《TenMax专栏》全球使用者隐私保护危机…脸书跟Googl

《TenMax专栏》全球使用者隐私保护危机…脸书跟Googl

 

《TenMax专栏》全球使用者隐私保护危机…脸书跟Googl

约莫前两个礼拜开始,全球使用者的信箱开始涌入各个企业针对一般资料保护法(General Data Protection Regulation, GDPR)的隐私权宣告信件,此法案于 5 月 25 日正式上路,虽然保护对象限为欧盟公民,但在没有地域限制的网路世界,任谁都有可能受到波及。

此法案上路过没多久后,Google 与 facebook 两大科技巨擘立刻遭到控诉,而根据法国知名管理顾问公司 Capgemini 表示,仅有 15% 的企业準备好面对 GDPR,换言之 85% 的企业都「剉地等」。複杂且严格的 GDPR 法案,将为全球企业带来空前的使用者隐私保护危机,但 GDPR 只是隐私保护重要性在网路世界彰显的第一步?更严格的还紧接在后头…?

新法案才上路就被告!Google 与 Facebook 两大巨擘恐被罚 40 亿

GDPR 至今已上路一週,然而上路的第一天,Google 与 Facebook 就被奥地利的隐私权倡议组织「None of Your Business」控告。在四项控诉案中,该组织隐私权律师 Max Schrems 分别向法国隐私主管机关 CNIL 控告 Google,向奥地利、德国汉堡及比利时主管机关针对 Facebook、WhatsApp 及 Instagram 三样产品控告。其中代表用户控告 Google 及 Facebook 强迫使用者签署同意用户资料被蒐集及处理的条款。

而违反 GDPR 的企业最高可被罚全球营收的 4%,Google 与 Facebook 分别被要求罚最高 37 亿欧元(约 1290 亿台币)、及 39 亿欧元(约 1360 亿台币)。

《TenMax专栏》全球使用者隐私保护危机…脸书跟Googl

另外广告封锁工具 Ghostery 在 5 月 25 日发给使用者一封名为「幸福 GDPR 日」的 E-mail,却误使用了副本发送而非密件副本发送,导致数百位使用者的信箱资讯遭到公开,与该封 E-mail 传递的「 Ghostery 以最高标準保护使用者的隐私 」核心理念背道而驰,该公司隔日于官网上发出道歉启事,但这项重大疏失已经传遍社群媒体,不少人还用hashtag #Ghostery #GDPRfail  来标记,成了 GDPR 上路后第一个企业出包的例子 。

《TenMax专栏》全球使用者隐私保护危机…脸书跟Googl

重击数位广告   网站主的因应之道为何?GDPR 上路后各方哀鸿遍野,而此法案所保护的隐私资料大致分为两种,一种是个人生物特徵资料如姓名、电话、照片及指纹等等,另一种为线上定位资料,如纪录浏览纪录的 cookie、IP 位置等,而对于网站主而言,首要的冲击就是网站蒐集的受众 cookie 资料。而 TenMax 腾学广告科技身为台湾、东南亚地区众多网站主的广告技术合作伙伴,也针对网站主的因应对策作出了几个建议,包含了于网站中加入徵求使用者同意资料使用的弹跳视窗,及针对网站的隐私权政策作出相应的调整,并且承诺不因 GDPR 政策的启动而影响到合作网站主的权益,为台湾数位广告业界树立良好因应策略範例。*延伸阅读:腾学广告科技给网站主的 GDPR 因应建议GDPR 搜寻排行窜升到 No.12   Spotify 即时行销风头抢尽

GDPR 法案上路当日,虽然管辖範围为欧盟公民,但 5 月 25 日当日的 Google 搜寻排行,关键字「GDPR」在台湾地区即来到了第 12 名,比美国职篮 NBA 季后赛相关的讨论度还高,国外知名媒体则戏称 GDPR 在近期的讨论度比国际巨星碧昂丝(Beyoncé)还高。可见 GDPR 虽然只是一条国际法案,但却与全球使用者息息相关,受到高度关注。

《TenMax专栏》全球使用者隐私保护危机…脸书跟Googl

而数位音乐服务软体 Spotify 则出现了一个名为「I Love GDPR」的歌单,巧妙地将个人隐私资料融入歌单中,歌曲如「What’s Your Name」、「What’s Your Number」、「What Did You Do In Last Summer」等等皆是与个人隐私权有关的歌名,歌单一释出马上获得广大网友的迴响,纷纷转贴至各大社群媒体上,为 Spotify 做足了免费的行销宣传。

《TenMax专栏》全球使用者隐私保护危机…脸书跟GooglGDPR 只是隐私保护的前哨站?ePrivacy 才是大战开打?

欧盟颁布的 GDPR 法案在上路的前后一週引来了全球企业、使用者的关切,讨论度来到最高,然而这可能不是欧盟针对隐私权保护政策的最终回。目前欧盟为《电子隐私条例》(Regulation on Privacy and Electronic Communications,简称 ePrivacy)做準备,正在受欧盟理事会的评估。而 ePrivacy 与 GDPR 最大的不同有三点:

    ePrivacy 侧重电子通讯的隐私权
    GDPR 的管辖範围为公司行号储存与使用个人资料,然而 ePrivacy 较注重电子通讯领域。换句话说,只要该资料的隐私关联含有较高的通讯意味,主管机关人员就会认定为其属于 ePrivacy 範轴,这两项属于相辅相成的关係。
    根据该指令,电子隐私条例是对电子通讯行业最初实施「电子通讯行业隐私权保护指令」的进阶版。该指令最初主要集中在电子邮件和简讯上,但拟议的法规还将解决 WhatsApp,Facebook Messenger 和 Skype 等服务以及物联网(IoT)设备中的资料隐私问题。此外,电子隐私条例还将保护与电子通讯相关的元数据。ePrivacy 包含了非个人的资料
    GDPR 专注于保护个人资料,但 ePrivacy 法规更侧重于通讯的保密性,该提案指出「该法规还可能包含与法人有关的非个人性资料」。
    最初的电子隐私指令通常被称为「cookie 法」,因为它强制公司行号使用 cookie 追蹤网际网路使用者之前需要告知使用者并徵求其同意。然而该规定将增加明确性与易懂性于同意规则之中,以及其他用于防止不必要通信追蹤的工具。ePrivacy 与 GDPR 立法精神
    GDPR 和拟议的电子隐私条例都从相似角度反映了隐私权议题,但是它们是从不同的法律章程的观点出发的。正如提案本身所指出,电子隐私条例的基础是「欧盟运作条约」第 16 条和第 114 条。但是,它也反映了「基本权利宪章」第 7 条的一部分:「人人有权尊重他或她的私人和家庭生活、家庭和通讯内容。」
    另一方面,GDPR 基于「欧洲人权宪章」第 8 条,其中规定:「人人有权尊重他的私人和家庭生活、他的家庭和他的通讯内容。」然而,对于电子隐私,该提案指出,「基本权利宪章」第 7 条的含义和範围应与「欧洲人权宪章」第8条相同。
    GDPR 及接踵而至的 ePrivacy 法案将为整个网路环境带来巨变,而 TenMax 腾学广告科技身为台湾广告科技业领导者,将持续关注 GDPR 的后续发展,以及还在审议中的 ePrivacy,为网站主与广告主提出最适因应政策建议,维护三方权益,创造三赢局面。

原文刊载于 2018/06/01,发表于 TenMax,芋传媒经授权转载。原标题为:几家欢乐几家愁! GDPR 大事纪

参考资料:

    GDPR才上路脸书、Google就被告,面临最高各罚近40亿欧元风险Google and Facebook accused of breaking GDPR laws先别管 GDPR 了!年损 5,000 亿欧元还不够,欧盟还要推更严的隐私法GDPR Got the Best Social Media ReactionsGoogle TrendsCapgemini: 85% of companies are not ready for GDPRGDPR vs. ePrivacy: The 3 differences you need to know

上一篇: 下一篇: