歐盟一般資料保護規則(General Data Protection Regulation, GDPR)引用「歐洲保障人權和基本自由公約」規定:陳明每個人的《私人及家庭生活、其家庭以及其通訊隱私》的權利與自由必須受到尊重。GDPR植基於人權,試圖將個人資料的使用權、控制權重新交回個體手上,保障個人資料的安全。
GDPR保障的雖然是歐洲人的隱私權,不過,因為歐盟為世界第二大市場,與歐盟有商業往來的企業遍佈全球每個角落,加上數位經濟快速成長,數位資訊容易跨境傳輸的特性,與歐盟經濟連結性愈高的國家,受GDPR的影響越大。Greenleaf為進一步凸顯歐盟個資法的標準,已有成為「全球標準」的趨勢,選擇了全球GDP前20大國家,研究其國內個資法納入歐盟個資法的情形,結果顯示20個國家採用了6/10之歐盟個資法新條款。
其中台灣跟加拿大一樣,採用了七條,高於20國的平均值,也高過紐西蘭、澳洲、香港、日本與新加坡。顯示台灣個資法與歐盟GDPR新條款的精神之間,已經有了很好的整合。
雖然長期而言,GDPR對跨境資料流通,具有正面促進的作用。短期來看,某些國家可能將其視為非關稅貿易障礙的新物種。例如法務部在比對我國個資法後認為,GDPR規範對於台灣電子商務產業、對外貿易的企業,將大幅提升其法規遵行成本,甚至形成貿易障礙 。
洛杉磯時報在GDPR實施後,即停止對歐洲人提供免費瀏覽的服務,以規避GDPR可能的罰則與法遵成本。新聞網站及社交網站的獲利來源之一,是透過第三方內容小型文字檔案(cookies)瀏覽人次的累積,GDPR實施前,發送Cookies並不須要受眾同意,各網站自由度很高,可以依利潤極大化原則處理。
各國網頁在GDPR實施後,使用第三方內容cookies的數量均有減少趨勢,其中以英國減少的比率最高,達45%。歐洲國家平均減少的比率是22%。有趣的是,從公司所屬國籍的角度來看,經歷第三方內容Cookies減少最嚴重的公司,都來自美國,例如Google、Facebook、Amazon、Oath等。
雖然,短期而言GDPR確實會增加企業法遵成本,特別是我國尚未取得歐盟GDPR適足性認可(adequacy decision)之前,台灣企業在使用歐洲個資方面,需要付出額外的成本從事教育訓練、修訂內部法規、從事網路安全建置、設立資料保護長及相關機制等,以避免誤踩紅線,付出鉅額賠償金。
若將眼光放遠,歐盟設立的標準正在逐漸成為全球的標準。換句話說,遵循GDPR是一個正在進行中的未來事件。從這個角度看,台灣自應盡全力取得歐盟對我個資法適足性的認可,而且越快越好。
過去30年台灣產業有過度倚賴中國的傾向,這個傾向讓台灣企業在美中貿易戰當中受到波及,加上紅色供應鏈在全球不斷侵蝕台商的利潤及市場份額。目前中國對於人權、自由以及個人資料保護的價值觀跟全球普世價值仍有落差的情況下,我國與世界融合得越緊密,越足以確保台灣在下一個世代數位經濟領域的競爭優勢。