GDPR后七日:有人出包,有人被告,有人跟风大赚一笔

作者: 时间:2020-08-14G墅生活377人已围观

约莫前两个礼拜开始,全球使用者的信箱开始涌入各个企业针对一般资料保护法(General Data Protection Regulation, GDPR)的隐私权宣告信件,此法案于5月25日正式上路,虽然保护对象限为欧盟公民,但在没有地域限制的网路世界,任谁都有可能受到波及。上路才一週,Google与Facebook两大科技巨擘立刻遭到控诉,而根据法国知名管理顾问公司Capgemini表示,仅有15%的企业準备好面对GDPR,换言之85%的企业都「剉地等」。

複杂且严格的GDPR法案,将为全球企业带来空前的使用者隐私保护危机,但GDPR只是隐私保护重要性在网路世界彰显的第一步,更严格的规範,或许还紧接在后头?

新法案才上路就被告!Google与Facebook两大巨擘恐被罚40亿

GDPR上路的第一天,Google与Facebook就被奥地利的隐私权倡议组织「None of Your Business」控告。在四项控诉案中,该组织隐私权律师Max Schrems分别向法国隐私主管机关CNIL控告Google,向奥地利、德国汉堡及比利时主管机关针对Facebook、WhatsApp及Instagram三样产品控告。其中代表用户控告Google及Facebook强迫使用者签署同意用户资料被蒐集及处理的条款。

而违反GDPR的企业最高可被罚全球营收的4%,Google与Facebook分别被要求罚最高37亿欧元(约1290亿台币)、及39亿欧元(约1360亿台币)。

另外广告封锁工具Ghostery在5月25日发给使用者一封名为「幸福GDPR日」的E-mail,却误使用了副本发送而非密件副本发送,导致数百位使用者的信箱资讯遭到公开,与该封E-mail传递的「Ghostery以最高标準保护使用者的隐私」核心理念背道而驰,该公司隔日于官网上发出道歉启事,但这项重大疏失已经传遍社群媒体,不少人还用「#Ghostery #GDPRfail」来标记,成了GDPR上路后第一个企业出包的例子 。

►欧盟个资法GDPR来了!网站主该如何因应?

GDPR搜寻排行窜升到第12名 Spotify即时行销风头抢尽

GDPR法案上路当日,虽然管辖範围为欧盟公民,但5月25日当日的Google搜寻排行,关键字「GDPR」在台湾地区即来到了第12名,国外知名媒体则戏称GDPR在近期的讨论度比国际巨星碧昂丝(Beyoncé)还高。可见GDPR虽然只是一条国际法案,但却与全球使用者息息相关,受到高度关注。

GDPR后七日:有人出包,有人被告,有人跟风大赚一笔 TenMax提供
5月25日的Google Trend列表,GDPR名列第12名

数位音乐服务软体Spotify则出现了一个名为「I Love GDPR」的歌单,巧妙地将个人隐私资料融入歌单中,歌曲如「What’s Your Name」(你的名字是什幺)、「What’s Your Number」(你的电话几号)、「What Did You Do In Last Summer」(你去年夏天都做些什幺)等等皆是与个人隐私权有关的歌名,歌单一释出马上获得广大网友的迴响,纷纷转贴至各大社群媒体上,为Spotify做足了免费的行销宣传。

GDPR只是隐私保护的前哨站?ePrivacy才是大战开打?

欧盟颁布的GDPR法案在上路的前后一週引来了全球企业、使用者的关切,讨论度来到最高,然而这可能不是欧盟针对隐私权保护政策的最终回。目前欧盟为《电子隐私条例》(Regulation on Privacy and Electronic Communications,简称ePrivacy)做準备,正在受欧盟理事会的评估。

而ePrivacy与GDPR最大的不同有三点:

1. ePrivacy侧重电子通讯的隐私权

GDPR的管辖範围为公司行号储存与使用个人资料,然而ePrivacy较注重电子通讯领域。

换句话说,只要该资料的隐私关联含有较高的通讯意味,主管机关人员就会认定为其属于ePrivacy範轴,这两项属于相辅相成的关係。根据该指令,电子隐私条例是对电子通讯行业最初实施「电子通讯行业隐私权保护指令」的进阶版。该指令最初主要集中在电子邮件和简讯上,但拟议的法规还将解决WhatsApp,Facebook Messenger和Skype等服务以及物联网(IoT)设备中的资料隐私问题。此外,电子隐私条例还将保护与电子通讯相关的元数据。

2. ePrivacy包含了非个人的资料

GDPR专注于保护个人资料,但ePrivacy法规更侧重于通讯的保密性,该提案指出「该法规还可能包含与法人有关的非个人性资料」。

最初的电子隐私指令通常被称为「cookie法」,因为它强制公司行号使用cookie追蹤网际网路使用者之前需要告知使用者并徵求其同意。然而该规定将增加明确性与易懂性于同意规则之中,以及其他用于防止不必要通信追蹤的工具。

3. ePrivacy与GDPR立法精神

GDPR和拟议的电子隐私条例都从相似角度反映了隐私权议题,但是它们是从不同的法律章程的观点出发的。正如提案本身所指出,电子隐私条例的基础是「欧盟运作条约」第16条和第114条。但是它也反映了「基本权利宪章」第7条的一部分:「人人有权尊重他或她的私人和家庭生活、家庭和通讯内容。」

另一方面,GDPR基于「欧洲人权宪章」第8条,其中规定:「人人有权尊重他的私人和家庭生活、他的家庭和他的通讯内容。」然而,对于电子隐私,该提案指出,「基本权利宪章」第7条的含义和範围应与「欧洲人权宪章」第8条相同。

GDPR及接踵而至的ePrivacy法案将为整个网路环境带来巨变,网站主和广告主应该持续关注后续发展并调适因应的政策,平衡三方之间权益,创造三赢局面。

延伸阅读欧盟史上最严格个资法GDPR上路:你听过最高可罚7亿的「被遗忘权」吗?欧洲GDPR将揭发「人工智慧」严重的隐私问题


相关文章