新創三鏈的數據風險

新創三鏈的數據風險

依據法國資料主管機關(CNIL)與2019年1月最新公告,Google因違反歐盟隱私法,被判罰約當新台幣17.6億元的罰款。

1000
data

依據法國資料主管機關(CNIL)與2019年1月最新公告,Google因違反歐盟隱私法,被判罰約當新台幣17.6億元的罰款。除個別產業的傳統資訊風險議題外,未來新興的數位經濟時代,新創產業「網路服務鏈」、「社群生態鏈」及「加密代幣鏈」,都應關注相關以下的數據風險議題:

網路服務鏈

許多的新創業,仿效熱門的網路服務,以應用「流量變現」的商業模式,推出各式內容吸引網路使用者上網並停留,再利用消費者個資及各種網路行為所累績的多樣性數據,由與其他業者結盟的廣告推播等方法進以牟利。而這樣網路服務連結過程中,對於個人資料處理的透明性不足、告知內容過簡或過繁,都將造成適法性的重大爭議,與潛在的巨大賠償損失。

社群生態鏈

在未來各種形式的數位場景演進中,對單一消費者而言,以新創的社群平台,進行購物消費、金融理財、娛樂、交通等行為所串起的數位生活圈,將是數位應用主流。預期全球網路使用者對於社群平台的依賴度,及週邊數位應用的商業張力,將仍強力增加,當然在生活圈所留下的各種「數位足跡」,具有高度的經濟價值,勢必引起網路駭客的高度覬覦,也需要強力保護。

加密代幣鏈

因應各種形式的數位代幣化(Tokenization)趨勢,近期新創產業紛紛投入研發,無論是支付代幣、功能代幣或證券代幣,只要以電子形式存在,在代幣生態鏈的發行、交易與儲存過程,都會產生網路攻擊風險。雖虛擬貨幣的價值暴跌,像去年因挖礦需求而攻擊且佔領其他主機,並植入挖擴程式,意圖取得代幣的資安事件預期將大幅下降,但是以類似「非對稱加密演算法」,綁架或影響數位代幣運作為主的「勒索攻擊」,預期會急遽增加。

過去的網路「重數據、輕隱私」時代已經過去了,未來各國都將經由各類數據、資安與隱私保護的新法規,建立新的數位經濟世界規範。

在此次Google被裁罰的事件中,沒有一筆個資遭到外洩,但Google仍收到鉅額的罰單,很清楚的讓急欲發展新興科技的新創企業了解,未來的數位科技發展,除防火牆、加密演算法等基礎資料安全議題,對於消費者個資利用「知的權利」應予高度重視,才是這筆高新台幣17億元罰單所學到的珍貴一課。

(本文由KPMG加密資產與代幣經濟團隊主持人謝昀澤執行副總經理提供,DIGITIMES黃達人整理報導)

© 2024 KPMG, a Taiwan partnership and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved.

For more detail about the structure of the KPMG global organization please visit https://kpmg.com/governance.

上列組織及本文內任何文字不應被解讀或視為上列組織之間有任何母子公司關係,仲介關係,合夥關係,或合營關係。 上述成員機構皆無權限(無論係實際權限,表面權限,默示權限,或任何其他種類之權限)以任何形式約束或使得 KPMG International 或任何上述之成員機構負有任何法律義務。 關於此文內所有資訊皆屬一般通用之性質,且並無意影射任何特定個人或法人之情況。即使我們致力於即時提供精確之資訊,但不保證各位獲得此份資訊時內容準確無誤,亦不保證資訊能精準適用未來之情況。任何人皆不得在未獲得個案專業審視下所產出之專業建議前應用該資訊。

與我們聯繫