疫情持續延燒,促進宅經濟的發展,伴隨著元宇宙的時代來臨,國際知名零售業者提供「沉浸式體驗」的行銷方式,運用擴增實境(AR)製播技術,讓消費者簡單掃描QR Code之後,即得加入直播節目中的遊戲、創造數位分身,並有效提升業績的成長,也讓消費者有全新的購物體驗;另一間知名零售業者將消費者的購物體驗與語音控制個人助理相互連結,讓更多消費者和企業利用智慧型裝置及手機的語音功能進行購物,享受更便利的購物模式。這些購物體驗對於消費者而言固然新鮮、方便,然而,消費者透過AR/VR進行虛擬沉浸式購物體驗時,企業究竟蒐集了多少個資?企業是否確實依循個資法進行蒐集、處理及利用? 這些都成為元宇宙趨勢下值得關注的面向與議題。
就目前國際上的個資法令而言,不論是台灣的個資法、歐盟的個人資料保護規則(GDPR)或中國大陸的個人信息保護法,均可以透過直接或間接方式來識別自然人的資料,均屬個資法令所保護的對象,須依循所應適用的各國個資法令。此外,這些個資法令亦規範企業欲蒐集當事人之個資時,應將法定事項告知個資當事人,將衍伸的法遵議題涵蓋:零售業者應採用何種方式,在沉浸式體驗中或虛擬商店中依法告知當事人相關的法定事項?業者如何適當保存記錄,以備將來主管機關查核,或於產生爭議時舉證所需,也是未來在記錄保存方面的挑戰。
除了前述議題外,消費者若透過AR/VR等方式進行虛擬沉浸式的購物體驗時,在過程中接受行銷活動或以語音方式進行搜尋動作,消費者的基本個資、消費紀錄及搜尋紀錄已被企業蒐集外,消費者的眼球虹膜或語音輸入的聲音是否也一併受到蒐集?業者是否有委外處理辨識語音?這些都成為歐盟GDPR所關切的事項。依據個資法令,這些事項均屬於須依法須使消費者理解的告知事項,也是台灣個資法未來修法時,可以借鏡的方向。
近日我國憲法法庭針對國民健保資料進行學術研究使用之爭議作成判決,政府應於三年內於個資法建立統籌性獨立監督機制或於相關法令中設置獨立監督機制,以強化資訊隱私權之保障。倘若後續政府於個資法中建置獨立監督機構之制度,參考歐盟GDPR的實施經驗,上述歐盟GDPR所關切的個資法遵事項,將可能成為個資監督機構起初運作時所關切的重點。有鑑於此,建議零售業者宜儘早參考歐盟GDPR規定,檢視元宇宙時代下個資蒐集及處理方式的合法性。