:::

社論

【社論】取法歐盟GDPR 保障個資塑數位法治

 歐盟自5月底開始執行《歐盟通用資料保護規則》(GDPR)法案,相較於各國當前網路個資罰則,歐盟新法具備外洩個人資料罰金最高、個資涵括範圍最廣,以及處罰規定最嚴格等特點,影響範圍之深遠,除反映歐洲各國對於網路資訊氾濫,以及隱私保護日益困難的憂慮;對未來網際網路與社群媒體的發展,也將有深遠影響。

 歐盟28國同步執行的GDPR明訂,無論網路公司有無在歐盟境內設立營業處所,只要服務範圍涉及歐盟居民,例如臉書網頁提供給歐盟民眾瀏覽使用、搜集、處理和利用歐盟公民社交活動資料,該公司的個資保護規則,即須依歐盟新版規範執行。一旦網路公司將歐洲民眾個資外洩至網站原有規範外,除須在72小時內通報資料保護主管機關;也將依外洩個資情節輕重,負擔相當於新臺幣3.6億至7.2億之罰款。對當前網路媒體產業而言,網路隱私的保護與個人資料的保全,受到前所未有重視。此一規定可說是界定個人隱私權及個資保護的重要里程碑。

 以當前網路產業全貌觀之,新版GDPR適用於新興科技業人工智慧、大數據、雲端 、物聯網、金融科技、電子商務、資訊、電腦、網通等企業,對整體產業的影響不容小覷。

 新法一個重要面向,是對社會大眾「數位足跡」的保護。由於網路使用者在網上從事的各項活動或行為,都會留下痕跡,包含在 Google搜尋過的關鍵字、在網路上傳分享過的照片及影片、在他人或自己的FB上的留言、註冊在各網站的個人資料、瀏覽網頁的紀錄、在YouTube上看過的影片等。以往這種資料的保全,並未被網路公司真正重視,多數公司甚至還將資料賣給廣告主,成為營利項目之一。例如當我們在網路搜尋運動健身相關資訊,一登錄臉書,立即收到相對應的廣告,就是網路足跡被記錄、外洩且販賣的例證。新法對此進行管制,大眾的隱私權將更有保障。

 當社會大眾透過電腦、手機、平板進行新聞瀏覽、娛樂與社交活動時,網路公司卻能逐漸接管其日常生活,並進一步將民眾進行「社會分類」,所衍生的隱私權侵害問題,像極了喬治歐威爾式的「監控社會」 ;中共甚且將這套侵害隱私的監控發揮到極致,透過數位足跡賦予每個人社會信用分數,分數低的不能出國、買車票,管制手段令人咋舌。

 GDPR將為全球網際網路管理,注入新活水。以我國而言,社會大眾對於網路的依賴,並不亞於歐盟各國,2350萬人中,有約1900萬上網人口;16到60歲國民,更有97%的網路使用比例。如何藉此次歐盟推動全球網路新規範的契機,針對我國國情與社會現況,檢討網路個資與隱私保護機制,是政府網路監管機構,落實數位法治的當務之急。

 檢視歐盟新規的立法精神,有多項是保全社會大眾網路隱私之必要,值得學習。例如彰顯網路個資的域外效力。以往打擊網路詐騙時,常因電腦伺服器與主機設置在國外,難以追蹤,也有管轄權的疑慮。GDPR則是以服務目標所在地為認定標準,換言之,只要是我國人民使用的網站資料,其資料保全與隱私保障,政府均具有監管機制;其次,對於網路使用者資料之蒐集處理,應符合透明化原則,並取得明確有效同意。社會大眾擁有被遺忘權,可向網路公司請求刪除已被蒐集之資訊。

 此外,對於隱私資料的外洩,應有即時通報機制,及跨部會處理專責機構。當前我國網路隱私遭侵害的權責機關,包含國家通訊傳播委員會、警政偵防單位、交通部等。如何統一事權,即時受理隱私遭侵害,進行緊急處置與裁量,不妨仿效歐洲新法的核心精神,加以律定;政府網路隱私與個資保全的權責單位,亦可設置資料保護官員,針對網路公司進行資料蒐集機制與保全機制的抽查與檢驗,並應修法提高罰則,增強嚇阻效果。

 GDPR涵蓋範圍廣泛,各種新興科技發展衍生者如Cookie、IP位置、GPS定位等,皆屬新增受保護個資內容,其罰則足以敦促網路服務公司,重視個人資料隱私。對我國而言,這種以「資料」為法規核心的管理思維值得借鏡。資訊科技向為我國重要產業鏈,社會大眾對網路的依賴亦深,在邁向數位大國之際,適可借鏡歐盟的立法精神,強化網路法制規範,為我國電子人權與網路隱私的保障,樹立永續發展的典範。

友善列印

相關新聞

熱門新聞