歐盟號稱「史上最嚴格個資法」的一般資料保護規定(General Data Protection Regulation,簡稱 GDPR)於今年 5 月 25 日正式上路。坦白說,我不能假裝自己熟知法律的內容,一開始也只注意到零星的新聞,同時很多網站寄來了新的隱私權規定。而自己如同以往,為了貪圖方便,繼續使用網站服務,許多隱私權的內容,沒有詳細閱讀,就按下了同意鍵送出。
但因為住在荷蘭,屬於歐盟的一份子,生活意外地受到了明顯的影響。我回想了日期,剛巧就是 GDPR 通過的隔天。搭乘公車、刷公車卡上車時,螢幕有顯示,但沒有逼逼聲響。我擔心刷卡沒過,待會下車要再刷卡會有麻煩,試圖以眼神求救司機大哥。
司機大哥聰敏與我心領神會,他確實有理會我,只是這次他說:「不好意思,你再自己試試看,因為新的個資法,我現在不能幫忙看螢幕。」說完,還很俏皮地比了個遮眼睛的動作。就這樣,首次體驗到歐盟新個資法 GDPR 的影響。
網路無國界,GDPR 也將影響台灣
在 GDPR 中,對於甚麼是個資的規範極廣,加上網路無國界的特性,有人指出千萬不要以為 GDPR 只會影響歐盟,就和台灣無關。資安方面的專家,也呼籲台灣政府應該主動修改目前的個資法。
而我覺得未來或許可以觀察 GDPR 內容或者精神,將會以何種形式衝擊到台灣流行的肉搜和爆料文化;另外,個人最樂見其成的則是,未來或許可以少一點旅人對在地人或其他遊客的肖像侵犯。
美國學術領域有套行之多年的 An institutional review board(簡稱 IRB)審查制度,臺灣翻做「倫理審查委員會」。在 IRB 課程訓練裡,研究者會一再地被提醒,應該以高標準要求自己,同時不要侵犯隱私、要尊重人權。
可是過去幾年,我發現真實社會卻是這樣的,如果拿做研究的標準活在這世界上,難免是處處碰壁的。例如研究倫理中特別講了,即使有對母女在公園野餐,也不代表她們預期被觀看被記錄。所以我曾好心提醒朋友旅遊時,若可能拍攝到他人,要更謹慎些。
特別是有個舊識喜歡拍別人眼歪嘴斜,自己上傳然後笑得不亦樂乎,並振振有詞地說那是她的「創意」,別人無權干涉她要怎麼拍,甚至說出誰都不能選擇被別人記憶的樣子。GDPR 上路後,多數的網路公司,即使並非設立於歐洲,但或多或少都會有身為歐盟公民的客戶,因此,幾乎絕大多數的社群平台都將受 GDPR 的規範。必須承認,自己心裡竊喜,以後這樣的照片或許會少些。
什麼樣的社群行為將被禁止?
另一種可能要注意到且會受到影響的是善心募款。不少人基於善心,走訪貧民窟或弱勢群眾,為了宣揚善行的理念或募款,往往拍下當事者的照片,然後上傳網路時就寫著某某某的故事,並附上照片一張,顯示自己沒有誇大或亂吹牛。
特別是為了達到宣傳效果,很多時候被拍攝者常是未成年的孩童。這樣的標籤化,本來就有倫理爭議,未來也將違反 GDPR。當然,如果有主動徵詢當事者同意,將免受 GDPR 的罰則。讓人正向思考的是這樣徵求同意的多此一舉,或許可以促使發文的人多想想,是不是一定得附上當事者的照片。畢竟好心也可能做壞事。幼齡的孩子,並不一定知道,照片上傳網路是甚麼意思,更不要說,還大剌剌的被寫上,她來自弱勢家庭。
保護他人隱私的精神,值得學習
General Data Protection Regulation(GDPR)上路才幾天。身為歐盟住民,繼公車事件後,影響才正慢慢開始。
當然,可以預見,會有灰色的爭議地帶。但對於網路公司或社群媒體經營者,害怕的是違反 GDPR 的罰款(金額可高達該公司在全球營業總額的 4% 或 2 千萬歐元,詳細的罰款行為與金額,條文中皆有羅列);而對於個人,我想 GDPR 的精神才是最重要的。身為網路重度使用者,我樂見 GDPR 後的時代,不論是公司或個人,對於自己和他人的隱私權保護,都能夠採取更積極謹慎的態度。
最後加個小小狂想, GDPR 或許也可以對台灣的新聞產生正面影響,因為很有可能以後新聞台再也不能直接拿行車紀錄器的畫面來充數了,畢竟那可是侵犯隱私權啊。
備註:對法律內容有興趣的讀者,除了可以閱讀相關法條,也可參考本文:沒有人是局外人!史上最嚴個資法衝擊全球,帶你搞懂什麼是 GDPR
執行編輯:張詠晴
核稿編輯:林欣蘋
Photo Credit :DisobeyArt@shutterstock
