在新科技與商業服務模式不斷推陳出新的今日，已對社會層面的承載產生了新的負擔與挑戰，特別是個人資料隱私的保護。如何在社會層面建立新的治理共識，以利管理全球共通性的新商業議題，儼然已是重要課題。

文／黃兆仁（商業發展研究院商業發展與策略所所長）

首先，我們來假設兩個情境，第一個情境是從電影《全民公敵》的劇情來想像：如果有一個不明政府、組織或企業，在未獲得自己的同意或認知下，以高科技（如人臉辨識技術）鉅細靡遺地追蹤自己的行蹤或洩露個資，侵犯個人權益，危及日常生活節奏，身為市井小民的我們該如何因應呢？

人臉辨識技術結合AI 技術，可在當事人不知情的狀況下，發生侵權或個資外洩的行為。

我們想像一下，如果人類在這樣的未來社會生存，個人資料、企業專利、與自由的本質，會演變成什麼樣子呢？這樣的想像是源於看到全球臉部辨識技術日益成熟，延伸應用也愈來愈廣泛，例如美國蘋果公司在iPhone X手機所運用的臉部解鎖（Face ID）功能；美國微軟在Windows作業系統也開始導入類似功能；還有美國谷歌公司在Art & Culture應用程式中，也增加了自拍照與名畫的比對辨識功能。

此外，今年7月13日紐約時報報導了微軟總裁兼法務長史密斯，對「臉部辨識科技潛在應用和濫用，可能引起的侵權行為」提出警訊，他強調，這項辨識技術的未來發展，應視同藥物與車輛等，理當受到政府的高度管制；並認為臉部辨識的潛在應用，實在「令人警覺」；且因為企業界無法自我規範，美國國會必須立法，主動積極管理這項技術的限制與個資的保護。

未來，我們擔心臉部辨識技術結合AI技術，可在民眾不知情或未經許可的情況下，應用於照片或影像身分辨識。也就是在當事人不知情的狀況下，可能會發生嚴重侵權或個資外洩行為。

第二個情境是，歐盟已於今年5月25日全面實施「歐盟通用資料保護規則（EU General Data Protection Regulation, 簡稱GDPR）」，未來只要在網站或服務，以直接或間接的方式來蒐集、處理及利用歐盟民眾的個人可識別資料，都將強制受到歐盟GDPR的規範。

GDPR除了保護歐盟民眾個人可識別資料外，全部或部分以自動化方式蒐集、處理或利用的個人資料等作法都包括在內。未來，各種新興數位科技發展所衍生的相關個人資訊資料，如Cookie、IP位置、GPS定位、或足以辨識特定個人身分或性別之基因、生物特徵或醫療資料等，都屬於歐盟GDPR受保護的個資範圍。

GDPR未來數位社會的管理機制

GDPR的適用對象，涵蓋了沒有在歐盟成員國設立營業據點，但提供產品或服務給歐盟成員國居民、或於歐盟境內從事系統性監控等涉及敏感個人資料蒐集活動的境外公司企業；所以，歐盟GDPR的影響可說是非常深遠，一旦觸法，將懲以高額罰金。企業或組織只要發生歐洲民眾的個人資料遭到外洩問題，該當事企業或組織都必須在72小時內，通報資料保護主管機關，並且會依照外洩個資情節輕重，處以不同金額的罰鍰。

訂閱數位電子雜誌  暢讀精彩全文 

√禪天下官網雜誌全閱讀 √每月新增3-5篇文章可「線上聽禪」 √每月簡訊通知當期電子雜誌連結

　 會員登入　　 前往訂閱