大數據與小個資

先看一則數位生活的插曲:一位男士路過花店前,突接獲一則訊息:「今天是你女友麗莎生日,請立刻右轉進入商店,買一束她最喜愛的黃玫瑰」。男子大喜,感謝網路業者(ISP)如此貼心的服務,但轉眼一想又疑慮叢生:為何業者知道麗莎是女友?為何知道她生日?又為何知道我正走經花店?又如何知悉她最愛黃玫瑰?頓時渾身不自在,好像被人嚴密監視的不舒服。

這是東吳大學企管財經講堂第二系列最後一場主題的背景:「大數據科學遇上小人物個資」,數位經濟帶來的創新,與人類傳統的價值觀要如何平衡?當然其中也牽涉到行之已久的「消費者保護法」與「個人資料保護法」,能否繼續發揮安國護民的作用?

有趣的是,去年十月美國FCC(聯邦通訊委員會)為強化寬頻消費者權益,發佈一項消費者隱私保護規則(Privacy Rules To Give Broadband Consumers Increased Choice, Transparency And Security For Their Personal Data),明文要求網路服務業者於使用及分享消費者資料時,應獲得消費者的同意,尤其是在「敏感資訊」(例如:地理位置、財務狀況、健康資料、兒童資料、網站瀏覽記錄、APP使用習慣、乃至通訊內容等)時,更應預設為關閉,只有在當事人明示同意時方可使用(蒐集、處理)或分享。

但是這項關心消費者的美意,因影響網路業者商機,在今年川普上台後發生動搖。先是3/28在「限制公平競爭,扼殺創新」的理由下,國會通過同意廢除此一規定,接著川普總統則於4/3簽署,使FCC在歐巴馬時代的法規,曇花一現,半年隨告夭折。

回到根本問題,是否並如何平衡「數位創新帶來的福祉」與「個人資料/隱私的保護」就成為嚴肅的話題。尤其是現代網路業者或APP開發廠商多在境外,縱然國內消保單位、執法機關盡心盡力,恐也罔費功夫。反而是嚴格依法行事後,往往會扼殺本土業者、壯大國外同業,形成另一種矛盾與掙扎。

舉例而言,消費者在手機下載APP時,面對存取某種資訊的要求,往往不假思索即點選同意或允許,而網頁的設計也常常剝奪消費者拒絕存取的選擇。縱然消費者事後反悔或結束APP的使用時,也因完全不知網路業者是誰、位在何處,根本無從行使「個人資料保護法」第三條中得以要求對方刪除或停止蒐集、利用、處分資料的權利。這也使得三年前歐盟所倡議網路消費者基本權利:Right to be forgotten,形同破功。對國內而言,個人資料保護立法已逾22年,大致可以反映過去實體世界的經驗,但網路世界進入人類生活後,這些條文難免顯得力有未逮。例如將個資法第八條適用在App下載的情形,首先須檢視網路業者蒐集資料有無逾越必要的範圍? 已很困難,再要看蒐集時法定應明確告知當事人的事項,有無確實做到? 諸如業者的名稱、地址、蒐集的目的、資料蒐集利用的期間、地區對象及方式等,各位讀者憑本身經驗自問,恐怕沒有一項曾經落實。

我們當然了解在現代資料海量、儲存成本降低、與分析工具精進的加持下,多方蒐集個資,並分析利用後,能更瞭解客戶的消費行為及需要,進而可以提供更優資的服務,對社會理應亦有正面的貢獻。但也不容否認,現代網路業者及APP開發商,有部分確有蒐集不必要乃至無關的資訊,從而發生濫用個資、謀取商機的情形;而國內消保單位也因管轄權限,確有左支右絀的窘狀。

因此呼籲政府應集結人力研擬提案,建議WTO(世貿組織)針對cross border service(跨境提供服務)提出跨國合作且統一的準則,一則可解決數位經濟時代創新與消保兼顧的困局,不致國內外業者待遇不同;另一方面也可在外交失利的局面下,有一在國際經貿社會發聲的機會(甚至是唯一發聲的機會)。

在跨國合作未有明確結果前,各執法單位都要體認法律不可能先於創新,甚至部分條文在立法時就已陳舊過時,因此面對創新態樣的執法,不僅務必要「謙卑」、還要「謙抑」,一方面顧及消費者權益,另一方面也要避免阻殺創新的力道。

新聞出處:本文刊載於2017.07.16聯合報