顏廷棟/銘傳大學財金法律系教授
近日報載Amazon(亞馬遜)因違反歐盟嚴格的《個人資料保護法(GDPR)》,被盧森堡國家資料保護委員會(CNPD)處以7.46億歐元(折合台幣約247億元)罰鍰。無獨有偶地,2019年1月21日,法國個資主管機關(CNIL),即以Google對消費者資訊透明度不足違反歐盟GDPR為由,判罰5000萬歐元(折合台幣約17.6億元)。
由此可見,現今數位科技時代,消費者使用Google、Amazon、Facebook、Apple(合稱:GAFA)等資訊數位平台(Digital Platform),得以享受多元且新穎的科技服務,但也潛藏著個資隱私被侵犯的隱憂。是以當前先進國家,在推動數位經濟發展的同時,莫不關注消費者個資隱私權的保障。例如,日本公平會(原文:公正取引委員會)2019年10月公布「有關數位平台交易習慣實況調查報告書」,指出以下維護數位平台交易透明性及確保消費者個資隱私權的重要原則。
相對於GAFA等資訊業巨擘,消費者顯然居於資訊弱勢之地位。此在資訊地位不對等情況下,數位平台事業若未遵守《個資保護法》規定,以致過度或不當利用消費者登錄之姓名、年齡、性別、電話等個人資料,不僅侵害消費者隱私權,而且干擾其是否決定使用該數位平台之正確判斷,因此作出錯誤之逆向選擇(Adverse Selection),構成數位平台市場惡意搶奪顧客之不公平競爭行為。
至於所謂過度或不當利用消費個資行為,包含:
(1)未告知、未於明顯處告知或以曖昧不易理解之文字告知利用個資目的;
(2)違反消費者意願,超出達成利用目的之必要範圍,取得或利用個資;
(3)欠缺管理消費者個資安全之必要適當措施,取得或利用個資;
(4)對於繼續性使用平台服務之消費者,要求提供與使用對價無關之個資。
事實上,我國行政院在2016年已經提出「數位國家‧創新經濟發展方案」,推動促進數位匯流市場之公平競爭、維護個人資料保護及隱私等策略,預期達成適合我國長期發展以建立競爭優勢之資通訊政策目標。配合此數位經濟發展計畫,目前立法院刻正審議「數位經濟基本法草案」,以因應網路、醫療、金融等數位經濟產業之形成與發展趨勢。只是,該草案僅有11條規定,堪稱簡略;其中第4條雖有揭示保障數位隱私權政策目標,但缺乏明確規範原則。如此言,日本數位平台報告書,應有可供我國政府擬定保障數位隱私權法制的參考價值。
