繼GDPR之後 歐盟還有更嚴格的ePrivacy法案
▲數據隱私是目前全球關注的話題,科技公司到底如何無節制的使用你的數據?(圖/視覺中國CFP)
歐盟通用資料保護規則(GDPR)本月 25 日正式上路,要求科技公司使用數據前,需獲得使用者明確同意,這項條款被稱爲史上最嚴格的數據保護法,要將數據使用權還給大衆,但還有一項更嚴苛的法規在後頭排隊,正是歐盟於 2017 年所擬出的《電子隱私條例》(ePrivacy Regulation)。
GDPR 推出前,就獲得許多反彈聲浪,尤其是科技業者更擔心這會阻礙技術的發展。臉書執行長 Mark Zuckerberg 曾表示,監管恐替臉書築護城河,大企業有財力配合規定,但新創公司並沒有相對的資源。根據《紐約時報》報導,美國商會與開發者聯盟等多個組織,都曾告知歐盟 GDPR 太過嚴苛,會阻礙歐洲的數位發展。
英國《衛報》報導,近期有不少公司因爲 GDPR 選擇退出市場,或是乾脆停止對歐洲使用者進行服務,例如洛杉磯時報(LA Times)與芝加哥論壇報(Chicago Tribune)上週五開始,拒絕歐洲用戶進入。書籤網頁服務的 Instapaper,停止向歐洲用戶提供服務,提供電子信箱的 Unroll.me 則稱無法配合 GDPR 而關閉,此外還包含社羣媒體分析工具 Klout 與網路遊戲 Super Monday Night Combat,甚至是小米的智慧燈泡 Yeelight 也遭到下架。
▲手機上的通訊軟體,下一步可能成爲新法案的重點核心。(圖/視覺中國 CFP)
更加嚴格的 ePrivacy 法案與 GDPR 採用相同的精神,但將目標轉向電子通訊系統,簡單來說包含我們日常使用的 Line、WhatsApp、iMessage,甚至是線上遊戲的對話系統,任何運用網路進行溝通的軟體與設備,需要獲得使用者的明確許可,才能在手機內放置追蹤程式碼以及進行數據蒐集。ePrivacy 將傳統的電話通訊隱私擴大到 App 與網路領域,且條款內有一條規定,無論用戶是否同意數據蒐集,都必須提供相同的服務。
《紐約時報》報導,該法案引起不少科技組織擔憂,可能會導致以數據追蹤、分析爲服務核心的網頁、平臺關閉,公司被迫提供公平沒有差別的服務,且這項規定也會讓智慧汽車在自動傳送安全訊息時被阻礙。開發者聯盟預測,ePrivacy 將會使歐盟所有電信利潤減少 30%。此外也有團體製作影片,將該法案形容成一場「Bad Movie」。
面對反彈聲浪,歐洲議會德國議員 Philipp Albrecht 就指出,多數向議員遊說內容,都是不合理且非常無關的。同樣是德國議員的 Birgit Sippel 則指出,「只要按一下滑鼠,就能獲得成千上萬的資料,你甚至不需要知道對方的名字,這就是爲何隱私保護越來越重要,特別是在數位環境之下。你真的想讓約會 App 閱讀你的內容嗎?消費者必須重新控制自己的生活與數據。」
ePrivacy 法案是否會如期推出,仍有許多變數,歐洲理事會必須先在內部取得共識,接着才能拿下歐洲議會進行討論。今年理事會主席國由保加利亞擔任,因此早在 10 月包含亞馬遜、Google、Netflix 以及許多科技公司代表,都曾與政府官員保加利亞政府有所接觸。
GDPR 上路後續效應爲何?其成效或許會牽動 ePrivacy 的推行,對於科技公司來說,自然不希望對於數據有太多限制,但就如《紐約時報》拋出的疑問,「數據推動的服務,對於消費者到底是帶來更多好處,還是會成爲資安風暴甚至民主的威脅呢?」