cwlogo

切換側邊選單 天下全閱讀 切換搜尋選單
切換會員選單

加州也祭出最嚴隱私法,科技巨頭為什麼聞之色變?

精華簡文

加州也祭出最嚴隱私法,科技巨頭為什麼聞之色變?

蘋果執行長庫克認為,增加隱私監管將使數位服務公司倍感壓力,需要針對產業進行通盤評估,並設定合適的範圍與步驟。 圖片來源:GettyImages提供

瀏覽數

6627

加州也祭出最嚴隱私法,科技巨頭為什麼聞之色變?

天下雜誌662期

5月以來,你的收件匣是否塞滿修改隱私政策的信?史上最嚴個資法GDPR實施後,全球企業都在努力適應。嚴法保護數位人權的風潮,也延燒到科技重鎮加州,科技巨頭們如何應對?

2018年5月,號稱地表上最嚴苛的隱私法──歐盟「通用資料保護法規」(GDPR)開始實施。國際隱私專業人士協會和安永會計師事務所估計過,光《Fortune》全球500大企業,就投入了80多億美元做合規技術。

「全球企業都在觀察法院判例,歐盟法院將成為決定GDPR的重要裁判,」工研院產科國際所(IEK)分析師鍾銘輝分析。(延伸閱讀:史上最嚴個資法GDPR上路 若違法小心被罰7.2億

目前的合規方案,通常都是基於國際資通安全標準,但仍可能被歐盟資料保護委員會(EDPB)認定為不符合GDPR標準。因此,EDPB正在規劃推出GDPR認證標準,並發布認證機制。

由於各家企業都正在適應GDPR,常見的狀況就是使用各種策略,誘導使用者盡可能分享資料,而消費者其實常看不懂企業制定的隱私政策。多家數位人權非政府組織對此展開攻勢。

包括奧地利非政府組織NOYB (None of Your Business)已向奧地利的資訊權責單位對臉書提出告訴,向法國權責單位對Google提告,並在德國、比利時分別對WhatsApp和Instagram提出告訴。

影響將擴大至產品製造廠

鍾銘輝指出,GDPR需要更多具體實務案例,讓企業了解必須為個資提供合理的保護等級。歐盟法院未來將成為提供所謂「合理」保護等級重要裁判的場域。

歐盟祭出嚴法,數位人權也引發全球各國政府重視,競相訂出隱私保護法。

這把火也從歐盟燒往美國,5月GDPR實施後,6月美國加州隨即通過有輕量版GDPR之稱的「消費者隱私法」,9月又再簽署針對物聯網裝置的「資訊隱私法」(Information Privacy: Connected Devices),兩法都將在2020年元旦開始實施。

舊金山房地產開發商麥克泰格(Alastair Mactaggart)是推動加州消費者隱私法的主要人士之一。(圖片來源:加州消費者隱私法官網)

這兩版法案背後,透露出隱私法的影響範圍,將從數位服務商擴大到產品製造廠。

「這意味數位隱私不僅是數位服務商的責任,甚至需要做到源頭管理,」鍾銘輝分析,由於物聯網設備數量不斷增加,未來物聯網產品資安也是重要議題,這將考驗製造商安全設計能力,及軟體安全開發流程的實踐。

抗衡?業者遊說聯邦隱私法

但這一波政府競相推出嚴苛法案的結果,也引發企業端的自力救濟。

消費性電子指標品牌廠蘋果執行長庫克,也在歐盟資料保護與隱私委員大會的國際會議上倡導「美國聯邦隱私法案」,呼籲政府思考,建立數位隱私保護,也要兼顧數位經濟發展。庫克認為,增加隱私監管將使數位服務公司備感壓力,這需要針對產業進行通盤評估,並設定合適的範圍與步驟。

包括蘋果、臉書和Google等業者,也透過遊說組織推動這個聯邦隱私法,希望能取代嚴苛的加州隱私法。

「人們應該要相信,所有使用個人資訊的組織都會負責任地保護資訊,」Google隱私長恩萊特(Keith Enright)表示。(延伸閱讀:別再假裝沒事!庫克嚴正警告:小心你的個資正被「武器化」

然而面對未來,數位隱私與數位人權已經不可逆。甚至隱私也將是「數據貿易」的重要談判條件。

譬如2018年,日本和歐盟簽署經濟伙伴關係協定,就可以分享和保護數億歐洲人的個人資訊。

「加州案例也預告美國將朝國際趨勢邁進,」鍾銘輝坦言,各國法規都需要接軌。(責任編輯:黃韵庭)

【延伸閱讀】
最嚴格隱私法之後,科技業下一個歐洲惡夢又要來了
當智慧城市發展到極致,便利與隱私你怎麼選?

●更多內容,請見天下雜誌662期《2019亞洲經濟大預測

關鍵字:

好友人數

文章下載

PDF下載 付費閱讀
 

【限時優惠】一天6元,投資未來更好的自己