《政見五:強化前瞻法規制度,阻卻跨國企業掠奪國家戰略性個資》
在這一系列的政見之中,這一篇可能最容易實現,而 CP 值也最高。
我們先來看兩個問題:Uber 的本質究竟是什麼?Apple Pay 可怕在哪裡?
Uber 的問題,在五年前吵得沸沸揚揚,但各種討論主要是聚焦在它的合法性、創新性、對消費者的保護、以及對從業人員的保護 [1,2,不及備載]。當時由於 Uber 台灣分公司的態度,以創新為名,挾消費者之喜好想強逼政府接受,引來許多反感。所以我寫了一篇文章針對行政院的溝通會議上 Uber 代表提出的謬論逐條反駁 [3],結果被媒體轉載時用結論《Uber 是一個對台灣有害的公司,而且根本不想溝通》當標題,引來了許多注意,據說成為某電子媒體十年來流量第二高的文章,點閱超過百萬次。後來政府以提高罰鍰 [6] 的方式重罰 Uber 違法的部分,終於迫使 Uber 暫停營業 [4]。這個暴力式修法 [5] 的手段,雖然讓爭議的一方得到了想要的結果,但眾多討論中提出的議題,很多都沒有真正得到解答。
過了兩個月,學乖的 Uber 改變方針,放低姿態,找到了在台灣完全合法的方式經營,用租賃車加上代雇司機的名義,捲土重來 [7]。但在規模長成到了足以威脅計程車業者的時候,又引發了新一波的法律戰 [8]。而這一次我站在 Uber 這邊,認為 Uber 在合法經營的情況下,被修法成為非法,是不公平的待遇 [9]。尤其是修法的內容,是完全不合理的:1) 出租車計費最低一小時,2) 出租車必須回到公司才可以再出發。
但跳脫商業競爭的手段,我們來思考一下:為什麼這麼多的投資人願意把247億美金 (7300億台幣) 的資金 [10] 交給 Uber?就為了一個比較好的計程車嗎?應該不是吧?
關鍵是 Uber 掌握了人民實體行動的資訊;有如 Google、Apple、Facebook 和 Amazon 掌握了人民網路行為的資訊。
Uber 宣稱它不是運輸業,而是資訊服務業。的確,它未來的獲利不會是以交通資費抽成為大宗。它可以把收集到人民的行動資訊,轉化成為很多其他的賺錢方式。正如同 GAFA 四巨頭把人民網路行為的資訊轉化為利潤一樣。
這些公司把能夠把大量微不足道,看來沒有直接經濟價值的使用者行為資訊,轉化成為巨額利潤,固然有其過人之處,但在我們發現了這些價值之後,我們不能再坐視不理。清朝的大臣曾經認為台灣沒有價值,俄國人曾經認為阿拉斯加沒有價值,美洲原住民曾經認為不能吃的黃金沒有價值;我們現在要認清資料的價值,然後採取正確的因應措施。
首先我們要做的是訂定資料服務平台的責任管理。這些管理辦法在理論上對虛擬商業行為 (GAFA等) 和實體商業行為 (Uber等) 應該是一致的,不過目前虛擬商業行為的管制有其實質上之困難,但執行上可以先由具有實體商業行為的行業下手。
第一:經由營利行為收集到的資料必須存放在我國法律管轄範圍之內。現在我們的法院和檢警單位要向 Google 和 Facebook 調資料常常調不到。這些很多是來自非營利活動的網路行為,所以很難介定。但實體發生在我國境內的營利行為,例如搭乘 Uber 或計程車、甚至 AirBnB 和各種電子支付的國內消費,如果從中收集到資料,沒有理由拒絕放在國內。
第二:金流的收受端必須在我國法律管轄範圍之內。現在很多跨國公司收費是經由信用卡國外收單的方式,這樣一方面規避了國內的稅賦,一方面也隱藏了國內的產值。和上一條一樣:實體發生在中華民國境內的營利行為的金流,使用國內發行的支付工具時,收受端沒有理由拒絕放在國內。
第三:所收集到個人活動資料的使用,必須符合適當的保護條款。目前我們對這方面的保護,只有個人資料保護法 [13],保護範圍限定於「得以直接或間接方式識別該個人之資料」。目前歐盟已經實施了 GDPR [12],保護範圍較大 [14],而也規範到設立在歐盟以外,但對歐盟販售貨品及提供服務的廠商 [15]。我們除了應該修改個資法,升級到 GDPR 的規格之外,也要認知到:很多時候不識別個人,只辨識行為族群的資料,也會有商業或政治上的價值。如果是應用在商業上,我們覺得這是正當的使用,只要有足夠的揭露就好;但如果是運用在政治上,那就很容易造成對國家社會的危害。所以應該要針對「族群行為資料使用在政治用途」的行為加以規範。這一點是很多其他國家已經意識到,但還沒有立法規範的。台灣在這一點上面可以走在歐美之前。
就如同實價登錄是實價課稅的基礎,以上管制措施即使立即用途不大或是有困難查驗,但如果現在不先做,等到未來要改的時候,可能就會工程浩大而無法實現。比方說外國公司收集了許多台灣的個資,以後發現某些部分必須刪除,如果資料不是存在我國法律管轄範圍之內的話,我們無法強迫這些外國公司刪除。
而最後實現這些規則的重要程序之一,是法規中的行業分類 [11,16,17]。對行業的管理是根據這些列表來介定的,像 Uber 就宣稱他們不是汽車客運業而是資訊服務業,所以不應該受到客運業的限制。現在我們弄清楚了他們真正的獲利模式,依照 [11] 中「主要經濟活動」的定義,我們應該要制定一份「個人及群體資訊服務業管理辦法」,將商業活動中會收集到個人及族群資訊的行業列入管理。除了上述三點之外,也可以把宣稱只是「仲介承攬」的資訊服務業者納入管理,加上消費者保障及從業人員保障 [18] 的條款。
Apple Pay 呢?
由以上邏輯,我們也可以看出「資訊平台金融服務業」的價值所在 (絕不會只是收單抽成),制定類似的法律,保障我們國內的業者在平等的基礎上和跨國公司競爭,而不是只能投靠他們。
長遠之計,我們的國發會要有一個未來法規智庫單位,針對國際新興產業趨勢,研究世界各大創投投資對象之技術及商業模式,檢視國內法規制度是否有應該修正之處,預先研究對策,以免都是在吃了虧很多年之後才用不正確的方法去防堵。
《回顧》
政見一:推動政府數位轉型,增設行政院副院長以帶領數位創新 https://www.facebook.com/benjaifans/posts/141809803919167
政見二:創新型態國際合作,以台灣強項製造服務投資世界新創
https://www.facebook.com/benjaifans/posts/142514483848699
政見三:鑽研關鍵尖端科技,奠定未來二十年核心產業領域基礎
政見四:長期培養高階人才,營造三十年後研發大國氛圍與環境
https://www.facebook.com/benjaifans/posts/143736907059790
《預告》
政見六:推動資安就是國安,防患未然制敵機先以決勝千里之外
[1] 談Uber帶來的爭議:爽到消費者?甘苦到誰? https://opinion.udn.com/opinion/story/7498/1841427
[2] 深度剖析:把 Uber 帶來的考驗丟給交通部是正確的嗎? https://panx.asia/archives/50853
[3] Uber 事件後續 https://www.facebook.com/notes/ben-jai/uber-%E4%BA%8B%E4%BB%B6%E5%BE%8C%E7%BA%8C/10153649962074113/
[4] 一次看懂!Uber入台四年暫停服務,怎麼走到今天這一步? https://www.bnext.com.tw/article/43095/uber-suspending-service-in-taiwan-how-have-they-come-this-far
[5] 修法提高Uber罰金的荒謬(下):罰金比酒駕高是替民眾把關,抑或被特定團體的選票綁架? https://www.thenewslens.com/article/57660
[6] Uber惹怒立委 公路法修正初審過關 https://www.chinatimes.com/newspapers/20161208000059-260202
[7] Uber台灣重新上線!改與租賃業者合作、放棄定價權 https://www.bnext.com.tw/article/44049/uber-ride-sharing-taxi
[8] Uber:恐因交通部新條款再次退出台灣 https://ec.ltn.com.tw/article/breakingnews/2740524
[9] https://www.facebook.com/ben.jai/posts/10157532352264113
[10] https://www.crunchbase.com/organization/uber/funding_rounds/funding_rounds_list
[11] 行政院主計總處 行業標準分類 https://www.dgbas.gov.tw/public/Attachment/51230162221KI9NIEKP.pdf
[12] 歐盟 GDPR 一般資料保護規範 https://zh.wikipedia.org/wiki/%E6%AD%90%E7%9B%9F%E4%B8%80%E8%88%AC%E8%B3%87%E6%96%99%E4%BF%9D%E8%AD%B7%E8%A6%8F%E7%AF%84
[13] 個人資料保護法 https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0050021
[14] 歐盟GDPR與我國個人資料保護法之重點比較分析 https://www.ndc.gov.tw/Content_List.aspx?n=92A54D2FBC1D329E
[15] 歐盟認知這可能有法律管轄權的爭議,但還是先訂再說。
[16] 汽車運輸業管理規則 https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=K0040003
[17] 公路法 https://law.moj.gov.tw/LawClass/LawSingle.aspx?pcode=K0040001&flno=34
[18] 例如 Uber 乘客之保險、 Uber Eats / Foodpanda 外送員的薪酬及保險問題。
gdpr wiki 在 歐盟一般資料保護規範- 维基百科,自由的百科全书 的相關結果
《一般資料保護規範》(英語:General Data Protection Regulation,缩写作GDPR;欧盟法规编号:(EU) 2016/679),又名《通用資料保護規則》,是在欧盟法律中對所有 ... ... <看更多>