捏怕死放怕飛 個資保護與新創怎麼平衡

你不知道的個資風暴來襲專題9(中央社記者潘姿羽、林孟汝台北18日電)資料經濟時代來臨,數據被形容為「新石油」,但卻可能造成個資、隱私被進一步侵犯的風險,如何建置一個完善的資安保護環境及配套措施,讓個資可以合理利用,新創得以蓬勃發展,成為產官學界不得不面對的挑戰。

號稱史上最嚴格的個資法規範GDPR(歐盟通用資料保護規則)去年5月上路後,如果企業的產品或服務,有蒐集或處理到歐盟居民的個人資料,無論是否為設立在歐盟的企業都適用GDPR,且高額罰款上看2000萬歐元(約新台幣7.2億元)或全球營業總額的4%,兩者取其高。

今年初Google因違反規範遭法國開罰,金額達5000萬歐元(約新台幣17.5億元),是自GDPR法規生效以來首次對美國科技巨頭實施的重大處罰。

GDPR罰款高新創者小蝦米對上大鯨魚

也因為GDPR罰款近乎天價,在GDPR正式實施後,已營運5年的StreetLend決定關閉,創辦人也對外表示,小型及新創公司難以承擔GDPR的罰款帶來的不確定風險;他認為,Facebook、Google和Twitter等大公司,擁有足夠的法律團隊以及資金為公司做準備以及辯護,新的GDPR個資法反而有助於鞏固這些大企業的市場競爭。

Streetlend.com使用者主要聚集在倫敦,使用者可以把自家如梯子、螺絲起子或電鑽等用品上網,需要的人可以聯絡所有者借用,Streetlend.com表示,幾乎所有的租借都是免費的,是一個共享經濟的平台。

培育台灣新創企業無數,AppWorks董事長暨合夥人林之晨則持相對樂觀的看法。他對中央社記者說,雖然GDPR是會對新創公司帶來衝擊,但因為大企業的客戶多,複雜度也提高,因此新創公司和大公司要面對的挑戰也是成正比,大家都在同一個立足點上競爭,「GDPR不一定完全不利於新創公司」。

他進一步解釋,GDPR說不定會帶來新的機會,可以藉此創造更符合隱私權觀念的商業模式,如DuckDuckGo就是標榜不追蹤使用者,以保護使用者為核心的搜尋引擎,自然會吸引「把隱私放在第一位」的使用者,創造出有別於Google的利基。

林之晨強調,要閃避GDPR不如不要創業,看待GDPR也未必要從法遵成本的角度來思考,新創者應該是要去思考GDPR會帶來什麼機會,藉此優化自己的產品和服務。

專家分析,GDPR對地域性強、只在台灣或是亞洲地區服務的傳統產業業者,影響較小,但B2C(企業對消費者)型態的業者,因為直接接觸第一線消費者,影響最深;總括來說,航空、金融、科技、電信與旅遊業等5大類業者將首當其衝。

「電商無國界」,近幾年竄起的旅遊平台早早就先做了準備,正在導入英國個人資料保護標準BS 10012認證,不願具名的公司副理表示,全世界的人都有可能會來購買平台上的產品,業者一定要在這方面多做一點準備,才能保護自己。

而為了降低對產業的衝擊,政府積極爭取歐盟的適足性認定,國家發展委員會已陸續邀集各部會研擬因應策略,國發會主委陳美伶在6月率團赴歐盟進行首次GDPR技術性諮商,並打算參照日本經驗及專家學者意見設立專責機關,爭取GDPR適足性認定。
google:Google公司,官方中文譯名為谷歌,是一家美國的跨國科技企業,致力於網際網路搜尋、雲端運算、廣告技術等領域,開發並提供大量基於網際網路的產品與服務,其主要利潤來自於AdWords等廣告服務。 ...更多

最新財經新聞
人氣財經新聞

「火燒心」只能坐著睡? 「這招」睡得更舒適 (19 小時前)

【健康醫療網/編輯部整理】現代人工作繁忙、三餐不正常,很容易發生胃食道逆流,但不要以為一定要出現火燒心等症狀,才是胃食道逆流;事實上,不少人長時間咳嗽,吃了感冒藥等仍無法好轉,可能就是胃食道… 詳全文

行動版 電腦版