專家傳真-從Facebook個資外洩事件 看我國跨境數據傳輸監理制度

Facebook個資受到非法使用之消費者恐高達到8,700萬人。圖/美聯社

Facebook個資外洩事件應屬近期全球資訊安全上嚴重過失案件。該案件源起在於Facebook透過內部遊戲或心理測驗等工具,請求使用者提供相關個人資訊以順利完成遊戲或測驗之進行。但未經當事人同意之下,將其個資傳輸給「劍橋分析(Cambridge Analytica)」公司,而該公司將蒐集到的資訊,利用心理分析運算法等分析工具,進行客製化的廣告推播與行銷手段。直到最近,Facebook公布個資受到非法使用之消費者恐高達到8,700萬人。

資訊科技技術的進步促使跨國公司無時無刻進行消費者數據的蒐集,利用消費者回傳的數據並進行運算分析,進而提供消費者更貼心服務以及精準行銷策略。根據統計,到了2025年,全球預估將產生163萬億GB的數據,與2016年相比,將以10倍速的幅度增加,並且這些數據將主要集中在美中兩國的企業手上,如Google、阿里巴巴、Facebook以及Amazon等。另外,麥肯錫(McKinsey)也揭示未來商業經營模式將會以大數據作為分析基礎,代表誰能掌握數據就能取得消費者商機。

為了布局全球,跨國企業勢必將面臨消費者數據需跨境傳輸的需求。在此同時,各國政府也因應其國民個人資料恐遭有心利用,紛紛訂定跨境資訊傳輸保護相關法規以保護國民隱私不被非正當使用。

對於全球跨境資訊傳輸保護規則之建立,至今尚未有具體的合作框架與推動時程。不過已有些國際組織或國家訂有個人資料保護相關規則,如亞洲太平洋經濟合作會議(Asia-Pacific Economic Cooperation, APEC)、歐盟、新加坡、中國大陸、香港與澳洲等國,當中又以歐盟對於個人資料保護的機制較為健全。

歐盟於2016年通過「一般個人資料保護規則(the EU General Data Protection Regulation, GDPR)」,預計在2018年5月25日全面實施,且明文規定其會員國應遵循相關規定以提升境內個人資料與隱私權保護之強度。GDPR具體保護措施如提高隱私保護規定之法律位階、擴大原有資料保護適用範圍、企業應設置資料保護長等職位、個人資料蒐集與處理須取得當事人明確有效同意、強化個人資料可攜權、個人資料外洩應立即通報、建立資料保護設計制度、首創資料被遺忘權與反對權以保護使用者權利、對自動化分析之限制、要求企業進行資料保護影響評估、以及提高違反個人資料保護之罰金等措施,其立法目的是為了更全面地保護其國民之個人隱私並實踐對於人權保護之價值。

反觀我國,雖已制定《個人資料保護法》以保護我國國民個人資料,但從此次Facebook資料外洩事件亦凸顯我國在個人資料保護上仍有不足之處。例如我國對於個人資料保護適用範圍僅限於中華民國境內。但生效後的GDPR將保護適用範圍擴大於非設立於歐盟境內之資料管理者或受託者,代表Facebook有必要針對歐盟國民是否有個資外洩問題進行說明。倘若個資外洩事實存在,歐盟可依GDPR的規定向Facebook開罰。

我國政府也應從本次事件中思考如何兼顧促進數據傳輸與保護國民隱私之策略,以因應未來發生個人資料跨境使用而傷及消費者隱私的案件。

(工商時報)


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。