歐盟法院在2014年做出裁決,判Google敗訴,且歐盟公民在不違反公共利益與安全的情況下,是享有資料的處置權與「被遺忘權」的,大眾若要求移除有關個資、隱私或其他敏感數據(甚至包含消費記錄)等,互聯網公司是不能拒絕的〔1〕,而這也成為接下來草擬GDPR的基礎。
GDPR在2016年通過,2018年5月開始強制實施,影響深遠。不少國際公司因為短期內無法滿足如此嚴格的規範,必須暫時停止歐洲區用戶的部分服務,甚至包含能夠聯網的智能家電,都被迫先「降級」成普通家電,直到改善資安並符合GDPR後,方能重新開啟API端口和數據蒐集/訪問等功能。某些企業還採取了極端的做法,例如線上遊戲商Ragnarok Online和數位行銷公司Verve,以及共享平台StreetLend便宣布關閉歐洲地區的伺服器,以及停止歐盟境內的運營。
臉書、GOOGLE等企業定型化契約
若深入探討,其實現階段Google、Facebook、Youtube、Line這些巨無霸企業,要求用戶必須先勾選某些強迫限制隱私權,以及無條件讓公司可以運用data的作法,嚴格上來講,上已經違反了GDPR〔2〕。進一步來說,這些網路上的定型化契約,簡直跟大航海時代,西班牙征服者對待美洲原住民的方式如出一徹:侵略者對原住民宣讀來自國王的「征服令」,也可視為口頭契約書(Requirimiento),無論對方是否聽懂,接著,就好像取得了某種正當性一樣,可以肆無忌憚的侵略、搶奪與奴役。
反觀網路時代,用戶的使用者行為、個資與交易狀況,被這些網路公司搜集之前,多半不會被告知,或著頂多也只能被迫「一鍵同意」落落長的「使用者隱私規範」或「用戶同意書」,不同意就無法使用,然而一但同意,就如同當年的美洲原住民的處境,我們的個資與網路行為,通通被扒的一乾二凈,被利用,甚至濫用。
劍橋分析事件:個資洩露影響美總統大選
若你仍覺得無感,或不認為個別使用者的數據,被搜集和使用會導致嚴重後果,那不妨去研究一下劍橋分析(Cambridge Analytica)事件的始末,因為臉書無意(或故意?)洩漏用戶的個資,間接影響了美國的總統大選,連美國如此民主制度成熟、科技進步、民智已開的社會,都能被數據所操縱,就別提那些較為落後、庶民思想保守或奴化,對權威比較敬畏的地區,透過大數據參透,對政治、商業、日常生活造成的影響,更是潛移默化,且無遠弗屆。臉書在2017年的營收大約是400億美元,若按照GDPR來罰款4%,恐需付出16億美元的代價。
