We use cookies to ensure that we give you the best experience on our website.

公司正在收集您的個人資料。這是你需要知道的

2023 年初,歐盟三大機構禁止在員工設備上使用 TikTok。

政府從美國到英國——以及歐洲各國——很快也跟進。原因是什麼?人們對數據收集的擔憂日益增加。

光是在歐洲,TikTok 用戶估計就有 1.5 億。作為使用該平台的回報,這些用戶提供了大量個人資料。西方政府越來越擔心中國政府可能取得這些數據。

儘管北京反駁了這些指控,但立法者仍然持懷疑態度。

但是,收集數據的不僅僅是 TikTok,而且數據收集的問題早在流行的社交媒體平台興起之前就已經出現了。在整個網路上,大量消費者的個人資料可以從我們的搜尋記錄、瀏覽器偏好和我們輸入的資訊中取得。

在這裡,我們來看看這對您作為數位消費者意味著什麼,以及歐盟正在採取哪些措施來保護您的資料。

什麼是「個人資料」以及如何收集它?

個人資料包括個人姓名、年齡或電子郵件地址等詳細信息,可用於識別個人身份。

這些資料可以被設為「假名」——這意味著所有明確的個人資料都將被刪除,從而使識別一個人變得更加困難——或者「匿名」——所有個人標識符都將被刪除,從而無法再辨識一個人。

在線上收集資料的方式有很多種,無論是透過 IP 位址、導航資料、cookie 或我們在填寫表格時提供的資訊。

我們也透過社群媒體透過「按讚」或對貼文做出反應來洩露大量資料。此類行為可能會在我們沒有意識到的情況下洩露敏感資料。

此類數據可能包括您的性取向、健康數據、政治或宗教信仰或揭示您的種族或民族的數據等,被視為敏感數據,因為披露這些數據可能會導致騷擾、歧視,甚至身份盜竊。

正是這些敏感資料往往成為資料收集和潛在洩漏危險的焦點。

資料收集的危險

收集數據並不是什麼新鮮事。然而,在線收集數據的方式是。如今,收集和儲存的資料量前所未有。

在數位時代,我們的數據在數位經濟中扮演越來越重要的角色;僅在歐盟,數據就佔該集團 GDP 的近 3.6%,並且根據歐盟報告預計到 2030 年價值將達到近 1 兆歐元。

雖然資料收集的想法似乎有些令人擔憂,但也不全然是壞事。個人資料收集的增加可以為消費者帶來巨大的好處,資料用於從銀行到醫療保健的各個領域。例如,收集的有關患者過去疾病和治療的數據越多,醫生就越能了解他們現在的健康狀況並找到解決方案。

儘管數位經濟在許多方面都有好處,但近年來的成長速度給立法者帶來了監管困難。

“數據就是力量。正是這些工具讓[一個人]獲得許多其他權利——接觸目標人群、提供內容、審查某些內容、不向某些人展示內容、影響他們的政治行為,」羅曼說羅伯特,歐洲數位版權非營利組織NOYB 的專案總監。

數據力量最臭名昭著的例子之一是2018 年 Facebook-劍橋分析醜聞當這家美國社群媒體巨頭協助英國政治顧問公司收集多達 8,700 萬人的個人資料時。

這些數據是在未經用戶同意的情況下收集的,在美國前總統唐納德·川普 (Donald Trump) 於 2016 年成功競選美國總統期間,該公司利用這些數據來分析和定位選民。

這起醜聞為政策制定者敲響了警鐘,他們意識到不受監管的資料收集對民主和人權的潛在危險。

監管歐盟的數據收集

歐盟於 2018 年 5 月推出了《一般資料保護規範》(GDPR),這是歐盟現代數位時代第一部主要資料隱私和安全法。 GDPR 被認為是世界上最嚴格的隱私權法,對 27 個不同的歐洲國家具有法律約束力。它也適用於收集歐盟公民資料的任何組織,即使它不位於歐盟。

GDPR 強調資料保護是一項基本權利。因此,個人資料必須以「公平合法」的方式受到保護和使用,這意味著應出於特定目的並在主體同意的情況下收集個人資料。主體也有權存取其資料並更改任何錯誤記錄的內容。

組織也必須堅持七項原則或面臨巨額罰款的風險。自該規則五年前生效以來,Google、亞馬遜和 Meta 等公司均因違規行為被處以數百萬美元的罰款。迄今為止最大的是亞馬遜2021年營收7.46億歐元未能遵守 GDPR。

更多保護

儘管 GDPR 是世界上最強大的數據法,但歐盟認為 GDPR 需要更進一步。政策制定者現已引入《數位服務法案》一攬子計劃,該法案結合了兩項獨立法案:《數位服務法案》(DSA) 和《數位市場法案》(DMA)。

DSA 將透過讓用戶更好地控制他們在網路上看到的內容(例如定向廣告)來保護用戶,並幫助限制非法或有害內容的擴散。 DMA 更注重透過幫助小型數位公司與大型公司競爭來促進數位經濟。

透過增加該計劃,歐盟希望加強已有五年歷史的 GDPR。

執行問題

然而執行如此嚴格的法律是很棘手的。在歐盟各國,每個國家都有 27 個國家資料保護機構 (DPA)。 DPA 在歐洲資料保護委員會 (EDPB) 內合作,並由布魯塞爾的歐洲資料保護監管機構管理。

「在涉及兩個或三個以上國家的跨國案件中執行 GDPR 非常複雜。甚至委員會也認識到執行是一個問題,」羅伯特說。為了解決這些缺陷,歐盟委員會正在引入2023 年夏季新規則

但總體而言,GDPR 大大改善了整個歐盟的個人資料安全。現在,大多數公司都遵守新規則,公民可以放心,他們的數位權利比世界其他任何地方都受到更好的保護。

要了解有關如何行使 GDPR 規定的權利的更多信息,請觀看上面的影片。

Also Read