2018-08-01

在新科技與商業服務模式不斷推陳出新的今日，已對社會層面的承載產生了新的負擔與挑戰，特別是個人資料隱私的保護。如何在社會層面建立新的治理共識，以利管理全球共通性的新商業議題，儼然已是重要課題。

文／黃兆仁（商業發展研究院商業發展與策略所所長）

首先，我們來假設兩個情境，第一個情境是從電影《全民公敵》的劇情來想像：如果有一個不明政府、組織或企業，在未獲得自己的同意或認知下，以高科技（如人臉辨識技術）鉅細靡遺地追蹤自己的行蹤或洩露個資，侵犯個人權益，危及日常生活節奏，身為市井小民的我們該如何因應呢？

人臉辨識技術結合AI 技術，可在當事人不知情的狀況下，發生侵權或個資外洩的行為。

我們想像一下，如果人類在這樣的未來社會生存，個人資料、企業專利、與自由的本質，會演變成什麼樣子呢？這樣的想像是源於看到全球臉部辨識技術日益成熟，延伸應用也愈來愈廣泛，例如美國蘋果公司在iPhone X手機所運用的臉部解鎖（Face ID）功能；美國微軟在Windows作業系統也開始導入類似功能；還有美國谷歌公司在Art & Culture應用程式中，也增加了自拍照與名畫的比對辨識功能。

此外，今年7月13日紐約時報報導了微軟總裁兼法務長史密斯，對「臉部辨識科技潛在應用和濫用，可能引起的侵權行為」提出警訊，他強調，這項辨識技術的未來發展，應視同藥物與車輛等，理當受到政府的高度管制；並認為臉部辨識的潛在應用，實在「令人警覺」；且因為企業界無法自我規範，美國國會必須立法，主動積極管理這項技術的限制與個資的保護。

未來，我們擔心臉部辨識技術結合AI技術，可在民眾不知情或未經許可的情況下，應用於照片或影像身分辨識。也就是在當事人不知情的狀況下，可能會發生嚴重侵權或個資外洩行為。

第二個情境是，歐盟已於今年5月25日全面實施「歐盟通用資料保護規則（EU General Data Protection Regulation, 簡稱GDPR）」，未來只要在網站或服務，以直接或間接的方式來蒐集、處理及利用歐盟民眾的個人可識別資料，都將強制受到歐盟GDPR的規範。

GDPR除了保護歐盟民眾個人可識別資料外，全部或部分以自動化方式蒐集、處理或利用的個人資料等作法都包括在內。未來，各種新興數位科技發展所衍生的相關個人資訊資料，如Cookie、IP位置、GPS定位、或足以辨識特定個人身分或性別之基因、生物特徵或醫療資料等，都屬於歐盟GDPR受保護的個資範圍。

GDPR未來數位社會的管理機制

GDPR的適用對象，涵蓋了沒有在歐盟成員國設立營業據點，但提供產品或服務給歐盟成員國居民、或於歐盟境內從事系統性監控等涉及敏感個人資料蒐集活動的境外公司企業；所以，歐盟GDPR的影響可說是非常深遠，一旦觸法，將懲以高額罰金。企業或組織只要發生歐洲民眾的個人資料遭到外洩問題，該當事企業或組織都必須在72小時內，通報資料保護主管機關，並且會依照外洩個資情節輕重，處以不同金額的罰鍰。

上述兩個情境說明了歐美先進國家已在思考與執行建立一個具永續性、包容性，與信賴性的未來數位社會，以因應人類社會因數位科技的快速進步，而需在法律與新社會治理的議題上的具體作為。

我們看到當代社會已進入數位科技時代，出現了互聯網的萬物互聯新世代，集合資源與資料聯結，發展共享式經濟模式，牽引出全球性的新經濟成長端。

解析此波的新經濟成長，是源於資通訊基礎建設的普及、整合型數位系統平台的出現，行動手機功能的快速提升、大數據的挖掘與應用，再結合年輕世代的創新創意與創業；所以看到了諸多的新商業模式不斷地推陳出新，包括數位金融服務、共享單車、網路平台、無人駕駛汽車、快送服務等，這些新商業模式都是受惠於數位相關的新科技，提供新服務內容，創造營收。

但是新科技與商業服務模式不斷地推陳出新，已對社會層面的承載產生了新的負擔與挑戰，特別是個人資料隱私的保護。如何在社會層面建立新的治理共識，以利管理全球共通性的新商業議題，儼然已是重要課題。

觀察到現今的國際組織或國家法律，都已無法因應數位經濟發展的需求，迫切需要重新再設計與再修訂相關法規與制度，以追趕數位世代所產生新型商業模式的需求。

歐盟現已全面實施「歐盟通用資料保護規則（GDPR）」，未來只要在網路蒐集、處理及利用歐盟民眾的個人資料，都將強制受到GDPR的規範。

建構永續、包容、信賴的數位平台

未來可以預見，全球將會以合作平台的方式，匯聚相關重要利害關係人，共組服務生態系，保護個人資料隱私與企業智慧財產權，特色則是在新治理法律與遊戲規則前提下，建立具永續、包容與信賴的數位平台，媒合供給方與需求方，產生新服務模式，解決城鄉數位落差與縮短城鄉差距等經濟發展問題。

今年，瑞士世界經濟論壇針對未來社會因數位科技發展而提出6個具永續性、包容性，與信賴性的觀察面向，迎接未來數位社會的新面貌：

1.網路的可接近性與調適性：
即使目前全球仍有39億人口（約占全球人口數的52％）仍無法使用網路，但全球人類不應該因為地理位置、性別，或收入的差異，而發生無法使用網際網路的情形。為克服上述問題，國家應以地緣區域為範圍，共同建立區域多邊合作平台，處理基礎建設、技術能力、住民可負擔性、喚醒科技重要性、文化接受性與在地內容性等挑戰課題。

2.面對及處理數位轉型的各項問題：
產業界、政府、公民社會的領袖們必須具備能力與任務，來面對數位轉型的挑戰。目前實務上，即使大部分的企業都有執行與導入數位化相關計畫的企圖心，但呈現出來的成果與預期效益，仍有很大的落差。企業領導人需要在知識力的提升與引導，以逐步逐項的方式，來提升自我競爭力。

數位科技導入的程度與範圍，是判斷企業創造未來效益與收益的重要指標，企業執行長必須認知到數位科技應用的迫切性及其導入，更是企業組織轉型與升級的必要元素。

3.落實政策治理，掌握資訊充份性與資料完整性：
因第4次工業革命的發生，而使得各國現行的法規與制度不符需求與使用，各國政府面臨如何以「彈性」及「治理」的角度，對新興服務業制定新治理規則；例如個人資料跨境傳輸、第三方支付等，已是一項挑戰。

4.提供人民的網訊安全與數位科技能力的整體環境：
人類的生活已是依賴數位科技所提供的便利性，但也造成數位風險與數位犯罪的發生。如何做好、做足網路安全，更是一項巨大的挑戰。

為因應打擊網路犯罪的需求，全球各相關的利害關係人，必須協力找出網路安全的共同方法，以確保人類在數位社會生活的安全性。策略上則需掌握與知悉新科技與網路創新，對政府與企業的影響程度為何，結合各相關利害人的看法，經討論與意見收集，取得對網路治理共識，制定公共政策，保障社會、企業、與人民的權益。

5.以數位科技的使用者為中心，建立高度信賴的數位認證的典則規範：
具網路安全與可信賴認證的數位環境，將可保護個人隱私權與自由權，更可以提升全球的人流、物流、資訊流、與數據流的移動，促進人類社會的進步。值得注意的是，目前全球仍有11億的人口沒有任何形式的法律性認證文件，他們更無法運用網路系統，改善生活。

6.強調信賴性數據創新應用：
在遵守個人隱私與保護數據安全的前提下，個人與機構都可以進行數據流通與分享，運用大數據技術，創造社會與經濟的價值。

對台灣而言，為因應未來數位社會的發展需求，公私部門需協力檢視目前相關數位科技應用能力，及因應「歐盟通用資料保護規則（GDPR）」的相關推動作法，以調整企業內部的數位準備度及相關能力為政策優先，並期能發展出一套具國際標準的個人資料保護系統和制度，迎接未來數位社會的新商機。

黃兆仁小檔案

學歷：
英國約克大學政治學博士