近年,隨大數據蓬勃發展,「」已成各行各業最珍貴的資產之一。同時越來越多攸關用戶隱私的議題一一浮上檯面。歐盟為了確保廣大用戶的隱私及個資,於 24 日祭出了堪稱史上最嚴格的個資法GDPR( General Data Protection Regulation )。未來只要涉及用戶隱私相關的業務,都應遵循此項嚴格法律。首當其衝的就是 facebook 及 Google 等手中握有海量大數據,並藉此營利的內容服務商。

為因應歐盟個資法上路,臉書已於 24 日宣布,不只限於歐盟地區,全球用戶應享有等同歐盟地區的隱私權保障,使用者可自行決定上傳至 Facebook 的資料如何被使用,包括人臉識識、用於廣告投放的數據以及敏感類別的資訊等。預計將於近幾周內完成。

前身為歐盟「」,新法於 24 日正式於歐盟各國生效,對各層面之個資保護幾乎達滴水不漏的地步。 GDPR 基本原則為,業者在經手使用者個資前,必須經過使用者同意,同時明確告知個資將如何被運用,並且不得以任何方式隱藏個資取用之意圖。其所設下的防護網除用戶個資外,涵蓋了 cookies 收集、網路評論、 e-mail 的 IP蒐集,以及各種連動式軟體。 業者一旦違反,將面臨全球市場營收 4% 或約 2000 萬歐元的巨額裁罰。

新版歐盟個資法上路後,各家企業立即呼應。蘋果率先開放用戶刪除裝置資訊、 iCloud 上備份的資料,以及在 App Store、 iTunes 的使用記錄等,讓各家業者大喊吃不消。據全球性調查發現,高達 75% 的公司難以符合 GDPR 之規範,如熱門書籤服務 Instapaper 就因 GDPR 上路,一夜間暫停所有歐洲用戶服務。

然而,企業將如何化危機為轉機?只要企業能遵循此嚴格之個資法規範,就能取信於用戶,避免捲入如臉書、劍橋分析個資濫用的危機。同時,透過嚴格律法所取得的個資,因已取信於用戶並經合法授權,「數據資料」將成為企業最珍貴的資產、商業上絕佳的武器。新法上路就如同雙面刃,對內容服務商等企業而言,可說利弊參半。