隐私

欧盟通用数据法规将上路物联网软硬件开发商不可不知

字号+ 作者:邱倢芯 来源:digitimes 2018-05-04 11:30

过去都是透过纸本收集客户、使用者的个人资料,如此的方式使得个人资料相当好管理,只要铁柜锁起来就好。但随着数字时代的来临,个人资料的收集方法、态样,都将因为网络无国界、个人资料复制化、应用方式多样化变得更加复杂

 
 随着欧盟GDPR即将上路,无论是软硬件厂商都纷纷调整其个人资料收集方式。邱倢芯
 
过去都是透过纸本收集客户、使用者的个人资料,如此的方式使得个人资料相当好管理,只要铁柜锁起来就好。但随着数字时代的来临,个人资料的收集方法、态样,都将因为网络无国界、个人资料复制化、应用方式多样化变得更加复杂。
 
欧盟(EU)所颁布的通用数据保护规则(GDPR)即将上路,但是其所影响的国家、地区将不仅限于欧盟的范围;此外,GDPR所保护的个人资料范畴,除了将影响软件平台厂商外,即便是硬件厂商也将受到其规范。
 
立勤国际法律事务所律师黄沛声表示,近年来,新商业模式的最大价值核心就是用户数据,诸如电商、物联网相关厂商都汲汲营营地收集用户数据,以便做为后续的商业利用;而之前Facebook所引发舆论的个人资料外泄事件更凸显得个人资料保护的重要性。
 
或许你会想,GDPR所规范的不过就是欧盟境内国家,那么会与我们有哪些关联呢?黄沛声解释,虽然GDPR所适用的范畴,是为欧盟境内国家的商业活动;但如果是境外产业,但是有与欧盟境内提供服务、进行商业活动者,包含三点:一、经常性收集个人资料,二、公司人员数超过250人,三、收集的数据为敏感性个人资料,那么就属于GDPR所适用的范围内,因此也扩大了GDPR对于全球的适用范围。
 
值得注意的是,GDPR所影响的不仅于软件平台提供厂商,未来即便是硬件类的穿戴式装置厂商也将受到限制。黄沛声解释,诸如穿戴式手表、心肺计、脚踏车转速计等硬件装置都可收集相当多元的参数,包括心跳频率、血压指数以及骑脚踏车时所行经的GPS信息。
 
这些信息都可能透过无线网络实时传递,或是用户到家后利用其他的网络技术,上传至厂商网站或云端中,厂商可藉此了解使用者曾到过哪些地区、是否身强体健、运动表现是否优良。
 
而平台将可进一步地提供使用者评鉴,进而推播网络教练服务,这些都是在硬件厂商收集信息后,可以进一步应用的场景,如此收集个人资料方式,未来也将受到GDPR所规范。再加上欧洲又是一个运动风气盛行的地区,我们的物联网穿戴式装置厂商,势必也将受到其规范。
 
除此之外,GDPR也增加了“真实同意”的原则。在我们现有的个人资料法规定中,所规范的是以取得个人资料,或者是使用个人资料,其中的合法要件就是要取得当事人的同意;我们的法规,过去仅要明示同意,或是只要使用者继续使用且在并无反对的情况下,那么就是漠视同意,漠视同意过去在我们是很常见的现象;但是在真实同意的原则下,使用者必须对每一个细项都一一同意。
 
举例来说,大多数的厂商都希望所收集来的信息能够二度营销,而在GDPR规范后,若是厂商想利用这些数据二度营销,那么就必须再征得使用者的二次同意。
 
再者,若是厂商想与合作伙伴、子公司,或是关系企业共享用户数据,未来这些情况都不再被允许;这些不若以往的漠视、推断,或是概括同意一般,用户信息不再轻易地被厂商所使用。
 
此外,GDPR也禁止包裹同意的方式,过去使用者若是想在电商网站中购物,且使用Facebook登入的方式加入会员,那么此一电商即可于社群网站上收集用户的数据;但是在GDPR规范后,这些电商必须要遵守必要性原则,往后电商顶多只能取得消费者的送货地址、姓名,以及联络电话等信息,至于其他的不相关信息将无法再取得。







相关文章
  • 欧盟GDPR即将生效,物联网企业遵从GDPR合规性的10个步骤

    欧盟GDPR即将生效,物联网企业遵从GDPR合规性的10个步骤

    2018-05-24 08:12

  • 欧盟全新一般数据保护规定(GDPR) 企业应如何应对?

    欧盟全新一般数据保护规定(GDPR) 企业应如何应对?

    2018-05-18 10:54

  • 物联网世界中的隐私保护

    物联网世界中的隐私保护

    2018-05-11 10:06

  • 移动定位成物联网重要机制 侵害个人资料秘密仍恐遭追诉

    移动定位成物联网重要机制 侵害个人资料秘密仍恐遭追诉

    2018-04-20 13:49

网友点评