李彥謀【紘威新聞網總編輯】
長期關注蝦皮遭中資滲透的「經濟民主連合」(經民連)表示,2022年3月,電商平台「蝦皮」結束在法國的營業,6月,蝦皮退出西班牙,2023年1月,蝦皮退出波蘭,至此,蝦皮結束在歐洲的營業,全面退出歐洲市場。
經民連認為,這並不是一件偶然的事情,這與歐盟的個人資料保護規範,以及蝦皮不盡理想的隱私權政策有關。
經民連17日晚在臉書發文指出,歐盟的個資保護條款(一般資料保護規則,GDPR)適用於所有與歐洲來往的企業體,內容包含資料主體(使用者)的權利、資料控制者或處理者的職責、將個人資料傳輸到第三國、監管機構、補救措施、責任或處罰違反權利等規定。
在此條款下,企業(個人資料處理者)必須清楚地披露任何資料收集動作,聲明資料處理的合法基礎和目的,以及保留資料的時間以及是否與任何第三方或歐盟以外的國家共享資料。用戶有權要求企業所收集的資料的副本,並有權在特定情況下刪除其資料;此外,如果資料洩露對用戶隱私產生不利影響,企業必須在72小時內報告任何資料洩露。
經民連提到,歐盟的個資法是對個人資料保護比較嚴謹的規範,也因為如此,隱私權保障紀錄不佳的企業面臨較高的風險與成本,其罰則最高可以達該公司全球收益4%或2000萬歐元(擇高者)的高額罰款。
經民連認為,蝦皮全面退出歐洲市場,與其隱私權政策難以符合歐盟規範,不無關係。檢視蝦皮的《隱私權政策》,有以下界線模糊的概括條款:
「10.1 我們可能會針對下列一或多個目的去收集、使用、揭露和/或處理您的個人資料:
(p)回應法律程序或是遵守相關管轄地之任何適用法律、政府或監管要求,包括但不限於依據對Shopee或是其關聯公司或關係企業具有約束力之任何法律規定,符合揭露之要求…。」
根據這個規定,蝦皮波蘭公司(或台灣公司)是否會因為中國政府對蝦皮深圳公司的監管要求,而交付其客戶資料?
「13.1 我們將會/可能需要…向第三方服務供應商、代理人及/或我們的關係企業或關聯公司及/或其他第三方(無論是否設址於新加坡)揭露您的個人資料…我們針對一或多個目的而向其揭露個人資料的第三方,該第三方可能會針對一或多個目的反過來收集和處理您的個人資料。」
經民連質疑,根據這個規定,蝦皮個人資料的收集與利用,就不用受到「特定目的」的限制嗎?
經民連示警,就如同乾淨的環境,才會有螢火蟲的足跡。歐盟的個人資料保護規定,正是檢驗企業隱私權政策的試金石,蝦皮全面退出歐洲,證明了這是一個對隱私與個人資料保護不夠充分的企業,你還敢安心使用蝦皮嗎?
The post 蝦皮全面退出歐洲 經民連:你還用得安心嗎? first appeared on 紘威新聞網.