有「史上最嚴格個資法」稱號的一般資料保護規定(General Data Protection Regulation,簡稱GDPR)在本月25號正式上路,許多人或許都還在消化、試圖搞清楚這項法規對你我生活未來的影響,但這可能只是第一回合而已。
「數據驅動的服務」在近年越來越普遍,卻同時也伴隨著個資遭到濫用的風險,因此「將數據使用權還給大眾」就成為GDPR立法的初衷。事實上,歐盟在去年秋天還提了另一項叫「ePrivacy」的法案,基本上精神與GDPR相同,但主要是針對網路通訊軟體與設備,而許多科技業者認為,歐盟的隱私立法越來越嚴格,將有可能扼殺以數據作為基礎所驅動的網路服務,對於無人車等新技術的發展也未必是好事。
隱私法規Round 2,針對電子通訊而來的「ePrivacy」
上週上路的GDPR,規範主要鎖定在歐盟,但正因為網路無遠弗屆的特性,讓資料本身根本沒有地域性可言,法規上路後帶來「沒有人是局外人」的衝擊。
重視人權的歐盟,以「將數據使用權還給大眾」的理想設立了GDPR,但事實上在去年秋天歐洲議會還通過了一項叫做《電子隱私條例》(Regulation on Privacy and Electronic Communications,簡稱ePrivacy)的法案,目前正在接受歐盟理事會的評估。
「無論你是否知道他們的姓名,只要點擊一下就能操縱幾億人。」《電子隱私條例》起草人伯基特·斯佩爾(Birgit Sippel)認為,因為我們都身處在數位網路的環境中,才顯得保護隱私如此重要。
基本上ePrivacy的立法精神與GDPR相同,但整體的目標放在電子通訊系統,要從像是中華電信這類的傳統電信業者,跨足規範到我們日常使用的 Line、WhatsApp、Facebook Messenger、Gmail、Viber,這類新類型的線上電信服務,在ePrivacy法令草案裡第20條釋義(Recital20)中提到,舉凡要使用cookie、IP位址、GPS座標等資料時,必須獲得使用者的明確許可,才能在手機內放置追蹤程式碼及蒐集數據,且條款中還規定,無論用戶是否同意數據蒐集,都必須提供相同的服務。
目前ePrivacy正在歐洲議會審查,未來是不是會推出還有待後續觀察,歐洲理事會必須先取得共識,才能接著到歐洲議會進行討論,未來仍充滿變數。
隱私法規好嚴,科技業者:阻礙科技發展
隨著GDRP上路,我們都想知道像Google這類以「數據推動的服務」,對一般用戶來說究竟是好是壞?在這個月Google內部流出的一支影片「自私的帳本(The Selfish Ledger)」中,我們看到藉由代代相傳的數據資料,可以進一步影響用戶目標、思緒、行為,甚至可以藉由引導群體行為的改變,除了資安風暴,資料的不當使用會不會進一步對民主制度產生威脅呢?而過度保護,會不會阻礙科技的發展?
反對的聲音從GDPR上路前就不斷傳出,祖克柏(Mark Zuckerberg )就曾經說過,「大企業有財力配合規定,嚴格的監管是替像Facebook這類的公司築起護城河,像是一般新創就沒有這樣的資源可以去徹底執行。」包括美國商會與開發者聯盟等組織,就曾向歐盟反映,太過嚴苛的規範,恐怕會阻礙技術的發展,代表Facebook、Google、Intel等多家科技公司的開發者聯盟(The Developers Union),就表示過於嚴苛 的法規,將讓歐洲企業每年損失5,500億歐元營收,甚至影響歐洲整體數位經濟發展。
而直接選擇退出歐盟市場也是許多企業的手段之一,美國的洛杉磯時報(LA Times)、芝加哥論壇報(Chicago Tribune),從上周GDPR法規生效以來,就拒絕歐盟用戶訪問、信箱清理服務Unroll.me,因為無法配合 GDPR 而選擇退出歐盟市場、熱門書籤服務 Instapaper,也因為法規執行困難,選擇停止對歐盟用戶的服務。
ePrivacy若上路,恐影響無人車發展
雖然正處於討論階段,但針對網路通訊而來的「ePrivacy」,同樣引起不少科技公司擔憂,認為這恐將造成以數據追蹤、分析為服務核心的網頁、平台關閉,開發者聯盟甚至預測,ePrivacy 將會使歐盟所有電信利潤減少 30%。
由於法規中要求「無論用戶是否同意數據蒐集,都必須提供相同的服務」,這可能會在未來無人車大規模上路後,造成傳送行車安全資訊時受到阻礙,或是政府、品牌服務在傳送緊急通知時受到干擾。