欧盟各会员国个资主管机关,为执行欧盟一般资料保护规范(GDPR),展开一系列调查及裁罚,过去一年内近百件GDPR裁罚案例中,提供数位服务与广告的相关产业首当其冲,KPMG安侯法律事务所执行顾问翁士杰提醒,由于服务内容牵涉多数公司间的资料加值运用与共同行销,若资料搜集、处理及利用流程不够透明,未让当事人清楚易懂,或未以足够安全方式加以管理,就可能使企业受罚。
翁士杰举例,法国就对于消费者精准广告投放中违法处理个资的行为,处以高达5000万欧元的罚锾,主要理由包括消费者不易找到个资告知的相关资讯等;爱尔兰资料保护委员也开始针对Google广告即时竞价服务Authorized Buyers的个资处理方式,是否违反GDPR进行调查,若公司确有将用户资讯提供给广告商作为精准投放以获利,且未符合GDPR对于当事人义务的规定也可能遭到裁罚。
因应资料保护,安侯法律事务所资深律师苏柏毓也举例,日本已有企业,开始采行让当事人自主决定个资的使用权与销售权的MyData模式,以建立个资银行的方式,让当事自行上传例如通勤资料、财务资料或身体健康资料等进行管理,甚至可以自行决定是否授权给广告公司取得个人化广告的服务。
安侯法律事务所资深律师锺典晏则认为,数位广告平台或广告业者宜思考应如何调整现行业务模式与个资搜集、处理与利用之方式,目前日本企业透过付费方式,取得当事人个资进行后续的广告行销,使企业与消费者间维持一个互惠互利的生态,也可能是未来数位广告业的新商业模式。
