继GDPR之后 欧盟还有更严格的ePrivacy法案
▲数据隐私是目前全球关注的话题,科技公司到底如何无节制的使用你的数据?(图/视觉中国CFP)
欧盟通用资料保护规则(GDPR)本月 25 日正式上路,要求科技公司使用数据前,需获得使用者明确同意,这项条款被称为史上最严格的数据保护法,要将数据使用权还给大众,但还有一项更严苛的法规在后头排队,正是欧盟于 2017 年所拟出的《电子隐私条例》(ePrivacy Regulation)。
GDPR 推出前,就获得许多反弹声浪,尤其是科技业者更担心这会阻碍技术的发展。脸书执行长 Mark Zuckerberg 曾表示,监管恐替脸书筑护城河,大企业有财力配合规定,但新创公司并没有相对的资源。根据《纽约时报》报导,美国商会与开发者联盟等多个组织,都曾告知欧盟 GDPR 太过严苛,会阻碍欧洲的数位发展。
英国《卫报》报导,近期有不少公司因为 GDPR 选择退出市场,或是干脆停止对欧洲使用者进行服务,例如洛杉矶时报(LA Times)与芝加哥论坛报(Chicago Tribune)上周五开始,拒绝欧洲用户进入。书签网页服务的 Instapaper,停止向欧洲用户提供服务,提供电子信箱的 Unroll.me 则称无法配合 GDPR 而关闭,此外还包含社群媒体分析工具 Klout 与网路游戏 Super Monday Night Combat,甚至是小米的智慧灯泡 Yeelight 也遭到下架。
▲手机上的通讯软体,下一步可能成为新法案的重点核心。(图/视觉中国 CFP)
更加严格的 ePrivacy 法案与 GDPR 采用相同的精神,但将目标转向电子通讯系统,简单来说包含我们日常使用的 Line、WhatsApp、iMessage,甚至是线上游戏的对话系统,任何运用网路进行沟通的软体与设备,需要获得使用者的明确许可,才能在手机内放置追踪程式码以及进行数据搜集。ePrivacy 将传统的电话通讯隐私扩大到 App 与网路领域,且条款内有一条规定,无论用户是否同意数据搜集,都必须提供相同的服务。
《纽约时报》报导,该法案引起不少科技组织担忧,可能会导致以数据追踪、分析为服务核心的网页、平台关闭,公司被迫提供公平没有差别的服务,且这项规定也会让智慧汽车在自动传送安全讯息时被阻碍。开发者联盟预测,ePrivacy 将会使欧盟所有电信利润减少 30%。此外也有团体制作影片,将该法案形容成一场「Bad Movie」。
面对反弹声浪,欧洲议会德国议员 Philipp Albrecht 就指出,多数向议员游说内容,都是不合理且非常无关的。同样是德国议员的 Birgit Sippel 则指出,「只要按一下滑鼠,就能获得成千上万的资料,你甚至不需要知道对方的名字,这就是为何隐私保护越来越重要,特别是在数位环境之下。你真的想让约会 App 阅读你的内容吗?消费者必须重新控制自己的生活与数据。」
ePrivacy 法案是否会如期推出,仍有许多变数,欧洲理事会必须先在内部取得共识,接着才能拿下欧洲议会进行讨论。今年理事会主席国由保加利亚担任,因此早在 10 月包含亚马逊、Google、Netflix 以及许多科技公司代表,都曾与政府官员保加利亚政府有所接触。
GDPR 上路后续效应为何?其成效或许会牵动 ePrivacy 的推行,对于科技公司来说,自然不希望对于数据有太多限制,但就如《纽约时报》抛出的疑问,「数据推动的服务,对于消费者到底是带来更多好处,还是会成为资安风暴甚至民主的威胁呢?」