令人聞風喪膽的新私隱法GDPR 竟是「歐盟送給網絡罪犯的禮物」?

撰文:馮翠山
出版:更新:

5月25日生效的歐盟私隱新法GDPR,被指是目前針對保障個人私穩最嚴格的法例。
不過有律師指,GDPR儼如是給「網絡罪犯的禮物」,皆因新法使執法人員更難找出黑客踪影。

歐盟私隱法例GDPR規定,收集個人資料必須獲得實質的同意,民眾亦可隨時要求收集單位刪除他們的資料。(路透社)

《華爾街日報》刊登一篇由來自華盛頓及倫敦的兩名法律顧問芬奇(Brian Finch)和法默(Steven Farmer)所寫的文章,題為「歐盟送給網絡罪犯的禮物」,批評歐盟新法將令警方失去現有的重要資料及數據,大大影響他們辨認及打擊違法的網上活動。

文章以網站Whois為例。Whois提供查閱網絡域名IP及網站資料服務,一向是記者及警方快速查冊的途徑之一。網絡保安公司Panaseer行政總裁惠特菲爾德(Nik Whitfield)指,曾經使用Whois協助公司偵查可疑電郵。

不過隨着GDPR生效,新法限制所有網站收集個人資料後,Whois的服務受到衝擊,面臨下架的命運。Whois創辦機構「網際網路名稱與數字位址分配機構」(Icann)曾要求延遲執行GDPR,但遭到拒絕。

法默指,歐盟未有就新法提供足夠指引,令不少公司採用過度審慎的態度面對。

不過也有人指,黑客或其他網絡罪犯一般不會披露真實資料,故較少機會能在Whois查閱他們的身份,藉此反駁GDPR令警方難以查找罪犯的說法。

(綜合報道)