歐盟提高私隱門檻 GDPR中小網商殺手

《條例》一出台,矛頭直指跨國大企,臉書、谷歌等公司首當其衝,雖然中小企業似乎並非歐盟初期的針對目標,但在網絡上的商業發揮空間已被大幅度收窄,嚴重影響其收入。

近期全球互聯網業界發生大地震,事源歐盟於5月24日正式實施《通用數據保護條例》(General Data Protection Regulation, GDPR)。

概括而言,《條例》旨在維護歐盟民眾在互聯網上的資訊權益,等於保障他們的資訊私隱。首先,網上服務提供者必須獲得歐盟客戶的同意(opt in)才可收集及保存他們的個人資料。《條例》亦保障網民的「知情權」、「修改權」及「被遺忘權」等。這些「權」分别賦予網民權利去了解那些數據被服務提供方收集及數據保存時限。倘若發現數據出錯,用戶有權要求修正,而及有權要求服務商删除其個人資料。

《條例》一出台,矛頭直指跨國大企,臉書、谷歌等公司首當其衝,被歐洲私隱專家舒琳斯(Max Schrems)投訴。若然投訴被相關執法機構接納,相關公司將分别面臨39億歐羅(約350億港元)及37億歐羅(約330億元)的罰款。雖然,中小企業似乎並非歐盟初期的針對目標,但在網絡上的商業發揮空間已被大幅度收窄,嚴重影響其收入。

網上購物近年風靡全球,是時下年輕人的首選購物途徑。例如内地購物網站平台淘寶及其他網商於2009年刻意將11月11日(俗稱「光棍節」)打造成為全球「狂歡購物節」。自此之後,雙十一當天的網購交易額逐年增長,由最初(2009年)的5,200萬人民幣勁增4,800倍至最近(2017年)的2,500億人民幣之多。網商為了有效地接觸客戶,從而可精準地推廣自己的產品,不少會採用智能推薦系統(Recommendation System)。

推薦系充分利用大數據分析以了解客戶的購物喜好及習慣。其核心技術主要分為兩大類,即協同過濾(collaborative filtering)及内容過濾(content-based filtering)。簡單而言,前者以人為主,首先從各用戶在網上購物的歷史分分析中,把存有共同興趣的用戶集成一團,之後網商便可把同一産品推薦給全團客戶,大收「一石多鳥」之效。以網上書店為例,若然A顧客想買的書本缺貨,網店可向A嘗試推薦同團的B客戶之前所買過的另一本書。而内容分析主要是以貨為主,系統會把同類產品聚在一籃子。在此安排之下,當交易時一旦遇上產品缺貨,系統便從籃子中推薦另一款類似的產品給客人。然而,兩種過濾方法均須要深入分析客戶的個人數據,在新《條例》的約束之下,網商實在難以闖過歐盟之關。

另外,從宏觀中國發展策略看,《十三五規劃》力推「一帶一路」經濟發展,計劃横跨歐盟多國。可是中國内地中小型互聯網服務提供商對資訊私隱的意識薄弱,因此他們若要進軍歐盟市場必須「打醒十二分精神」,不然的話便會面臨巨額GDPR訢訟,得不償失。

原刊於《星島日報》,本社獲作者授權轉載。

黃錦輝