一旦違法 大咖企業難逃天價裁罰

GDPR是什麼?它對台灣會造成何種影響?對我們慣用的歐美網站或數位服務,又會有哪些衝擊?翻譯成白話文,我以後還能用臉書貼照片、用Gmail發信、在Y拍買東西嗎?

坦白說,這部法案共11章、99條,台灣真正理解全部條文及未來衝擊的人,恐怕寥寥可數。我當然不在其中,然而,我試著以大白話,扼要說明這些條文對一般人的影響,以及意義所在。

首先,GDPR保護的對象是歐洲住民,不一定需要公民權,只要是歐盟境內的居民,都受此法條保護;等一下,但不代表身在台灣的我們,不會受此蝴蝶效應影響。

其次,這部法律最重要的精神是,企業蒐集用戶的個人資料,必須事先經過同意,而且須明文告知它蒐集了哪些資料、用於哪些用途、可能與哪些單位共享,用戶有權檢視企業蒐集的資料,也能隨時停止授權,並要求對方刪除。請注意,這裡提到的「企業」,不止於臉書、亞馬遜、谷歌等網路大咖,也包括銀行、醫院、新聞媒體、健身中心、大賣場等經手客戶個資的單位,都一體適用。

再則,此一法規極度強調「透明性」,除了要求企業清楚揭露蒐集哪些資料及用途,同時賦予個人高度控制權,用戶除了可以隨時要求檢視,企業不得拒絕,用戶甚至能將資料下載打包帶走,帶往另一家競爭性服務公司。

換言之,這項法規將個資視為用戶財產,且讓這些資料具備可攜性,能依個人意願而搬家,而非這些企業的營業資產。而且,歐盟要求各企業的隱私條款,不能再以艱澀的法律用語包裝,必須以一般人能理解的語言,清楚明白徵求同意。

同樣重要的是,這是一部有著銳利尖牙的法律,企業一旦被判定違法,最高可處2000萬歐元(約7億元台幣),或該公司全球年營收4%的罰款,亦即臉書可能被罰13億歐元、谷歌可能裁罰36億歐元,亞馬遜則是嚇人的59億歐元。

而且,該法條讓個人用戶擁有集體訴訟的權利;換言之,若類似「劍橋分析」事件再發生,為避免受害個人對上跨國企業時,資源及權力不對等,且纏訟經年拖垮個人,數千名受害者可以統一委託法律機構,一同提出告訴求償。對於企業而言,此舉具有強大嚇阻作用。當然,這部法條並非金鐘罩、鐵布衫,不見得一服見效,且存有不少模糊爭議。例如,GDPR是否只對歐洲境內的居民有效,臉書在美國及其他國家的行為是否具備同等約束力,目前仍有不同見解。

再則,「上有政策,下有對策」一語同樣適用於歐美,各大企業正摸索解套或規避之道。例如,臉書只對歐洲地區用戶更新隱私條款,卻對其他地區隱藏更新版本;谷歌將網路廣告聯播的用戶授權責任,推給各家合作媒體網站,強調自己有豁免權利。此外,用戶一旦不肯同意的新版隱私條款,是否有權繼續使用企業服務,目前也存有爭議。

風暴之後 台灣立法者應有所作為

上述爭議或模糊地帶,意味著5月底GDPR一旦上路,並不會立即阻止各家網站將用戶個資視為油礦,繼續開採牟利;個人也必須有更高意願及警覺性,審慎看待自己的個資應用,這部法條才會發揮作用。

但長遠來看,GDPR無疑是一種宣示,它大聲提出警告,企業必須擔負倫理責任,妥適保護用戶的個人資料;否則,總有一天會踩到紅線,而消費者將擁有足以對抗的法律工具,讓企業蒙受巨大損失。此外,由於臉書風暴,美國國會正考慮比照GDPR,提出一部針對科技業的監管法案,GDPR的法條精神,勢必成為一種參照版本,對未來的消費者隱私權利造成深遠衝擊。

凡事物極必反,當科技公司「無料放題」開採用戶個資,終有一日會遭受反撲,GDPR只是開始,不會是結束。相對而言,台灣的立法者也必須採取立場態度,重新檢視這些數位邊疆的濫墾濫伐行為。

TOP