科技愈進步,隱私愈不保?金融科技時代崛起,各行各業紛紛升級轉型,雲端、物聯網、大數據、人工智能等技術,勢必牽涉IP位置、GPS定位及Cookie等,以致企業提供商品及服務時,有可能洩露消費者(或民眾)個人資料。為保護個人身份資料(PII)儲存及使用,歐盟於5月25日將全面實施「一般資料保護規則」(GDPR),新規則適用於全球與歐盟公民或機構有來往的企業,若相關單位違反規定,懲罰可達到2,000萬歐元,或其全球營業額4%的收入(取最高者)。
事實上,GDPR早於2016年4月27日於歐洲議會通過,足足提供兩年時間及空間供相關企業及單位,因應新規則重新調整內部系統,以及保護個人資料的機制,儘量減少未來犯規的可能性。筆者認為,不少傳媒用「號稱歐盟最嚴格」來形容GDPR,真的名副其實,單從高昂罰金來看,便知道歐盟使用非常手段來逼使企業奉公守法;而且新規則可謂全球通殺,香港貴為歐盟第二大貿易夥伴,如果有歐盟居民於本港購買商品及服務,假設他預約本地酒店服務,於網上付款時選擇歐元結帳,則本地酒店亦會受規範。
金融市場新變化
筆者認為,GDPR的特點是其適用範圍不受地理位置影響,於歐盟以外地區亦可發揮效力,使各行各業都猶如戴上孫悟空頭上的金箍圈,不論身在何地,只要犯規都能被抓住。亦有市場論述指,GDPR是針對科技公司而起,除了抵制社群媒體的廣告商業策略,也是防範使用者遭到政治目的操控,但無論什麼原因,筆者相信個人資料及隱私都需受到保護,這是基本人權。
當然,從企業角度來看,用戶數據是可創造實質利潤的有價值資產,我們的電話號碼、車牌、相片、電子郵箱等資料,其實都可以轉換成金錢。對此,App業者、電子商務、金融、旅遊、航運等業者,必須加倍留意GDPR規則,合法、公正、透明地使用客戶資料及數據,同時要防止資料的完整性及保密性。
隨着GDPR執行,筆者預料環球金融市場勢必出現新變化,科技企業如Google、Facebook、亞馬遜等首當其衝要作出應變策略,若它們違反規則,除高額罰款,對品牌聲譽亦有損害,當用戶失去信心,交易便隨之消失,因此企業勿踩紅綫犯險。
原刊於 iMoney,本社獲作者授權轉載。