隱私為物聯網和大數據的核心價值

隱私為物聯網和大數據的核心價值

社群媒體龍頭、美國「臉書」公司執行長祖克柏(Mark Zuckerberg)日前出席美國國會聽證會致歉。對此,KPMG安侯法律事務所執行顧問翁士傑表示,在司法單位做出任何裁決前,公眾輿論已經認定臉書在此次數以萬計的使用者及其朋友的個資被劍橋分析取得並利用的事件中,應負最大的責任。

1000
cyber

從天堂掉到地獄的臉書
社群媒體龍頭、美國「臉書」公司執行長祖克柏(Mark Zuckerberg)日前出席美國國會聽證會致歉。對此,KPMG安侯法律事務所執行顧問翁士傑表示,在司法單位做出任何裁決前,公眾輿論已經認定臉書在此次數以萬計的使用者及其朋友的個資被劍橋分析取得並利用的事件中,應負最大的責任。

 

大數據與隱私保護的魚與熊掌
翁士傑表示,透過數據分析鑑往知來,進而開發新的商業機會,已非全然創新的方法論,多種作業模式已成功透過高速的電腦運算分析能力與人工智慧技術,整合快速增長的架構化資料與非架構化資料,在短時間內進行分析並加以應用,進而創造價值。翁士傑指出,如手機健身APP蒐集各項健康數據提供給健康照護提供者以優化服務;智慧家居APP遠端遙控居家應用裝置,依據生活習性優化各項家用設備;智慧型電視更追蹤收視習慣,並植基於我們的喜好提供建議。然而,產品與服務的使用者和提供者間互信關係的建立,必須植基雙方對於隱私的共識與尊重。如果產品與服務的提供者未事先取得使用者同意,就使用其個人資料,使用者就可能因為收到預期外的行銷廣告而感到隱私遭受侵犯。而以目前正快速發展的Fintech/Regtech為例,若消費者不信任其個資可以受到嚴格的隱私保護與安全控管,將會舉步維艱,也難以廣泛推動與應用。

 

隱私保護的多元挑戰
KPMG安侯建業數位科技安全負責人謝昀澤則表示,產品/服務提供者如欲運用大數據分析提供加值服務,必須妥適維繫與使用者間的信任關係,其面對的隱私保護挑戰包括「缺、一、不、可」四大類,說明如下:
1. 「缺」乏透明度與追蹤機制:大數據的蒐集來自多元與無法完全預測的來源,因此可能連當事人或處理者都未完全意識到其處理的資訊涉及個資或是處理資訊具有高度敏感性。如何建立個資之透明度與追蹤機制是隱私保護的第一個重大挑戰。

2. 「一」個整體的隱私保護機制:隱私保護必須由業務、資訊及行銷等單位協同運作,方可收效,把隱私保護責任交由資訊部門負責的是無法建立企業整體的隱私防護機制。如何建立企業整體的防護機制是隱私保護的第二個重大挑戰。

3. 「不」當的個資利用行為:大數據的分析必須串接不同資料集持續進行分析並利用人工智慧發掘新價值。在串接資料集前若未經去識別化的程序,此處理分析行為已可能超出當初當事人同意的使用目的與範圍。如何確保大數據分析前資料集已完成適當的去識別化是隱私保護的第三個重大挑戰。

4. 「可」能的個資重新識別風險:量子電腦高度運算能力可快速進行不同個資資料集的重新組合,過去已去識別化的資料,很可能因為其他釋出的資料集而增加其重新被識別的風險。如何建立已釋出的去識別化資料及風險之評估機制,是隱私保護的第四個重大挑戰。

 

掌握隱私保護契機展望未來發展
翁士傑強調,不論是歐盟即將施行的「個人資料保護規則」(GDPR),或者是美國聯邦貿易委員會(FTC)近期討論的物聯網相關法規建議,皆強調隱私保護的重要性並將其視為挑戰,如妥善處理,不僅對消費者有利,更可以營造「從設計著手保護隱私(privacy by design)」的大數據生態環境。他更表示,企業應該藉著這個機會尋求執行隱私保護政策的更佳機制,將負擔轉為機會,才能建立大眾信心。具有此類產品或能力的廠商,將可有效說服消費者,並成為未來市場的領導者。根據KPMG觀察,近期內美國以及歐洲很可能開始要求銷售到美國以及歐洲之產品或服務,應符合一定標準的隱私保護;換言之,未來通過隱私保護要求將成為產業的門檻,企業千萬不要抱著與個資保護法律遵循搏鬥的心態,更不可以對個資保護抱持著輕忽視的態度,必須要將GDPR要求的隱私保護核心思維融入產品/服務流程中,擁抱個資保護的理念。

© 2024 KPMG, a Taiwan partnership and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved.

For more detail about the structure of the KPMG global organization please visit https://kpmg.com/governance.

上列組織及本文內任何文字不應被解讀或視為上列組織之間有任何母子公司關係,仲介關係,合夥關係,或合營關係。 上述成員機構皆無權限(無論係實際權限,表面權限,默示權限,或任何其他種類之權限)以任何形式約束或使得 KPMG International 或任何上述之成員機構負有任何法律義務。 關於此文內所有資訊皆屬一般通用之性質,且並無意影射任何特定個人或法人之情況。即使我們致力於即時提供精確之資訊,但不保證各位獲得此份資訊時內容準確無誤,亦不保證資訊能精準適用未來之情況。任何人皆不得在未獲得個案專業審視下所產出之專業建議前應用該資訊。

與我們聯繫