前陣子的一本新書:《The Age of Surveillance Capitalism》,由哈佛大學教授(Shoshana Zuboff)出版,探討在當代資本主義之下,隨著網路普及、數據經濟的興起,普通人的日常生活與交易,恐怕不再是如古典經濟學家所稱的自由市場,反之,很可能是在被「監控」和「制約」之下,去參與市場互動、消費行為、做出決策,乃至不自覺的影響長期的行為模式,更可怕的,是我們仍以為這些都是「自由意志」使然。
這一切可以歸功/歸咎於大數據與AI,相信絕大多數的現代人,工作與生活離不開電腦、手機等數位化工具,在每次使用的當下,都會產生海量的紀錄與數據,而這些data往往被那些大型的跨國公司,結合全渠道通路,每年創造可觀的營收。例如,谷歌很早就發現到,與其聘僱大量工程師,以人工的方式維護搜尋引擎的品質,不如利用個別用戶的搜索需求,加上AI的導引,來讓搜尋引擎自我成長。這種把消費者的data直接當成「燃料」的做法,成為各家互聯網公司的重要獲利模式。然而,真正的data擁有者,或至少最初提供這些data的云云大眾,並未從中受惠,亦無法對這些牽涉個人隱私的資訊決定該怎麼用,以及該如何被揭露。
通用資料保護規範(GDPR)的誕生
隨著網路科技,諸如5G、物聯網、人工智能的時代來臨,我們的生活越來越與數據密不可分,而當數據成為一種重要的「數位資產」時,其所有權、使用權和累積這些資產過程中的程序正義,就是十分重要的課題。社會學家大衛.哈維(David Harvey)曾提出所謂「剝奪積累」(accumulation by dispossession)的理論,指出過度積累的資本可以用超低成本取得更多的資源,進而將之轉化為超額利潤,在當代,這些過度累積的資本,就是數據。
通用資料保護規範(GDPR),便在這樣的考量下因應而生。率先由歐盟倡議並制定(歐盟法規編號:EU 2016/679),旨在針對所有歐盟境內個人關於資料保護和隱私的規範,同時也對企業使用消費者的個資、網路上使用者紀錄,以及其他敏感資料的搜集和使用,做出更嚴格的規定。例如,根據歐盟規範,若企業違反GDPR,包含所謂個人資訊、生物特徵和定位資料等,如果不能讓用戶自主的管理和知曉其用途,則會遭到重罰,最高可能面臨2000萬歐元的罰款或全球範圍內,總營業額4%的罰金。
不僅如此,GDPR同時也要求很大程度上,將數據的歸屬與使用,重新回歸到使用者/消費者本身。著名的案例,也是GDPR的起源理由之一,是2011年發生在西班牙的一起「被遺忘權」訴訟案,當事人要求媒體永久刪除一段有關他破產的新聞報導,時隔16年,他早已還清債務,但那段報導卻仍可在網路上搜尋到,無時無刻的影響著他的名譽。
