繼GDPR之後 歐盟還有更嚴格的ePrivacy法案

2018年05月28日 17:03

▲個人資訊,個資,資訊安全,資安,隱私。(圖/視覺中國CFP)

▲數據隱私是目前全球關注的話題,科技公司到底如何無節制的使用你的數據?(圖/視覺中國CFP)

記者黃肇祥/綜合報導

歐盟通用資料保護規則(GDPR)本月 25 日正式上路,要求科技公司使用數據前,需獲得使用者明確同意,這項條款被稱為史上最嚴格的數據保護法,要將數據使用權還給大眾,但還有一項更嚴苛的法規在後頭排隊,正是歐盟於 2017 年所擬出的《電子隱私條例》(ePrivacy Regulation)。

GDPR 推出前,就獲得許多反彈聲浪,尤其是科技業者更擔心這會阻礙技術的發展。臉書執行長 Mark Zuckerberg 曾表示,監管恐替臉書築護城河,大企業有財力配合規定,但新創公司並沒有相對的資源。根據《紐約時報》報導,美國商會與開發者聯盟等多個組織,都曾告知歐盟 GDPR 太過嚴苛,會阻礙歐洲的數位發展。

英國《衛報》報導,近期有不少公司因為 GDPR 選擇退出市場,或是乾脆停止對歐洲使用者進行服務,例如洛杉磯時報(LA Times)與芝加哥論壇報(Chicago Tribune)上周五開始,拒絕歐洲用戶進入。書籤網頁服務的 Instapaper,停止向歐洲用戶提供服務,提供電子信箱的 Unroll.me 則稱無法配合 GDPR 而關閉,此外還包含社群媒體分析工具 Klout 與網路遊戲 Super Monday Night Combat,甚至是小米的智慧燈泡 Yeelight 也遭到下架。

手機,傳line,三人行,外遇(圖/視覺中國CFP)

▲手機上的通訊軟體,下一步可能成為新法案的重點核心。(圖/視覺中國 CFP)

更加嚴格的 ePrivacy 法案與 GDPR 採用相同的精神,但將目標轉向電子通訊系統,簡單來說包含我們日常使用的 Line、WhatsApp、iMessage,甚至是線上遊戲的對話系統,任何運用網路進行溝通的軟體與設備,需要獲得使用者的明確許可,才能在手機內放置追蹤程式碼以及進行數據蒐集。ePrivacy 將傳統的電話通訊隱私擴大到 App 與網路領域,且條款內有一條規定,無論用戶是否同意數據蒐集,都必須提供相同的服務。

《紐約時報》報導,該法案引起不少科技組織擔憂,可能會導致以數據追蹤、分析為服務核心的網頁、平台關閉,公司被迫提供公平沒有差別的服務,且這項規定也會讓智慧汽車在自動傳送安全訊息時被阻礙。開發者聯盟預測,ePrivacy 將會使歐盟所有電信利潤減少 30%。此外也有團體製作影片,將該法案形容成一場「Bad Movie」。

面對反彈聲浪,歐洲議會德國議員 Philipp Albrecht 就指出,多數向議員遊說內容,都是不合理且非常無關的。同樣是德國議員的 Birgit Sippel 則指出,「只要按一下滑鼠,就能獲得成千上萬的資料,你甚至不需要知道對方的名字,這就是為何隱私保護越來越重要,特別是在數位環境之下。你真的想讓約會 App 閱讀你的內容嗎?消費者必須重新控制自己的生活與數據。」

ePrivacy 法案是否會如期推出,仍有許多變數,歐洲理事會必須先在內部取得共識,接著才能拿下歐洲議會進行討論。今年理事會主席國由保加利亞擔任,因此早在 10 月包含亞馬遜、Google、Netflix 以及許多科技公司代表,都曾與政府官員保加利亞政府有所接觸。

GDPR 上路後續效應為何?其成效或許會牽動 ePrivacy 的推行,對於科技公司來說,自然不希望對於數據有太多限制,但就如《紐約時報》拋出的疑問,「數據推動的服務,對於消費者到底是帶來更多好處,還是會成為資安風暴甚至民主的威脅呢?」 

分享給朋友:

讀者迴響