脸书个资外泄惹众怒　翁士杰：隐私已是物联网和大数据核心

▲美国脸书（Facebook）公司日前用户个资遭剑桥分析取得并做为选举分析。（图／达志影像／美联社）记者林昱均／台北报导社群媒体龙头、美国脸书（Facebook）公司执行长祖克柏（Mark Zuckerberg）日前出席美国国会听证会，并针对剑桥分析取得并利用脸书个资致歉。对此KPMG安侯法律事务所执行顾问翁士杰表示，公众舆论已认定脸书在此次个资事件中应负最大的责任。他认为，当产品与服务的提供者未事先取得使用者同意，就使用其个人资料，使用者会感到隐私遭受侵犯，「隐私已是物联网和大数据等数位企业的核心。」剑桥分析公司于美国总统大选期间疑似不正当使用脸书用户个资案，预估约5,000万人受影响。美国联邦贸易委员会（FTC）已对脸书展开调查，若发现违反相关规定，最高将处以新台币58.44兆元的高额罚金，欧洲监管机构也同步调查中。

翁士杰表示，如近年来的手机健身App搜集各项健康数据提供给健康照护提供者以优化服务；智慧家居App远端遥控居家应用装置，依据生活习性优化各项家用设备；智慧型电视更追踪收视习惯，并依据用户喜好提供建议。

然而，翁士杰认为，产品与服务的使用者和提供者间互信关系的建立，必须建立在双方对于隐私的共识与尊重。如果产品与服务的提供者未事先取得使用者同意，就使用其个人资料，使用者就可能因为收到预期外的行销广告而感到隐私遭受侵犯。目前正快速发展的Fintech、Regtech（金融与监管科技），若消费者不信任其个资保护，将会难以广泛推动。

KPMG安侯建业数位科技安全负责人谢昀泽则表示，产品或服务提供者在运用大数据分析提供加值服务上，必须维系与使用者间的信任关系，他建议应从4大面向着手，包括建立个资透明度与追踪机制、补强企业整体的隐私防护机制、确保大数据分析的资料集去识别化与建立资料及风险评估机制。

翁士杰强调，不论是欧盟即将施行的「个人资料保护规则」（GDPR），或者是美国联邦贸易委员会（FTC）近期讨论的物联网相关法规建议，皆强调隐私保护的重要性。他也表示，企业应该借着这个机会寻求执行隐私保护政策的更佳机制，将负担转为机会，才能建立大众信心。

根据KPMG观察，近期内美国以及欧洲很可能开始要求销售到美国以及欧洲之产品或服务，应符合一定标准的隐私保护；换言之，未来通过隐私保护要求将成为产业的门槛，翁士杰也建议企业千万切勿与个资保护法律遵循搏斗，更不可对个资保护轻忽，必须将GDPR要求的隐私保护核心思维融入产品或服务流程中，才能开拓市场。▼美国脸书（Facebook）公司执行长祖克柏（Mark Zuckerberg）于美国国会听证会针对剑桥分析事件向大众道歉。（图／达志影像／美联社）