觀點/5 月 25 日正式啟用的 GDPR 到底影響什麼?

【此文章來自: Mashdigi

近期有不少話題圍繞在GDPR (General Data Protection Regulation,一般資料保護規範),究竟這項由歐盟提出法規為什麼會讓不少人對此關注,同時又讓許多服務內容面臨改變?

觀點/5 月 25 日正式啟用的 GDPR 到底影響什麼? - 1

以GDPR縮寫為稱的歐盟一般資料保護規範法令,最早是在2016年4月27日通過,提供兩年緩衝期讓各類牽涉用戶個人隱私的服務內容有充裕時間做調整,並且在2018年5月25日全面執行運作,未來取代1995年同樣由歐盟提出的數據保護法。

相比數據保護法,GDPR本身是針對所有歐盟居民設計適用規範,並非屬於在地執行法令,同時也無須由各國政府另外立法授權,而是可直接套用在所有歐盟居民身上,並且伴隨以公司全球市場營收4%,或是以2000萬歐元 (以金額較高者為基準)作為罰款的嚴格違法處置,因此被稱為歐盟有史以來最嚴格隱私法令,使得許多取得用戶隱私營運的網路服務、App或遊戲內容廠商,在很早之前便開始關注此項法令。

GDPR要求歐盟居民在任何存取個人用戶隱私運作的服務內容中,必須能獲得最高個人隱私資料控制權,同時也規範嚴謹的個人隱私被忘卻權利,亦即服務內容在取用任何用戶隱私資料時,嗶需要能讓使用者更容易明白會有什麼樣的影響,同時除非獲得使用者同意,否則不能將用戶隱私資料永久或長時間存放在網路伺服器,一旦使用者不希望個人隱私留存在網路服務時,提供服務廠商必須提供全面清除用戶隱私的選項。

例如在蘋果稍早更新的用戶隱私政策中,除了將使歐洲地區使用者能刪除,並且下載過往曾經被蘋果服務使用資料內容如帳號與裝置資訊,甚至是同步到iCloud備份的數據,以及在Apple Music、App Store操作記錄,另外就連AppleCare與Apple Store線上購物時的紀錄也能一併被打包下載,未來也將擴及讓全球用戶能方便地從蘋果服務移除個人資訊。

一旦使用者向蘋果提出要求刪除且下載個人隱私內容,蘋果將會以1週左右工作時間進行處理,同時若使用者原先備份在iCloud檔案內容過多的話,將可透過分批下載方式逐一取回。而當使用者提出刪除個人帳號請求後,蘋果將會在兩週時間內將資料從伺服器中完全移除。

在其他情況中,則包含未在使用者同意情況下,將無法長時間保存使用者任何行為記錄、存放內容,因此對於過往利用使用者瀏覽行為推送廣告,或是提供合適內容的服務,將會明顯面臨影響。另一方面,不少藉由用戶行為數據進行深度學習的人工智慧技術,也可能因為新隱私政策規定而受影響。

對於服務內容而言 (尤其服務內容擴及全球地區的情況),將必須格外小心處理用戶隱私權,否則將面臨鉅額罰款,因此近期應該會有不少App內容、網站服務均陸續說明因應GDPR上線所作的隱私政策調整,同時也會要求使用者重新檢視個人使用情況,並且確認是否同意服務內容取用個人資訊。

而對於一般使用者而言,直接受到影響的情況可能不明顯,可能必須重新確認是否同意讓服務內容取用個人資訊,另外或許面臨部分服務因無法長時間記錄用戶隱私,變成必須重複輸入個人帳號、密碼,或是原本可以透過線上服務暫存的資訊內容,反而變成無法隨時透過網路存取,造成使用上的「困擾」。

雖然勢必造成一些使用個人數據運作的服務、技術發展受到影響,但既然歐盟已經通過此項規範,所有網路服務也必然要配合調整,而從結果來看的話,對於使用者個人隱私也有一定保障。

原文來自 ePrice 比價王