18+

歐盟護個資 對數位廣告祭重罰

歐盟個資規範越發嚴密,KPMG安侯建業會計師聯合事務所今(25)日發布新聞稿指出,數位服務與廣告的相關產業將受到最嚴重的衝擊,例如法國就對於廣告投放中有嚴格規範,遇到違法處理個資的行為,最高可能會處以5,000萬歐元的罰鍰。

歐盟《一般資料保護規範》(General Data Protection Regulation,GDPR)從2018年5月開始上路,過去一年來歐盟各會員國個資主管機關,已展開一系列的調查及裁罰,KPMG執行顧問翁士傑表示,過去這一年內將近100件的GDPR裁罰案例中,提供數位服務與廣告的相關產業受到衝擊最大,由於其業務牽涉多數公司間的資料加值運用與共同行銷,只要資料的蒐集、處理及利用流程不夠透明、清楚易懂,或沒有以足夠安全之方式加以管理,就可能使企業受到裁罰。

翁士傑舉例,例如法國對違法處理個資的案子,就會處以高達5,000萬歐元的罰鍰,各種違法樣態包括消費者找不到個資使用告知的資訊、個資處理活動太複雜而讓消費者無法理解、消費者並未取得充足的資訊而造成同意權無效、精準廣告投放的選項被預設同意等狀況。

另外,愛爾蘭資料保護委員會也開始針對Google廣告即時競價服務Authorized Buyers的個資處理方式展開調查,如果Google公司確有將用戶資訊提供給廣告商投放並獲利,但沒有符合GDPR的相關規定,例如確保透明性或取得資料處理合法基礎,則亦有可能遭到裁罰。

KPMG資深律師蘇柏毓則說,呼應GDPR對當事人個資自主權之高度要求,日本已有企業開始採行「MyData模式」,讓當事人自主決定個資的使用權與銷售權,由當事人自行上傳通勤資料、財務資料或身體健康資料等,甚至可以自行決定是否授權給廣告公司,以便取得個人化廣告的服務。

KPMG資深律師鍾典晏表示,數位廣告平台或廣告業者宜思考應如何調整現行個資蒐集、處理與利用之方式,例如取消預設為「同意」的個資蒐集模式、取得當事人同意前應以清楚易懂之語言充分告知、考慮個資利用之目的範圍以分階段方式取得同意等。

鍾典晏表示,也可利用告知與同意合規性測試機制,來確保相關處理利用之合法性,當然採取這些法遵措施會增加成本,但這也是證明合規必要之手段,且更容易取得當事人的信賴並樂於提供個資,企業也可以考慮提供其他誘因來跟消費者共享個資的利用價值,這可能是未來數位廣告業的新商業模式。

本日熱門 本周最熱 本月最熱