|
【台北訊】歐盟《通用資料保護規範》自2018年(GDPR)正式生效後,2019年也邁入個資保護的「執法元年」。今年1月,法國資料保護監管機構 ─ 國家資訊與通信委員會,就依據GDPR規範向Google開出了5000萬歐元(約17億元台幣)巨額罰單。開罰原因是依據Google向用戶發送「再行銷廣告」時缺乏透明度、資訊不足,且未獲得用戶許可。這也是歐洲「新個資法」生效以來,開出的首張罰單。 在開始適用GDPR後,企業雖然在保護個人資料和隱私方面採取了一些措施。然而,最近由Commvault在倫敦舉行的第一屆資料保護世界論壇上進行的民意調查顯示,仍有許多要進一步策畫的部分。 在此次活動中接受調查的IT和資料專家中,有80%表示,他們對企業目前遵守GDPR等資料保護規範的狀況並非信心滿滿,同時仍有37%的專家認為需要更多監管法規一同監管。此論點正好與現今廣泛使用網路購物的消費者觀點相同,資料隱私是個人人權,不能因為商業利益而被濫用。
根據以上資訊,Commvault大中華區總經理王波也進一步對於未來資料隱私保護發表三大趨勢預測: 趨勢一:消費者個資保護意識日漸覺醒
2018年11月微博網友 ─ 花總丟了金箍棒(簡稱花總),發佈影片《杯子的秘密》,用11分鐘偷拍畫面,揭露了14家五星級飯店在環境維護上的疏漏。此影片促使多家高級飯店公開致歉。但揭發者─ 花總的個人資料,多次遭到洩露,並遭遇死亡威脅。經過40多天的追蹤,花總找到洩露其個人資料的根源者,隨後正式向深圳警方報案,同時委託律師,針對其個人資料洩露事件進行法律維權。
因個資外洩而申請法律維權的狀況,花總並非個例。根據香港個人資料隱私專委─黃繼兒統計,2018年全球有超過14億人遭遇資料外洩。個人資料保護成為重要的社會議題,始終牽動著眾人神經,幾乎成了懸在每個人頭上的「達摩克利斯之劍」(亦指懸頂之劍)。只有越來越多人一起拿起法律武器保護自己的個人資料和隱私,才能喚起社會和監管機構對這現象更多關注,進而立定法律、法規。目前中國立法機關已經把「個人資訊保護法」和「資料安全法」列入國家五年立法規劃的第一順位。這意味著,個人資料保護專法,將即將立定於中國。同時,對於企業而言,應不斷提升企業內外透明度,與消費者對於如何個人資料保護的態度達成一致,從而贏得消費者信任。 趨勢二:全球範圍合規水準參差不齊
目前在28個歐盟國家中,已有21個國家將GDPR納入了國內法律,其餘國家也紛紛對於GDPR的推行,進行了公開討論或提出修訂草案,並有部分國家已經進入了立法程式。然而美國目前既沒有專門的資料保護法律法規,也沒有對應的單位對此進行監管。微軟首席執行官納德拉,在參加2019年世界經濟論壇期間表示,對資料保護立法的改革不應該停留在歐洲,美國和世界其他國家也應該效仿,在全球範圍內達成共同標準。 從企業來看,有些跨國公司會盡最大努力遵守最嚴格的法律標準,從而使其在各個國家內的分支機搆受益;有些公司會根據地域法規不同,在各個區域分別進行風險評估,並採取相應措施,但是仍有些公司只是口頭應付。因為從GDPR上路至今,受到重大處罰的案件數量仍非常少數。雖然對Google徵收的5000萬歐元罰款可能會引起一些企業的關注,但大部分企業仍然處於事不關己的狀態中。對於Google而言,身為世界企業龍頭,5000萬歐元的罰款其實只是小額支付。正是因為其擁有巨大的社會影響力,才容易被視為標靶,以儆效尤。其他很多大型企業由於相對默默無聞,感覺自身仍然處於安全狀態。 趨勢三:個人資料自動化處理的道德問題
對於穿戴式裝置和物聯網的個人資料進行自動化處理時,特別是機器學習應用和AI技術分析,將個人資料匿名,有時可以避免觸及個人隱私問題。但如何在匿名狀態下,仍能使用和管理個人資料,這是我們處於道德討論的初期階段。 首先,即便使用匿名資料,企業仍然可以從個人資料中獲利。我們看到一些聰明的消費者開始關注他們的資料如何被商業使用,並且利用企業需要個資的商業行為,反向企業收取費用。2018年研究表示,如果讓Facebook用戶在一年內停用其帳號,用戶希望獲得的酬勞是超過1,000美元。考慮到個人資料對Facebook帶來的價值,我們也樂於看到企業為使用個人資料而付費,並且是在當事人同意的前提下。 其次,匿名資料存在道德困境。舉例來說,醫療研究人員使用AI技術,透過穿戴式裝置追蹤的心臟活動狀況,進行匿名分析。如果其中一位研究人員發現某項資料存在罹患疾病的風險,他是否有道德義務通知這項個人資料的擁有者?當然,如果資料都是匿名的,這顯然不可能。《英國資料保護法》明確禁止對個人資料實名化,涉及者將受嚴格處分,甚至因此坐牢。如今透過深度學習和AI技術,便能以各種方式收集具有依據性的資料,如何處理這類道德問題仍將是未來幾年的爭論焦點。 那麼企業如何防患於未然?在前面提到的調查中,有80%的專家同意,對個人資料使用和隱私保護以及加強法律監管,會對企業產生有利影響。加強資料保護,就必須提高資料管理水準。這意味著企業可以節省資金,並更有效的使用自身資料應對企業成長的挑戰,並同時贏得客戶信任。這對企業和消費者來說是雙贏局面。只有當企業對個人資料保護確實執行,我們才能看到資料隱私保護的光明未來。
- 新聞稿有效日期,至2019/04/10為止
聯絡人 :Cheery
聯絡電話:15501129878
電子郵件:cheerywang@commvault.com
 上一篇:WinRAR潛在的10年漏洞,遭APT攻擊利用
 下一篇:富途控股成功在美上市 开盘溢價超两成 互聯網思維或掀券商新變革
|
