互联网企业请留意欧盟史上最严厉个资法上路：GDPR

不晓得各位有没有试过，当我今天我很想买一个东西，比如说万花筒吧。于是我上网找寻了很多万花筒的资料，过不久你就会发现Google，淘宝，Lazada等等网站都会自动投放相关广告。是不是很神奇？那么你可要当心了，可能你所用的智能手机，上网的浏览器，甚至是麦克风可能已经被设置成最高权限，可以调动你平时的使用习惯甚至个人资料用来作为美其名的分析，从而实现精准的广告投放。

是的，他们所谓的数据就是从这些问卷调查及你们的打字搜索内容中一点一点地分析而来。

近年，网路使用者应可以感受到一项明显的变化，那就是社群媒体的广告投放准确度越来越高，你可能只是正在与家人谈论到该买沙发了──甚至都还没开始Google──隔几日Facebook或者Instagram上就出现了沙发广告，这听起来有点惊悚，但却是实际正在发生的事。

科技公司掌握我们的生活、我们的个人资料到了何种地步无从得知，更遑论那些更加敏感的资讯，如种族、民族、政治立场、信仰等，人们之于那些搜集他们个人资料的企业，处于完全未知且被动的状态。

今年将有一波针对科技公司、社群媒体的管制、抵制风潮，如Facebook、Twitter、Google等企业，将受到各国政府更加严格的控管，以防使用者遭到出于政治目的的操控，并更加保障个资安全，今年5月25日即将在欧盟国家上路的《资料保护规范》（General Data Protection Regulation，GDPR）即是其一。

此外，人们的网页浏览纪录甚至输入（打字）痕迹也有可能被企业利用，而这也是Google、Facebook这两间公司能主导现今线上广告市场的原因，用户数据对于这些企业而言无疑是最有价值的资产。

即将于今年5月上路的GDPR为有史以来最严格的个资保护法，除了要求任何会处理到使用者个人资讯的企业在搜集使用者个资时主动提出说明、让使用者有撤回同意或要求删除个人资讯的权力之外，若企业违反相关法规，如未做好个资保护，导致资料外泄或遭勒索软体攻击，可罚款最高全球营业额4％金额或2000万欧元，盼能借此改变私人数据的搜集与利用方式，并让企业警惕。