欧洲个资新法上路 天价罚则科技巨头严阵以待

大家的信箱里最近可能常出现「提醒:服务条款和隐私权保护政策的重大更新」这类邮件。内容大致是告诉你,他们有多幺「重视隐私和透明,因此要让你了解我们隐私政策的改变」。

常见的隐私条款更新通知。(电脑萤幕截图)

这些做法其实和欧洲从星期五开始实施的「一般数据保护规範」(General Data Protection Regulation,简称GDPR)有关。这可以说是目前为止,全球最严格的线上数据规範。基于网路无国界的特性,这些规範的影响远超过欧洲地区之外。

GDPR七大要点 境外生效:设于欧盟的企业或对像为欧盟公民的产品与服务,都受法例规範。 外洩通报:若有资料外洩,必须于72小时内通知欧洲数据保护机构;若涉敏感资料,须通知当事人。 明确同意:清楚询问当事人是否同意提供某些具体个人资料;个人资料不可自动分拆给其他单位。 被遗忘权:当事人即使交出个人资料,亦有权要求将它们删除。 反对建档:当事人可以反对公司利用收集得来的资料,为他们建立个人档案。 资料转移:当事人可以下载所有个人资料,并转移到其他平台使用。 天价罚则:最高罚款额为企业全球年度营业额的4%或2000万欧元。

这是欧洲执委会在推特上对新法施行的宣告:

欧盟在推特上宣布:「今天数据保护的法令开始适用」,「欧洲人重新取回了对数据的掌控。欧洲宣告数位的宗主权,及数位时代的準备就绪。」

在美国硅谷,过去几个月来谷歌、脸书和其他科技公司都忙着思考如何因应这些新规定,而在巴西、日本和南韩,则準备跟随欧洲的脚步研拟类似的规定。欧洲也鼓励各国仿效他们的做法,或将数据保护规定与一些贸易协定绑在一起,透过全球一致的行动来打破硅谷的大权独揽。

欧洲正下定决心要扮演对抗科技巨头的全球领导。除了「一般数据保护规範」之外,在欧盟总部,28个会员国的代表们针对硅谷的大公司,也正在制定更严格的「反托拉斯」规範以及更强硬的课税方式。

相对欧洲的积极态度,美国过去对科技业可说是一直採取放任政策。近来为了对抗中国科技业来势汹汹,川普政府更打算透过减税这类保护主义的方式,强化美国科技业的竞争力。因此,欧盟在保护消费者隐私方面,立法明显远远领先美国,而且更可能代表未来发展的趋势。

目前,人们在浏览社群媒体、阅读新闻、或是网上购物,必然会在网路留下大量个人的「资讯迹线」。按照GDPR这个新的隐私规範,以后个人将可以询问企业持有了自己的哪些数据,并要求在一定时间内删除。

公司在未来利用个人资料进行「目标行销」(target marketing),如果不配合规範,可能面临超过十亿美元巨额的罚款。

欧盟主管数据保护的执委朱洛瓦正试图推动欧洲以外政府共同加强个资保护。(东方IC)

欧洲政府主动鼓励其他地区的国家也能跟进。欧盟官员在世界各地鼓吹更严格的立法。数据的保护也成了贸易谈判的内容。其他国家如不跟进,可能会坐失欧洲五亿人口的消费市场。主管消费者保护与隐私的欧盟执委朱洛瓦(Vera Jourova)未来几週将赴日本和南韩商讨数据保护。她形容科技的规範如今是「全球性的挑战」。

去年日本通过了数据保护法,成了了新的独立线上隐私委员会,而东京和布鲁塞尔关于数据移转的协议也在最后细节的讨论阶段。南韩正在研拟新的隐私法,以色列也订定了资料外洩告知的新规定。巴西国会提出的个资保护法案几乎和欧洲的新规範亦步亦趋,像是收集个资需事先徵得个人同意,以及对于政治立场、宗教信仰、性倾向、健康方面资讯保护的特殊规定。

为符合GDPR的规定,脸书和谷歌等公司动用大批团队重新设计用户的隐私设定。脸书说他们大约包括工程师、产品经理、律师等在内,大约有一千人投入设定的更新。

脸书创办人祖克伯本週访问欧洲议会,随后出席欧洲对脸书个资外洩丑闻的听证。(东方IC)

同时硅谷也正加强在欧盟游说的力道。脸书创办人祖克伯这星期来到了布鲁塞尔,脸书今年在欧盟游说费用是去年的两倍,达到约250万欧元。而谷歌和微软更是排名前五名的欧盟游说团体金主。

参考资料:CNN,New York Times

欧洲个资新法上路 天价罚则科技巨头严阵以待