文:邱源康
為了保護歐盟國家民眾的個資以及隱私權,歐盟保護個資的新規則「通用資料保護規則」(GDPR),將在本月25日正式上路,其影響範圍可能擴及全球消費者,不只歐洲當地企業,美國等其他各國企業也擬定出因應之道。
GDPR規定,各大企業若要使用消費者的個人資料時,得以「明確、充分告知而且不含糊」的方式,獲得該消費者的許可後才能使用。
據法新社報導,雖然全球所有企業只有在處理歐洲民眾個人資料時,需要遵守GDPR,然而,專家認為,實際上某些企業需要遵守GDPR的適用範圍,可能會擴展到全球使用者。
先前因被劍橋分析盜用個資遭歐盟關切的臉書,已開始徵詢歐洲用戶同意使用其個資,以提供像是提供與這些用戶相關的廣告,或是臉部辨識等各種服務。臉書創辦人暨執行長祖克柏上月便表示,有意讓臉書所有控制與設定方式通用於全球,但也強調不會一體適用,而是會有些許差別。
除了臉書,其他美國主要社群網站如推特、Instagram跟Airbnb等,也開始通知歐洲用戶修改使用條款相關事宜。而其他一些公司不打算跟進因應GDPR修改使用者條款,寧可放棄歐洲市場。
GDPR的影響範圍不只社群網站,網域也會受到波及,而影響範圍同樣也是全球性的。台灣方面,國家通訊傳播委員會(NCC)也將就GDPR對於域名資料查詢系統(WHOIS)產生的影響,邀集其他機關討論因應策略和做法。NCC認為,GDPR將對WHOIS的功能和運作產生影響。NCC也提到,有鑑於前述狀況,網際網路名稱與號碼指配組織(ICANN)除檢討和諸頂級域名註冊管理機構簽訂的合約,也提出過渡方案,以解決各Registry在歐盟所屬國家碰到的GDPR相關問題。
NCC透露,由台灣網路資訊中心(TWNIC)營運的「.tw」,是台灣可自主管理的國碼域名(ccTLD),管理方面跟ICANN間並沒有任何合約上的限制,但為了避免違反GDPR,TWNIC已針對歐盟所屬國家註冊人的WHOIS相關查詢結果,做了必要的屏蔽處理。NCC進一步表示將偕同TWNIC,和法務部等相關部門討論對GDPR的因應事宜。
