一個讚也是隱私?個資戰全球開打

112154_600690
0

網路服務仰賴個資分享,歐盟猛踩煞車,拉高層級為國安問題,違者面臨天文數字罰金。加州人民提「消費者隱私法」草案公投,小企業沒資源適法,嚴法反成龍頭巨獸護身符?

歐盟個人資訊保護法(General Data Protection Regulation,GDPR)正式在五月二十五日施行,雖然保護的對象是歐洲的公民,但在沒有國界的網路世界,勢必徹底改變發展中的網路服務。一個最簡單的比喻是,如果根植於大量消費資訊的人工智慧技能的發展,正猛踩油門向前衝刺,那麼GDPR就是威力十足的煞車,而且,歐盟把踩煞車的權力給了消費者。

 

《歐盟個資保護法》(以下簡稱歐盟個資法)的施行,正好撞上一連串重大網路資訊洩漏事件,臉書爆發嚴重的個資洩密危機,臉書執行長祖克柏面對美國國會、歐洲議會的拷問。歐洲議會議長塔亞尼(Antonio Tajani)毫不留情地抨擊劍橋分析公司個資洩密事件,是起「警世的醜聞」、「是對重要價值的攻擊,我們必須阻止它們再度發生。」

 

科技戰:洩個資是國安問題

美政府抨擊臉書、警告谷歌

 

個資保護的議題,剛巧又碰到火熱的中美貿易戰,科技領域成了最前線的戰場,敏感的美國國會立刻抓到臉書曾與中國華為、OPPO、TCL、聯想等手機製造商簽署個資互享協議,立即要求谷歌母公司Alphabet、推特提供與中國企業分享數據的情況,預期小米、華為、騰訊等中國AI龍頭「分享」美國公司個資的新聞,很快就會爆出。

 

臉書與手機硬體製造商的分享協議高達六十家,包括三星、蘋果亞馬遜、以及hTC等企業,在中國則自二○一○年起,與華為、聯想、OPPO 和 TCL「分享」用戶與其好友的詳細資料。在中美科技戰砍得刀刀見骨的時刻,臉書再次犯了大忌,美國中央情報局直接抨擊,臉書的行為「是對國家安全的威脅」,臉書執行長祖克柏只得趕緊終止與華為等公司的資訊分享合約。

 

延伸閱讀:台灣資安老將用欺敵法 破解世紀病毒

 

國家級:嚴重性等同壟斷

違反六原則  天價罰金躲不了

 

歐盟個資法是國家層級的法規,第一次對人工智慧時代資訊蒐集進行全面的規範,一出手就極為嚴格。企業收集、分享、再利用個人資訊,必須預先獲得個人的同意,企業必須確保個資的正確性、透明性、目的性、機密性、最低性、以及限制儲存性等六大原則,員工超過二五○人的企業,必須設置「資料保護長」(Data Protection Officer,DPO)專責個資保護工作。

 

歐盟個資法還強調資料的可攜性,消費者雖然授權企業使用他的個資,企業卻必須建立標準程序,讓消費者可以隨時取消授權、可以將所有的個資下載取回。這對企業是個新的挑戰,因為目前網站蒐集個人資訊,大多是以平常人無法理解的電腦格式儲存,為了消費者下載個人資訊的需求,企業必須投入大量工作進行整理與轉譯。收集到的訊息如果沒有獲得個人的授權,企業就必須立刻完成「去標籤化」的工作,所有資訊的軌跡都必須能夠被明確追蹤。

 

當然,法規訂定嚴厲的巨額罰鍰,來確保企業遵循,違反規定的企業,最高面臨二千萬歐元,或全球營收四%的罰金。以幾家龍頭公司來看,亞馬遜去年營收的四%是七十二億美元、谷歌是四十四億美元、臉書也高達十六億美元,一旦觸法,都是難以想像的天文數字。個資保護法巨額的罰金規定,已經跟《反壟斷法》等量齊觀了。

 

有法規,自然就有訴訟,將來企業除了在IT部門投注大量成本來符合規定,法務部門也會忙到天翻地覆。就在法規上路的第一天,奧地利的社運團體「None of your business」立刻對谷歌、臉書、Instagram、WhatsApp 等網站和社群軟體提告。

 

該團體聲稱這些服務要求使用者,只能在○(放棄使用服務)與一(接受強制的隱私權條款)擇一,而歐盟個資法規定,企業不能拒絕服務不提供個資的消費者,谷歌等企業顯然已經違法。

 

就在歐版資訊保護法震撼全球的同時,美國加州「消費者隱私法」(Consumer Privacy Act)也引起全球高度的注意。加州擁有全世界最密集、影響力最大的網路新創產業,其GDP(區域生產總額)單獨出來,可以排到全世界第五大,僅次於美、中、日、德。

 

延伸閱讀:二○二五年行動支付普及率90% 產官學界5人開藥方

 

加州:個資保護公投上路中

企業喊冤  嚴法排擠新創公司

 

加州的「消費者隱私法」不是州議會的立法程序提出,而是由舊金山房地產開發商麥克泰格(Alastair Mactaggart)主導,他向一位谷歌工程師請教關於個資收集的問題,工程師半開玩笑地說:「當你知道我們對你了解有多少,你就真的應該擔心了。」

 

麥克泰格震驚之餘,找了科技專家、學者、及律師來研究,結論是在AI高速發展的時代,必須有法律限制個人資訊濫用,麥克泰格說:「我們必須讓消費者有權利說,不能再亂賣我的個資了。」

 

麥克泰格至今已花掉超過三百萬美元的個人捐贈,累計的法案聯署人數超過六十七萬人,遠高過立案門檻的兩倍以上,幾乎可確定在六月二十五日截止日前成案,並且在年底的大選中公投成案。

 

二○一八年六月七日,美國幾個影響力最大的廣告公司協會,舉行了一次盛大的網路論壇,高聲反對進入公投的「消費者隱私法」草案。代表谷歌、臉書、網飛等業者的網路協會也站在反對方,聲稱:「公投的草案,對於任何想在加州經商的企業,都是個嚴重的威脅。」

 

擬議中的加州草案,許多條文比歐版更為嚴厲,例如「個人資訊」的定義,除了姓名、E-mail、社會安全號碼、駕駛執照字號之外,個人在網路上瀏覽、搜尋、APP上互動,甚至按個讚,後續所觸發的資訊,都列入個資保護。

 

但是加州草案對於「同意」則有比較寬鬆的規定,歐版GDPR是以個人同意提供資訊,作為整個保護程序的基石,要求企業必須主動獲得消費者的同意,才能使用個資。加州版比較接近目前業界共通的作法,建立在「消費者主動拒絕個資被業者蒐集」之上。再者,加州與歐版都規定,不論消費者同意或者拒絕個人資訊的收集與使用,業者都不能拒絕提供服務。

 

至於罰則,加州版對於侵犯個資的行為,處以每一次、每一位受害者一千美元的罰鍰,這對於動輒擁有數億用戶的大公司來說,輕易就會出現天文數字的罰金。

 

人工智慧的發展突飛猛進,自然引發消費者對於個人隱私保護的強烈要求,不過,在嚴格的法令、高昂的適法成本、與天價的罰鍰下,最終恐怕還是只有臉書、谷歌這些龍頭企業,才有能力因應個資保護法的要求。

 

臉書執行長祖克柏就說:「嚴格的監管要求,是替臉書這類的公司築起護城河,一般新創企業沒有足夠的資源,創新就沒有長大的機會。」

 

嚴格的資訊保護法,反而成了龍頭巨獸的護身符,保護了現有龍頭企業的利益,個資保護法案推出後,臉書、谷歌的股價一路上揚。而且,全力發展AI的中國,不論是阿里巴巴、騰訊或是京東商城,在歐洲市場影響很小,歐美的AI巨人被資訊保護綁手綁腳,相對不受限制的大陸企業,反而成了最大的受益者。

 

(本文作者為紐約大學金融碩士,曾任金控公司副總經理)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

由麥克泰格發起的「加州草案」,連署人數超過立案門檻兩倍以上,顯見消費者已不願自己的網路隱私,任由企業使用或販賣。(圖片取自「消費者隱私法」臉書)