隱私和資訊保護是近幾年熱門的議題,甚至近年歐盟也開始推行一般資料保護規範(GDPR)。自從GDPR開始實行,一些討論這些規範未來企業在保護電子通訊設備的衝擊從沒有停過——-也就是電子隱私條例(ePrivacy Regulation,ePR)。電子隱私條例目的是為了更新目前的隱私指令(通常又稱cookie law)並和當地的立法機關做法規上的統整。這原本是為了和GDPR的法規做串連和互補,但因為最終釋出的時間延後了,導致只能從不同面向去發展。
跟上電子資訊的創新的腳步
ePR的核心目標是讓使用者和企業端在面對電子通訊傳輸時有些本質上的改變。像是其中很重要的一塊規範主要是為了修正在使用cookie上的規則:常常瀏覽網站時會跳出多個cookie提醒和同意視窗去阻擋使用者瀏覽網站。這項新規定將會簡化同意的流程,並在瀏覽器設定裡集中管理以提升使用者體驗的品質。
不同於改變整個cookie 規則,新型態隱私規範也將規範保護各種型態的資料傳遞,其中也包括非典型的訊息傳遞像是Whatsapp和Skype,垃圾郵件和騷擾郵件也將被更嚴厲的規範。物聯網也將受影響,尤其是M2M(Machine to machine)的溝通管道和服務。這些都是新型態隱私規範可能包含的範圍,但詳細的執行方式和內容可能要等最終版本定下來才清楚。
開始實行後,ePR將會影響我們各種的上網行為:無論是瀏覽網站、郵件或是即時通訊,尤其是企業端將要對新的規範做出適應和改變,就像GDPR推出時那樣。
對企業的衝擊和影響
ePR會如何對企業造成影響是備受討論的,受影響的特別是數位行銷、即時通訊和物聯網產業。在經濟方面,專家估計在全歐洲地區將會降低至少5519億歐元並降低至少580億歐元的利潤。這龐大的數字將對歐洲經濟造成重大影響,但這些數字也是在並未詳細記載哪些規範條件的情況下算出來的。
除了經濟上的損失,ePR影響最深莫過於App軟體開發業,例如新規範限制了應用程式收集使用者資料的範圍,這讓廣告商投放廣告和應用程式的自給自足運作產生了重大的影響。少了這些廣告的資助,App將無法透過廣告賺錢,並將開發和營運成本轉嫁到消費者身上,免費App的數量將會大幅下降。在萬物聯網(IoT ,Internet of Thing)的領域中,如果M2M傳輸遭到管制也會使這些裝置產生延遲,像是車用物聯網如果速度與資料傳輸收到限制,這也會使這些車輛的效能降低。
隨著更多的限制與規範產生,企業們需要度過一段成長陣痛期,對於傳統型運作的公司更是一大困擾,但這些都是必然的。不法分子們已經默默地竊取或是盜用使用者資料很多年了,使用者們應該受到更好的保護。
在隱私與發展中取平衡
隨著GDPR的實行,企業們可以將其視為一個契機。代表消費者們越來越重視自己的資訊安全並試圖找尋更安全的解決辦法。然而提供更安全的服務與產品也能更符合消費者的需求。
當然科技相關的限制與規範是有可能阻礙創新的發展。在這種情況,企業與立法機關就必須協調出一套更合理的解決方法。在ePR的部分,產業團隊就建議加一些要素到規範中:允許針對“合理的利益”上訴。這些草案也承認部分的規範並不是非常明確,像是M2M通訊規範等。
從歐盟委員會不斷地與企業討論ePR的細節,這項規範也逐漸到位,企業們應該開始思考要在資料安全中扮演什麼樣的角色。數據映射、資料小型化、加密或是擬匿名化都是需要被考慮的。此刻起,企業們應該適應所謂“隱私設計”的新觀念並整合旗下產品服務每個面向的安全,與數據驅動相關的行業也必須在資安方面下多一點功夫,分析各種通訊內容並讓消費者在通訊安全上有更多的保障。資訊安全不該是一種“額外”的服務,而是應該隨著科技的發展與時俱進。
這項ePR規範隨著GDPR已經成為歐盟中確保安全和隱私重要的議程了,其他地區也會以這項規範為基準修訂各種法律。資安防護是一種全球的標準,也盡量地將消費者和企業的利益最大化。完成這項規範的路也許很艱辛,但它將能帶領世界的科技發展更進一步。
◎原文來源: Digging Into the New ePrivacy Regulation: Balancing Privacy and Progress