GDPR上路!Facebook 与Google 恐被罚 40 亿!

GDPR

 

约莫前两个礼拜开始,全球使用者的信箱开始湧入各个企业针对一般资料保护法(General Data Protection Regulation, GDPR)的隐私权宣告信件,此法案于 5 月 25 日正式上路,虽然保护对象限为欧盟公民,但在没有地域限制的网路世界,任谁都有可能受到波及。上路才一周,Google 与 facebook 两大科技巨擘立刻遭到控诉,而根据法国知名管理顾问公司 Capgemini 表示,仅有 15% 的企业准备好面对 GDPR,换言之 85% 的企业都「剉地等」。复杂且严格的 GDPR 法案,将为全球企业带来空前的使用者隐私保护危机,但 GDPR 只是隐私保护重要性在网路世界彰显的第一步,更严格的还紧接在后头。

 

新法案才上路就被告!Google 与 Facebook 两大巨擘恐被罚 40 亿 

GDPR 至今已上路一周,然而上路的第一天,Google 与 Facebook 就被奥地利的隐私权倡议组织「None of Your Business」控告。在四项控诉案中,该组织隐私权律师 Max Schrems 分别向法国隐私主管机关 CNIL 控告 Google,向奥地利、德国汉堡及比利时主管机关针对 Facebook、WhatsApp 及 Instagram 三样产品控告。其中代表用户控告 Google 及 Facebook 强迫使用者签署同意用户资料被蒐集及处理的条款。违反 GDPR 的企业最高可被罚全球营收的 4%,Google 与 Facebook 分别被要求罚最高 37 亿欧元(约 1290 亿台币)、及 39 亿欧元(约 1360 亿台币)。

另外广告封锁工具 Ghostery 在 5 月 25 日发给使用者一封名为「幸福 GDPR 日」的 E-mail,却误使用了副本发送而非密件副本发送,导致数百位使用者的信箱资讯遭到公开,与该封 E-mail 传递的「 Ghostery 以最高标准保护使用者的隐私 」核心理念背道而驰,该公司隔日于官网上发出道歉启事,但这项重大疏失已经传遍社群媒体,不少人还用hashtag #Ghostery #GDPRfail  来标记,成了 GDPR 上路后第一个企业出包的例子 。

 

 

GDPR 只是隐私保护的前哨站?ePrivacy 才是大战开打?

欧盟颁布的 GDPR 法案在上路的前后一周引来了全球企业、使用者的关切,讨论度来到最高,然而这可能不是欧盟针对隐私权保护政策的最终回。目前欧盟为《电子隐私条例》(Regulation on Privacy and Electronic Communications,简称 ePrivacy)做准备,正在受欧盟理事会的评估。
而 ePrivacy 与 GDPR 最大的不同有三点:

(1) ePrivacy 侧重电子通讯的隐私权
GDPR 的管辖范围为公司行号储存与使用个人资料,然而 ePrivacy 较注重电子通讯领域。换句话说,只要该资料的隐私关联含有较高的通讯意味,主管机关人员就会认定为其属于 ePrivacy 范轴,这两项属于相辅相成的关系。
根据该指令,电子隐私条例是对电子通讯行业最初实施「电子通讯行业隐私权保护指令」的进阶版。该指令最初主要集中在电子邮件和简讯上,但拟议的法规还将解决 WhatsApp,Facebook Messenger 和 Skype 等服务以及物联网(IoT)设备中的资料隐私问题。此外,电子隐私条例还将保护与电子通讯相关的元数据。

(2) ePrivacy 包含了非个人的资料
GDPR 专注于保护个人资料,但 ePrivacy 法规更侧重于通讯的保密性,该提案指出「该法规还可能包含与法人有关的非个人性资料」。
最初的电子隐私指令通常被称为「cookie 法」,因为它强制公司行号使用 cookie 追踪网际网路使用者之前需要告知使用者并征求其同意。然而该规定将增加明确性与易懂性于同意规则之中,以及其他用于防止不必要通信追踪的工具。

(3) ePrivacy 与 GDPR 立法精神
GDPR 和拟议的电子隐私条例都从相似角度反映了隐私权议题,但是它们是从不同的法律章程的观点出发的。正如提案本身所指出,电子隐私条例的基础是「欧盟运作条约」第 16 条和第 114 条。但是,它也反映了「基本权利宪章」第 7 条的一部分:「人人有权尊重他或她的私人和家庭生活、家庭和通讯内容。」
另一方面,GDPR 基于「欧洲人权宪章」第 8 条,其中规定:「人人有权尊重他的私人和家庭生活、他的家庭和他的通讯内容。」然而,对于电子隐私,该提案指出,「基本权利宪章」第 7 条的含义和范围应与「欧洲人权宪章」第8条相同。
GDPR 及接踵而至的 ePrivacy 法案将为整个网路环境带来巨变,而 TenMax 腾学广告科技身为台湾广告科技业领导者,将持续关注 GDPR 的后续发展,以及还在审议中的 ePrivacy,为网站主与广告主提出最适因应政策建议,维护三方权益,创造三赢局面。

 

重击数位广告 网站主的因应之道为何?

GDPR 上路后各方哀鸿遍野,而此法案所保护的隐私资料大致分为两种,一种是个人生物特征资料如姓名、电话、照片及指纹等等,另一种为线上定位资料,如纪录浏览纪录的 cookie、IP 位置等,而对于网站主而言,首要的冲击就是网站蒐集的受众 cookie 资料。
而 TenMax 腾学广告科技身为台湾、东南亚地区众多网站主的广告技术合作夥伴,也针对网站主的因应对策作出了几个建议,包含了于网站中加入征求使用者同意资料使用的弹跳视窗,及针对网站的隐私权政策作出相应的调整,并且承诺不因 GDPR 政策的启动而影响到合作网站主的权益,为台湾数位广告业界树立良好因应策略范例。
*延伸阅读:腾学广告科技给网站主的 GDPR 因应建议

 

资料来源:https://www.tenmax.io/archives/12961

 

延伸阅读:https://s.tenmax.io/gh9zx


cacaFly成立于2009年,为台湾第一大数位媒体广告代理,2011年与Facebook取得独家广告代理,之后陆续取得 Instagram、Microsoft、Google、LINE全产品、Spotify、Twitch、TenMax原生广告…等广告代理权,成为专业数位广告经销商。

于2015年整合资源,成立云沛创新集团 (funP Innovation Group),目前旗下有四间台湾子公司,分别为cacaFly、adHub、TenMax、BeingDigital,并开拓海外市场,陆续在日本、泰国、马来西亚、越南等地设有服务据点,提供亚洲地区跨媒体与整合性的数位行销服务。

cacaFly Malaysia目前提供Facebook、Instagram、Google、YouTube、TenMax等广告媒体操作服务,若您需要广告投放上的建议,或欲知更多数位行销课程详情,欢迎与我们的专业团队联系,可pm cacafly Malaysia Facebook 或电邮admin.my@cacafly.com.my

返回頂部