在台灣有超過一千九百萬用戶的通訊軟體「LINE」,隱私權政策更新「不同意就不給用」作法,引發台灣眾多使用者的大反彈。「被LINE綁架 」的討論甚囂塵上,然而悲情的是,台灣民眾只能「鍵盤抵制」。雖然網友們罵聲連連,但卻無人發起卸載的抵制行動,LINE在台灣市場獨大地位更因此而顯現出來。
LINE事後出面澄清,辯解該行動特別獨立出來的作法是因為藉由告知使用者後就可取得同意,而不是隱藏在服務條款修改來蒙混過關。同時使用者同意新版隱私權政策後,仍然可以在隱私設定中逐項決定,保有調整的空間。但只有「同意」的作法,確實過於粗糙且蠻橫。
面對LINE這種高高在上的態度,目前政府似乎沒有好的監管辦法。LINE雖然免費,使用者的動作透過網路的媒介,伺服器就掌握用戶的資料(Data),有多少網路就等同擁有多少市場,且隨著市佔率的提升,這些平台對於使用資料的價格主宰力更高。因此是使用者們創造了LINE的營收,我們當然有權利要求隱私權的保障及個人資料不被任意使用。
今年五月歐盟的《一般資料保護規範》(General Data Protection Regulation, GDPR)正式上路。其中關於個人資料蒐集的部份,GDPR要求歐盟境內所有企業在蒐集個人資料時,應要「主動提出說明」,同時還要讓使用者有「撤回同意」、「要求刪除個人資訊」的權力。若企業違反相關法規,或未做好個資保護導致資料外洩或遭勒索軟體攻擊,可開罰最高全球營業額四%金額或兩千萬歐元,這相當重的懲罰。
GDPR除了在個資蒐集有嚴格規範,還有制訂了遺忘權(Right to be forgotten)、資料可攜權(Right to data portability)、個人資料自動化決策(automated decision-making)及反對權(Right to object)等規範。從企業的角度來看,GDPR是史上最嚴格,管最多管最深,罰最大的法條,但法條背後的蘊含的重要精神與意義是重新賦予個資擁有者「人權」。
不可諱言,GDPR的推動讓許多企業哀鴻遍野,根據一份研究機構Ponemon Institute的調查,在千家企業中有半數的公司認為他們無法在期限內完成準備,其中有六十%高科技公司表示準備不及。同時許多專家指GDPR也有幾項法規條文和創新技術本質抵觸,其中區塊鏈、人工智慧將首當其衝。當推動時代前進的創新技術碰上以人權保護的GDPR,兩者孰輕孰重?也成為各界爭論的焦點。
然而從消費者的角度來看,幾乎所有人都認同GDPR將進入數位經濟時代最重要的規範,也是目前最先進的法規之一。但借鏡過去歷史發展,創新技術是推動人類進步的動力,犧牲人權去產生的創新最後也都無法長遠發展。
最後再回頭來看看這次LINE隱私權爭議,不少人認為台灣應該發展自己的通訊軟體,用以制衡LINE的發展,其實過去也有許多國內的企業有這樣的想法,例如台灣工研院研發的通訊應用程式「Juiker揪科」,但聽過這個APP的人少之又少,更不用談如何使用它,況且從目前全球通訊軟體的發展來看,「大者恆大」恐怕才是主流。
準此,GDPR是現代根本決解數位時代個資濫用與企業壟斷性的作法。國發會這個月初已成立「個人資料保護專案辦公室」,要整合各機關之力,學習歐盟對個人資料的保護及傳輸適足性認定。未來更要在GDPR的架構上,訂出相關施行規範。對業者而言,這些保護個資的先進思想,業者也應學習且自發自律。