March 27,2018 07:39

焦點評論:崩解中的臉書帝國?

臉書(facebook)爆發史上最大個資外洩醜聞。2016年曾受僱於共和黨總統候選人川普陣營的數據資料公司「劍橋分析」(Cambridge Analytica),.....

焦點評論:崩解中的臉書帝國?(林鈺雄)
2018/03/27 蘋果日報
台灣大學法律學院教授、科技部大數據與個資法跨領域計畫總主持人


臉書(facebook)爆發史上最大個資外洩醜聞。2016年曾受僱於共和黨總統候選人川普陣營的數據資料公司「劍橋分析」(Cambridge Analytica),涉嫌利用臉書經營型態的特性及漏洞,假心理測驗及學術研究之名,非法取得27萬臉書用戶及其好友的政治傾向等個資(高達5000萬名用戶),並以此進行社群媒體操作來影響大選。消息指出劍橋分析可能也利用臉書個資,協助英國脫歐派發動的政治宣傳。這是一個非法海量蒐集、分析個人資料,並濫用於政治目的的系統性危機。

到底有多嚴重呢?簡單說,堪稱21世紀全球「最詭譎」的兩場民主選舉結果,即2016年美國總統大選及英國脫歐公投(Brexit),都和臉書外洩醜聞扯上關係。社群媒體及其刻意操弄對民主社會帶來的威脅,昭然若揭,而特定有心人士操弄民意之所以可能,正是利用了臉書這類社群媒體奉為圭臬的生意經:商業利益遠高於個資保護!

然而,法治國家對於社群媒體這種追求利潤但顛覆民主的行徑,難道束手無策嗎?這裡有兩個層次的問題,一是法律要求臉書該有什麼保護個資的作為?二是違反的效果是什麼?關此,臉書除了要面對在美國本部的訴訟戰之外,在大西洋彼岸的歐洲,恐怕更是一場史無前例的法律硬仗,道理何在?

GDPR制裁效果嚇人

首先,歐盟法就個資保護議題,本來就採取比美國法更嚴的基準。2015年10月歐盟法院的「臉書判決」(Schrems v. Data Protection Commissioner),更是撤銷了跨國企業(含臉書)從歐洲向美國概括傳輸個資的保護傘。由於臉書在歐盟的法律戰敗北,後來也促成美歐重新訂立較為符合歐盟個資保護框架的新資訊傳輸協議(EU-US Privacy Shield)。

更重要的是,臉書若不大幅調整其傳統營運方式,兩個月後恐將四面楚歌。因為號稱人類有史以來最嚴格的個資法,即歐盟兩年前公告的「個人資料保護基本規則」(EU General Data Protection Regulation,簡稱GDPR),將於今年5月25日正式實施,且於28個歐盟成員國內(包含尚未脫歐之英國)直接適用,不待內國法之轉換。GDPR不但個資涵括範圍最廣,處理個資要求規格最高,違反的制裁效果也頗嚇人,最高可處企業全球年營業額4%的罰鍰。以2017年達406億美元營業規模的臉書為例,若不當外洩可處以16億多美元,一罰就折合新台幣近500億元。

臉書外洩醜聞爆發後,歐盟及各成員國如德國,已紛紛要求臉書接受調查並說明外洩醜聞涉及的歐洲公民範圍,以及臉書將來針對GDPR的具體遵循政策。但這談何容易?畢竟,依照臉書向來的生意模式,想要接軌GDPR的隱私保護規格,必須大幅調整之處,多如牛毛,僅簡略說明兩點,也同時作為我國立法之參考。

首先是GDPR要求更為具體、明確的告知後同意,而臉書目前容許擷取用戶個資的同意條款,恐怕太過概括而難以符合GDPR之要求。太過概括也表現在這次醜聞中,劍橋分析從下載第三方軟體的臉書用戶(27萬)之同意,進而去擷取其好友連結的臉書用戶(5000萬),等於是利用一小部分的概括同意而取得了近200倍數且未獲個別具體同意的好友個資,據此進行不當的槓桿操作。

臉書作法恐遭重罰

其次是外洩個資的主動通知義務。此次醜聞是由內部吹哨者向媒體爆料,才披露出來,而臉書先前在察覺資料外洩情節時,雖將劍橋分析停權,卻對臉書用戶及歐盟各監督機構保持緘默。GDPR上路後,這種做法恐將因違反通知義務而受鉅額罰鍰。

外洩醜聞會不會成為臉書帝國盛極而衰的轉捩點?事件還在滾雪球中,言之過早。但GDPR先進又嚴厲的個資保護規格,對我國從經貿、資安到法律勢將產生多層次的衝擊,主管機關準備好如何因應了嗎?


  • 您可能有興趣:

    蘋中信:「素養」全面啟動的隱憂
    lchintw 發表於樂多回應(0)引用(0)其他編輯本文
    樂多分類:日記/一般切換閱讀版型 │昨日人次:0 │累計人次:21

    引用URL

    http://cgi.blog.roodo.com/trackback/62689714