How Net Neutrality Actually Ended Long Before This Week
The internet was supposed to operate outside communications monopolies. Now it is run by giants — and net neutrality didn’t stand a chance, our columnist writes.
蘋論:台灣的GDPR鬧劇
2737
出版時間:2018/06/12
今年5月25日,「歐盟個人資料保護基本規則」(EU General Data Protection Regulation,GDPR)終於正式生效,在個資保護事務上向來任由藍綠執政者隨自己主觀喜好閉門造車多年的台灣政府,突然出現了如夢初醒般的制式宣示和反應,殊不知政商學合演的個資保護倒退鬧劇,將使努力追趕GDPR成為艱鉅費力的大工程。
這個被稱為史上最嚴格的個資保護規範,不僅在2016年通過後有兩年的等待生效期間,其實早在歐盟於2012年通過該基本規則的立法草案時,各國公私部門便積極備戰,與歐盟進行密集洽商,至今從未間斷,歐美學界也出現了大量關於GDPR的法律與制度論述,蔚為風氣,我國政府卻長期置若罔聞。
Twitter、Apple、Google等公司,皆以遵循GDPR為由修改其隱私政策,以適應GDPR的全球衝擊,臉書執行長先前因Cambridge Analytica大規模外洩臉書個資醜聞而受質疑時,也公開承諾將推出完全遵循GDPR的個資控管新措施,並且全球適用,不以歐盟用戶為限,再加上GDPR生效後至今連番出現的訴訟,便可知其影響力之大。
這個被稱為史上最嚴格的個資保護規範,不僅在2016年通過後有兩年的等待生效期間,其實早在歐盟於2012年通過該基本規則的立法草案時,各國公私部門便積極備戰,與歐盟進行密集洽商,至今從未間斷,歐美學界也出現了大量關於GDPR的法律與制度論述,蔚為風氣,我國政府卻長期置若罔聞。
Twitter、Apple、Google等公司,皆以遵循GDPR為由修改其隱私政策,以適應GDPR的全球衝擊,臉書執行長先前因Cambridge Analytica大規模外洩臉書個資醜聞而受質疑時,也公開承諾將推出完全遵循GDPR的個資控管新措施,並且全球適用,不以歐盟用戶為限,再加上GDPR生效後至今連番出現的訴訟,便可知其影響力之大。
法規鬆綁不符潮流
畢竟,違反GDPR的結果,最高可處2000萬歐元或全球年營業額4%的罰鍰,並以高者為準的規定(以臉書為例,最高可罰約新台幣500億元)。而且也讓歐盟自1995年的個資保護指令(即Data Protection Directive 95╱46╱EC)生效起便開始扮演的全球個資保護領頭羊之姿,再次確認,並且將其個資保護規範推上國際共通規格的地位。
此一強化個資保護的國際規範趨勢,不僅有其歷史脈絡,也是科技發展之必然,試問:我國政學商各界名人,多年來在個資領域違背國際潮流說三道四的無知程度,在面對此一早該預知的重大變局時,是否應該率先成為徹底檢討的對象?例如中研院院士及學者均曾表示「台灣的法律是民粹式法律,以個資為例,台灣綁手綁腳」,如今如何自圓其說?難道其主張台灣公私部門均不必遵循GDPR嗎?尤其是藍綠主政者多年來均大開倒車的個資法規鬆綁口號和流用串聯個資的不當作為,明顯與個資保護原則不符,準備如何善後?
不管是個資蒐集的同意方式與撤回同意的機制、資料可攜權、被遺忘權、刪除權、不受形塑權、解釋權、外洩立即通知義務、跨境傳輸禁止原則、企業與機構的內稽內控要求、企業資料保護、個資保護衝擊評估(Data Protection Impact Assessment, DPIA)等,台灣現行法律都需要向更為嚴格的方向去翻修,才足以符合GDPR所立下的國際規則。
我國政府既然在立場上向來強調法規鬆綁,現在是否打算徹底改變立場,否則如何因應歐盟強化個資保護的要求?政府在法規鬆綁與強化管制這兩個自相矛盾的端點之間,具體修法主張為何,憑什麼樂觀認為可獲得歐盟適足性認定?
同樣地,我國向來欠缺真正的個資專責機構,而鄰國日本最近卻為了因應GDPR而調整政府組織,我國準備將現行法規定由法務部擔任法規主管機關、個資保護業務分散於各部而效能不彰的模式,修改為國發會成立專案辦公室或擔任《個人資料保護法》主管機關,是否足夠?國發會是否具有充分資源和能力扮演專責角色,又將如何克服自己大幅鬆綁個資使用的既有業務即與個資保護高度衝突的球員兼裁判困境?
此一強化個資保護的國際規範趨勢,不僅有其歷史脈絡,也是科技發展之必然,試問:我國政學商各界名人,多年來在個資領域違背國際潮流說三道四的無知程度,在面對此一早該預知的重大變局時,是否應該率先成為徹底檢討的對象?例如中研院院士及學者均曾表示「台灣的法律是民粹式法律,以個資為例,台灣綁手綁腳」,如今如何自圓其說?難道其主張台灣公私部門均不必遵循GDPR嗎?尤其是藍綠主政者多年來均大開倒車的個資法規鬆綁口號和流用串聯個資的不當作為,明顯與個資保護原則不符,準備如何善後?
不管是個資蒐集的同意方式與撤回同意的機制、資料可攜權、被遺忘權、刪除權、不受形塑權、解釋權、外洩立即通知義務、跨境傳輸禁止原則、企業與機構的內稽內控要求、企業資料保護、個資保護衝擊評估(Data Protection Impact Assessment, DPIA)等,台灣現行法律都需要向更為嚴格的方向去翻修,才足以符合GDPR所立下的國際規則。
我國政府既然在立場上向來強調法規鬆綁,現在是否打算徹底改變立場,否則如何因應歐盟強化個資保護的要求?政府在法規鬆綁與強化管制這兩個自相矛盾的端點之間,具體修法主張為何,憑什麼樂觀認為可獲得歐盟適足性認定?
同樣地,我國向來欠缺真正的個資專責機構,而鄰國日本最近卻為了因應GDPR而調整政府組織,我國準備將現行法規定由法務部擔任法規主管機關、個資保護業務分散於各部而效能不彰的模式,修改為國發會成立專案辦公室或擔任《個人資料保護法》主管機關,是否足夠?國發會是否具有充分資源和能力扮演專責角色,又將如何克服自己大幅鬆綁個資使用的既有業務即與個資保護高度衝突的球員兼裁判困境?
個資保護藍綠擺爛
上述多年沉痾並非均因GDPR而起,而是藍綠輪流執政輪流擺爛的結果,政府若是真心要啟動《個資法》的翻修以回應GDPR的挑戰,請先虛心做好專業功課,別繼續以各種無知至極的鬆綁言行糊弄人民。
沒有留言:
張貼留言