繼GDPR之後 歐盟還有更嚴格的ePrivacy法案

數據隱私是目前全球關注的話題科技公司到底如何無節制的使用你的數據?(圖/視覺中國CFP)

記者黃肇祥/綜合報導

歐盟通用資料保護規則(GDPR)本月 25 日正式上路,要求科技公司使用數據前,需獲得使用者明確同意,這項條款被稱爲史上最嚴格的數據保護法,要將數據使用權還給大衆,但還有一項更嚴苛的法規後頭排隊,正是歐盟於 2017 年所擬出的《電子隱私條例》(ePrivacy Regulation)。

GDPR 推出前,就獲得許多反彈聲浪,尤其是科技業者更擔心這會阻礙技術的發展臉書執行長 Mark Zuckerberg 曾表示,監管恐替臉書築護城河,大企業有財力配合規定,但新創公司並沒有相對的資源。根據《紐約時報》報導,美國商會開發者聯盟等多個組織,都曾告知歐盟 GDPR 太過嚴苛,會阻礙歐洲數位發展。

英國《衛報》報導,近期有不少公司因爲 GDPR 選擇退出市場,或是乾脆停止對歐洲使用者進行服務,例如洛杉磯時報(LA Times)與芝加哥論壇報(Chicago Tribune)上週五開始,拒絕歐洲用戶進入。書籤網頁服務的 Instapaper,停止向歐洲用戶提供服務,提供電子信箱的 Unroll.me 則稱無法配合 GDPR 而關閉,此外還包含社羣媒體分析工具 Klout 與網路遊戲 Super Monday Night Combat,甚至是小米智慧燈泡 Yeelight 也遭到下架。

手機上的通訊軟體,下一步可能成爲新法案的重點核心。(圖/視覺中國 CFP)

更加嚴格的 ePrivacy 法案與 GDPR 採用相同的精神,但將目標轉向電子通訊系統,簡單來說包含我們日常使用的 Line、WhatsApp、iMessage,甚至是線上遊戲的對話系統,任何運用網路進行溝通的軟體與設備,需要獲得使用者的明確許可,才能在手機內放置追蹤程式碼以及進行數據蒐集。ePrivacy 將傳統的電話通訊隱私擴大到 App 與網路領域,且條款內有一條規定,無論用戶是否同意數據蒐集,都必須提供相同的服務。

《紐約時報》報導,該法案引起不少科技組織擔憂,可能會導致以數據追蹤、分析爲服務核心的網頁、平臺關閉,公司被迫提供公平沒有差別的服務,且這項規定也會讓智慧汽車在自動傳送安全訊息時被阻礙。開發者聯盟預測,ePrivacy 將會使歐盟所有電信利潤減少 30%。此外也有團體製作影片,將該法案形容成一場「Bad Movie」。

面對反彈聲浪,歐洲議會德國議員 Philipp Albrecht 就指出,多數向議員遊說內容,都是不合理且非常無關的。同樣是德國議員的 Birgit Sippel 則指出,「只要按一下滑鼠,就能獲得成千上萬的資料,你甚至不需要知道對方名字,這就是爲何隱私保護越來越重要,特別是在數位環境之下。你真的想讓約會 App 閱讀你的內容嗎?消費者必須重新控制自己的生活與數據。」

ePrivacy 法案是否會如期推出,仍有許多變數歐洲理事會必須先在內部取得共識,接着才能拿下歐洲議會進行討論。今年理事會主席國保加利亞擔任,因此早在 10 月包含亞馬遜、Google、Netflix 以及許多科技公司代表,都曾與政府官員保加利亞政府有所接觸。

GDPR 上路後續效應爲何?其成效或許會牽動 ePrivacy 的推行,對於科技公司來說,自然不希望對於數據有太多限制,但就如《紐約時報》拋出的疑問,「數據推動的服務,對於消費者到底是帶來更多好處,還是會成爲資安風暴甚至民主威脅呢?」