隐私

几家欢乐几家愁!上路一周的 GDPR 大事

字号+ 作者:tenmax 来源:tenmax 2018-06-07 14:15

复杂且严格的GDPR法案,将为全球企业带来空前的使用者隐私保护危机,但GDPR只是隐私保护重要性在网络世界彰显的第一步,更严格的规范还紧接在后头。


图片来源:
https://pixabay.com/photo-3246008/
 

复杂且严格的GDPR法案,将为全球企业带来空前的使用者隐私保护危机,但GDPR只是隐私保护重要性在网络世界彰显的第一步,更严格的规范还紧接在后头。

 
约莫前两个礼拜开始,全球使用者的信箱开始涌入各个企业针对一般数据保护法(General Data Protection Regulation, GDPR)的隐私权宣告信件,此法案于 5 月 25 日正式上路,虽然保护对象限为欧盟公民,但在没有地域限制的网络世界,任谁都有可能受到波及。上路才一周,Google 与 facebook 两大科技巨头立刻遭到控诉,而根据法国知名管理顾问公司 Capgemini 表示,仅有 15% 的企业准备好面对 GDPR,换言之 85% 的企业都“坐地等”。
 
复杂且严格的 GDPR 法案,将为全球企业带来空前的使用者隐私保护危机,但 GDPR 只是隐私保护重要性在网络世界彰显的第一步?更严格的还紧接在后头…?
 
新法案才上路就被告!Google 与 Facebook 两大巨头恐被罚 40 亿
 
GDPR 至今已上路一周,然而上路的第一天,Google 与 Facebook 就被奥地利的隐私权倡议组织“None of Your Business”控告。在四项控诉案中,该组织隐私权律师 Max Schrems 分别向法国隐私主管机关 CNIL 控告 Google,向奥地利、德国汉堡及比利时主管机关针对 Facebook、WhatsApp 及 Instagram 三样产品控告。其中代表用户控告 Google 及 Facebook 强迫用户签署同意用户数据被搜集及处理的条款。
 
而违反 GDPR 的企业最高可被罚全球营收的 4%,Google 与 Facebook 分别被要求罚最高 37 亿欧元、及 39 亿欧元。
 
另外广告封锁工具 Ghostery 在 5 月 25 日发给使用者一封名为“幸福 GDPR 日”的 E-mail,却误使用了副本发送而非密件抄送发送,导致数百位用户的信箱信息遭到公开,与该封 E-mail 传递的“Ghostery 以最高标准保护使用者的隐私”核心理念背道而驰,该公司隔日于官网上发出道歉启事,但这项重大疏失已经传遍社群媒体,不少人还用hashtag #Ghostery #GDPRfail  来标记,成了 GDPR 上路后第一个企业出事的例子 。
 
 
重击数字广告   网站主的因应之道为何?
 
GDPR 上路后各方哀鸿遍野,而此法案所保护的隐私资料大致分为两种,一种是个人生物特征数据如姓名、电话、照片及指纹等等,另一种为在线定位数据,如纪录浏览纪录的 cookie、IP 位置等,而对于网站主而言,首要的冲击就是网站搜集的受众 cookie 资料。
 
而 TenMax 身为众多网站主的广告技术合作伙伴,也针对网站主的因应对策作出了几个建议,包含了于网站中加入征求用户同意数据使用的弹跳窗口,及针对网站的隐私权政策作出相应的调整,并且承诺不因 GDPR 政策的启动而影响到合作网站主的权益,为数字广告业界树立良好因应策略范例。
 
GDPR 搜寻排行窜升到 No.12   Spotify 实时营销风头抢尽
 
GDPR 法案上路当日,虽然管辖范围为欧盟公民,但 5 月 25 日当日的 Google 搜寻排行,关键词GDPR在台湾地区即来到了第 12 名,比美国职篮 NBA 季后赛相关的讨论度还高,海外知名媒体则戏称 GDPR 在近期的讨论度比国际巨星碧昂丝(Beyoncé)还高。可见 GDPR 虽然只是一条国际法案,但却与全球使用者息息相关,受到高度关注。
 
而数字音乐服务软件 Spotify 则出现了一个名为“I Love GDPR”的歌单,巧妙地将个人隐私资料融入歌单中,歌曲如What’s Your Name、What’s Your Number、What Did You Do In Last Summer等等皆是与个人隐私权有关的歌名,歌单一释出马上获得广大网友的回响,纷纷转贴至各大社群媒体上,为 Spotify 做足了免费的营销宣传。
 
 GDPR 只是隐私保护的前哨站?ePrivacy 才是大战开打?
 
欧盟颁布的 GDPR 法案在上路的前后一周引来了全球企业、使用者的关切,讨论度来到最高,然而这可能不是欧盟针对隐私权保护政策的最终回。目前欧盟为《电子隐私条例》(Regulation on Privacy and Electronic Communications,简称 ePrivacy)做准备,正在受欧盟理事会的评估。
 
而 ePrivacy 与 GDPR 最大的不同有三点:
 
ePrivacy 侧重电子通讯的隐私权

 
GDPR 的管辖范围为公司行号储存与使用个人资料,然而 ePrivacy 较注重电子通讯领域。换句话说,只要该数据的隐私关联含有较高的通讯意味,主管机关人员就会认定为其属于 ePrivacy 范轴,这两项属于相辅相成的关系。
 
根据该指令,电子隐私条例是对电子通讯行业最初实施《电子通讯行业隐私权保护指令》的进阶版。该指令最初主要集中在电子邮件和简讯上,但拟议的法规还将解决 WhatsApp,Facebook Messenger 和 Skype 等服务以及物联网(IoT)设备中的数据隐私问题。此外,电子隐私条例还将保护与电子通讯相关的元数据。
 
ePrivacy 包含了非个人的资料
 
GDPR 专注于保护个人资料,但 ePrivacy 法规更侧重于通讯的保密性,该提案指出“该法规还可能包含与法人有关的非个人性资料”。
 
最初的电子隐私指令通常被称为“cookie 法”,因为它强制公司行号使用 cookie 追踪物联网使用者之前需要告知使用者并征求其同意。然而该规定将增加明确性与易懂性于同意规则之中,以及其他用于防止不必要通信追踪的工具。
 
ePrivacy 与 GDPR 立法精神
 
GDPR 和拟议的电子隐私条例都从相似角度反映了隐私权议题,但是它们是从不同的法律章程的观点出发的。正如提案本身所指出,电子隐私条例的基础是“欧盟运作条约”第 16 条和第 114 条。但是,它也反映了“基本权利宪章”第 7 条的一部分:“人人有权尊重他或她的私人和家庭生活、家庭和通讯内容。”
 
另一方面,GDPR 基于“欧洲人权宪章”第 8 条,其中规定:“人人有权尊重他的私人和家庭生活、他的家庭和他的通讯内容。”然而,对于电子隐私,该提案指出,“基本权利宪章”第 7 条的含义和范围应与“欧洲人权宪章”第8条相同。
 
GDPR 及接踵而至的 ePrivacy 法案将为整个网络环境带来巨变,网站主和广告主应该持续关注后续发展并调适因应的政策,平衡三方之间权益,创造三赢局面。










相关文章
  • 天价罚款高达2千万欧元,一般数据保护规范(GDPR)实施引爆新创倒闭潮

    天价罚款高达2千万欧元,一般数据保护规范(GDPR)实施引爆新创倒闭

    2018-08-05 11:05

  • 一个水表竟成命案关键线索!最无感监视网:智能家电

    一个水表竟成命案关键线索!最无感监视网:智能家电

    2018-08-04 11:21

  • 物联智慧公布GDPR个人资料保护合规白皮书

    物联智慧公布GDPR个人资料保护合规白皮书

    2018-06-06 10:51

  • GDPR 的整体影响,以及消费者与企业的态度

    GDPR 的整体影响,以及消费者与企业的态度

    2018-05-30 10:05