〔記者巫其倫/台北報導〕歐盟各會員國個資主管機關,為執行歐盟一般資料保護規範(GDPR),展開一系列調查及裁罰,過去一年內近百件GDPR裁罰案例中,提供數位服務與廣告的相關產業首當其衝,KPMG安侯法律事務所執行顧問翁士傑提醒,由於服務內容牽涉多數公司間的資料加值運用與共同行銷,若資料蒐集、處理及利用流程不夠透明,未讓當事人清楚易懂,或未以足夠安全方式加以管理,就可能使企業受罰。
翁士傑舉例,法國就對於消費者精準廣告投放中違法處理個資的行為,處以高達5000萬歐元的罰鍰,主要理由包括消費者不易找到個資告知的相關資訊等;愛爾蘭資料保護委員也開始針對Google廣告即時競價服務Authorized Buyers的個資處理方式,是否違反GDPR進行調查,若公司確有將用戶資訊提供給廣告商作為精準投放以獲利,且未符合GDPR對於當事人義務的規定也可能遭到裁罰。
因應資料保護,安侯法律事務所資深律師蘇柏毓也舉例,日本已有企業,開始採行讓當事人自主決定個資的使用權與銷售權的MyData模式,以建立個資銀行的方式,讓當事自行上傳例如通勤資料、財務資料或身體健康資料等進行管理,甚至可以自行決定是否授權給廣告公司取得個人化廣告的服務。
安侯法律事務所資深律師鍾典晏則認為,數位廣告平台或廣告業者宜思考應如何調整現行業務模式與個資蒐集、處理與利用之方式,目前日本企業透過付費方式,取得當事人個資進行後續的廣告行銷,使企業與消費者間維持一個互惠互利的生態,也可能是未來數位廣告業的新商業模式。