「在使用互聯網並分享個人資訊時，信任特別重要」，這句話是2014年2月，臉書創辦人祖克伯針對史諾登洩密事件的發言。一個月後祖克伯又表示「（政府）應該是互聯網的捍衛者，而不是威脅」，信任、捍衛、不可構成威脅，這應該是祖克伯對網路資訊議題所信奉的價值。

也正因為如此，當四年後發生「劍橋分析公司」外洩臉書資料事件，祖克伯神隱五天出面道歉時，就顯得格外諷刺，尤其當他表示該事件構成「信任的崩解」（major breach of trust），實已形同動搖臉書每年營收400億美元的經營基礎。

下月25日，兩年前歐洲國會通過並發布的「歐盟資料保護通則」（GDPR，General Data Protection Regulation）將正式施行，依該規定，公司法人不論是否設於歐盟境內，只要有蒐集、處理、利用歐洲的居民資訊，即受拘束，否則最高可處2000萬歐元，或全球營業額4%的罰鍰。當然GDPR洋洋灑灑多達九十九條，其中在網路活動中最重要的應是刪除權/被遺忘權（Right to be forgotten），以及對自動化分析的反對權，這些其實是市場地位強勢的網路服務業者極易疏忽之處，也常是消費者未予重視之處。服務業每喜辯稱「使用條款」（Terms and Conditions）於客戶下載時業已勾選同意，事實上該等條款內容是否公平、必要，其實乏人審查，而消費者往往急於使用，對長篇大論的條款未予閱讀，甚至某些（多數）App如不同意全部條款根本拒絕下載，而該等條款皆是容許業者擷取消費者的各種資訊，包括：郵件、聯絡人、日曆、照片、相機、所在地、通訊內容等，每每長達二十餘項。此等Data及Metadata對業者而言即是生財工具。近兩年來學者、媒體常稱「資料是未來的燃料」（Data is Fuel of the future），人類長期為石油（燃料）而爭奪、開戰，日後（其實現在已是）則會為資料而不擇手段、無所不用其極。

臉書(包括app開發商)多年來建立的商業模式，經濟學人雜誌曾以三段式描述：盡可能黏住使用者的眼球、再蒐集並分析其等的行為模式，進而說服廣告主買單換取精準行銷。這種商業模式，其實很難通過GDPR的檢驗，臉書及許多業者均表示，蒐集資料皆經使用者同意，而且也可隨時刪除，但誠如筆者於2016/10在「App世代的消費者保護」一文中所言，許多App提供者根本未揭示（disclose）其名稱、所在、聯絡方式，亦未告知消費者應享的權利，致使消費者根本不知、或者無從行使其GDPR或國內法（例如：我國的個人資料保護法）所賦予的權利。加以跨國的網路服務業者，其「使用條款」不如國內定型化契約須受主管機關審查，乃造成網路上「濫採燃料」的現象。

人類進入電腦世代後，原對資訊自動化的流弊有所警覺，所以各國皆有法律規範，例如：我國早期的「電腦處理個人資料保護法」。但近十年來，由於行動科技、大數據、物聯網，尤其是微感測下的微物聯網，使擷取資料更深更廣更容易，人們又沈迷在「精準行銷」附帶的方便性中，而不自覺（或洋洋自得），以致「大數據」與「我數據」無法取得平衡，這也是新世代金融基金會去年舉辦論壇，最後一場次Big Data vs. My Data的意旨。

「劍橋分析公司」事件，固然重挫臉書霸主地位，但也適時提醒眾人（政府、業者、消費者）長期以來個資保護的宗旨，如何與大數據時代所創造的福祉磨合進而融合。三年來本人多次建議重新檢視個人資料保護法，參考GDPR賦予該法數位世代的生命；並且就跨境網路服務與傳統GATS服務模式的落差，進行跨國合作，可惜只見言者之諄諄。際茲歐盟GDPR即將施行，除期待消費者個資意識覺醒外，並再次呼籲行政院正視。

新聞出處：本文刊載於2018.04.10工商時報