先別管 GDPR 了！年損 5,000 億歐元還不夠，歐盟還要推更嚴的隱私法

有「史上最嚴格個資法」稱號的一般資料保護規定（General Data Protection Regulation，簡稱 GDPR）在 5 月 25 日正式上路，許多人或許都還在消化、試圖搞清楚這項法規對你我生活未來的影響，但這可能只是第一回合而已。

「數據驅動的服務」在近年越來越普遍，卻同時也伴隨著個資遭到濫用的風險，因此「將數據使用權還給大眾」就成為 GDPR 立法的初衷。事實上，歐盟在去年秋天還提了另一項叫「ePrivacy」的法案，基本上精神與 GDPR 相同，但主要是針對網路通訊軟體與設備，而許多科技業者認為，歐盟的隱私立法越來越嚴格，將有可能扼殺以數據做為基礎所驅動的網路服務，對於無人車等新技術的發展也未必是好事。

隱私法規 Round 2，針對電子通訊而來的「ePrivacy」

上週上路的 GDPR，規範主要鎖定在歐盟，但正因為網路無遠弗屆的特性，讓資料本身根本沒有地域性可言，法規上路後帶來「沒有人是局外人」的衝擊。

重視人權的歐盟，以「將數據使用權還給大眾」的理想設立了 GDPR，但事實上在去年秋天歐洲議會還通過了一項叫做《電子隱私條例》（Regulation on Privacy and Electronic Communications，簡稱 ePrivacy）的法案，目前正在接受歐盟理事會的評估。

「無論你是否知道他們的姓名，只要點擊一下就能操縱幾億人。」《電子隱私條例》起草人伯基特·斯佩爾（Birgit Sippel）認為，因為我們都身處在數位網路的環境中，才顯得保護隱私如此重要。

基本上 ePrivacy 的立法精神與 GDPR 相同，但整體的目標放在電子通訊系統，要從像是中華電信這類的傳統電信業者，跨足規範到我們日常使用的 Line、WhatsApp、Facebook Messenger、Gmail、Viber，這類新類型的線上電信服務，在 ePrivacy 法令草案裡第 20 條釋義（Recital20）中提到，舉凡要使用 cookie、IP 位址、GPS 座標等資料時，必須獲得使用者的明確許可，才能在手機內放置追蹤程式碼及蒐集數據，且條款中還規定，無論用戶是否同意數據蒐集，都必須提供相同的服務。

▲ 資料的不當使用會不會進一步對民主制度產生威脅呢？而過度保護，會不會阻礙科技的發展？（Source：pixabay）

目前 ePrivacy 正在歐洲議會審查，未來是不是會推出還有待後續觀察，歐洲理事會必須先取得共識，才能接著到歐洲議會進行討論，未來仍充滿變數。

隱私法規好嚴，科技業者：阻礙科技發展

隨著 GDRP 上路，我們都想知道像 Google 這類以「數據推動的服務」，對一般用戶來說究竟是好是壞？在這個月 Google 內部流出的一支影片《自私的帳本（The Selfish Ledger）》中，我們看到藉由代代相傳的數據資料，可以進一步影響用戶目標、思緒、行為，甚至可以藉由引導群體行為的改變，除了資安風暴，資料的不當使用會不會進一步對民主制度產生威脅呢？而過度保護，會不會阻礙科技的發展？

反對的聲音從 GDPR 上路前就不斷傳出，馬克祖克柏（Mark Zuckerberg ）就曾經說過，「大企業有財力配合規定，嚴格的監管是替像 Facebook 這類的公司築起護城河，像是一般新創就沒有這樣的資源可以去徹底執行。」包括美國商會與開發者聯盟等組織，就曾向歐盟反映，太過嚴苛的規範，恐怕會阻礙技術的發展，代表 Facebook、Google、Intel 等多家科技公司的開發者聯盟（The Developers Union），就表示過於嚴苛的法規，將讓歐洲企業每年損失 5,500 億歐元營收，甚至影響歐洲整體數位經濟發展。

而直接選擇退出歐盟市場也是許多企業的手段之一，美國的洛杉磯時報（LA Times）、芝加哥論壇報（Chicago Tribune），從上周 GDPR 法規生效以來，就拒絕歐盟用戶訪問、信箱清理服務 Unroll.me，因為無法配合 GDPR 而選擇退出歐盟市場、熱門書籤服務 Instapaper，也因為法規執行困難，選擇停止對歐盟用戶的服務。