【編譯】
 ↑ ↓
new new new new new new new new new new new new new new new new new

GDPR 一周年:歐盟個資保護意識提高,但8成不知向誰申訴

標題選項:
  • GDPR 一周年:歐盟民眾權利意識提高,但8成不知向誰申訴
  • GDPR 周年二統計:民眾意識略升、企業壓力山大


號稱史上最嚴苛個資法的歐盟《一般資料保護規則》(General Data Protection Regulation, GDPR) 上路屆滿一周年,近期二份調查值得一讀,
  • 一般人 / 消費者容易忽略哪些自身權益?

號稱史上最嚴苛個資法的歐盟《一般資料保護規則》(General Data Protection Regulation, GDPR) 上路屆滿一周年,也

儘管媒體報導與坊間討論,但對於未受直接衝擊的台灣人來說,多數概念依然模糊。實施這部法律對消費者、企業、機構的具體影響為何?近期發布2份報告,也許有助於概念仍模糊的你我更進一步了解。

歐盟執行委員會 (European Commission) 6月發布104頁問卷調查《Special Eurobarometer 487a》內容反映民眾對於法律所保障的自身權益的認識,調查範圍擴及歐盟28個會員國,總共27,524人受訪,並參考2015年3月的類似調查 (Special Eurobarometer 431) 做為比較。 

歐盟民眾自我保護意識仍然模糊


對歐盟當局而言,GDPR是追求消費者信任、企業成長、技術發展、機關執法、市場秩序等多重目標的基礎,能夠幫助歐洲適應數位時代。歐盟副主席安西普 (Andrus Ansip) 發表的 GDPR 一周年文告便表示:

  • 「新法規已成為歐洲處理許多其他領域事務的控管底線 (regulatory floor),從人工智慧、5G網路發展、到選舉公正性,強而有力的資料保護法規,幫助我們在民眾信任的基礎上制定政策與發展技術….」The new law has become Europe's regulatory floor that shapes our response in many other areas. From Artificial Intelligence, development of 5G networks to integrity of our elections, strong data protection rules help to develop our policies and technologies based on people's trust. 

歐盟提升個資保護強度的企圖,一年後成效如何?三份近期報告分別反映消費者認知水準、與企業遭遇問題,可以讓我們一窺更嚴格個資保護法規所帶來的影響。雖說台灣消費者與企業多數尚未受到 GDPR 直接衝擊,從國際間相應修法行動來看,完善且嚴謹的個資保護已經是無可迴避的未來趨勢。

第一份報告是 EC 六月發布的問卷調查《Special Eurobarometer 487a》結果,反映民眾對於法律所保障的自身權益的認識,調查範圍擴及歐盟28個會員國,總共27,524人受訪,並比較 2015年3月的類似調查 (Special Eurobarometer 431) 結果。 

這份問券首先調查歐盟民眾的電腦使用習慣,結果顯示平均 75% 民眾天天上網, 北歐國家尤其如此,荷蘭、瑞典兩國天天上網比例分別高達97%、95%;相對的,希臘及部分開發中國家如羅馬尼亞、波蘭、匈牙利、立陶宛、斯洛伐克、保加利亞等國仍有二到三成民眾無網路可用。82% 歐盟民眾使用社交媒體,網路族天天上社交媒體,比例最高三國是馬爾他 (94%)、捷克 (93%)、葡萄牙 (90%),比例最低的是法國 (68%)。網路購物方面,77%民眾會在網路上買東西。

對於個人資料的保護意識,67% 受訪民眾聽過 GDPR,不過僅 36% 知道那是甚麼。至於GDPR 保護的各項權利,65%受訪者知道有權取得自己的個資、61%知道有權更正、59%知道有權拒絕直效行銷、57%知道有權刪除個資,約半數人知道可帶走 (轉移) 所提供的個資;受訪者最陌生的權利是「是否接受資料處理、自動決策剖析或拘束的決定權  ( Right to have a say (to reject or restrict) when decisions are automated (e.g. an algorithm decides if you will be granted a loan or not)」,只有 41% 受訪者知道,自己有權拒絕、或限制個資如何處理與運用,例如預測個人偏好以投放廣告。

65% 受訪者認為能至少部分掌控自己提供的個資,只有 14% 認定能完全掌控,也僅有22%受訪者說,有收到個資相關的所有通知。對於網站提供的隱私權保護說明(privacy statements),6 成受訪者表示會讀一下,但只有 13% 會讀完。承認沒看或沒讀完的 19,516 個受訪者,大多數 (66%) 歸咎於說明過於冗長,31%表示看不懂,17%覺得有就好,15%相信反正有法律保護,11%無所謂,10%不相信網站會履行說明。

權利的實際行使方面,24%受訪者會拒絕直效行銷,18%受訪者曾要求取得個資、16%曾提出更正、13%曾要求刪除、13%曾要求轉移,僅 8% 自己決定個資的處理與運用,不願放任網站各行其是。另外,儘管近 6 成受訪者聽過,每個國家都有專責個資保護的機關,但只有 2成確切知道向誰申訴。

問券最後調查社交網路的使用習慣,對於社交媒體預設 (default) 的隱私設定,56% 受訪者曾改過,這些人大多天天上網,對於 GDPR 認識較深,會閱讀網站隱私政策,教育程度較高,年齡層偏低(55歲以下),對於網路隱私控制,態度較積極,通常 (72%) 能輕易找到網站上調整隱私設定的位置。沒改過隱私設定的受訪者,29%表示願意相信網站原始設定,27%不知道怎麼改,17%不知道可以改,14%沒時間處理隱私設定。