歐洲資料保護委員會(EDPB)在2026年2月發布的刪除權調查報告,給我一個很難忽視的數字:他們聯合調查了將近8,000家企業,回應率不足一成。 這個數字不只是個資法遵落差的指標,它更像是一個訊號:當監管機關開始大規模橫向調查,沒有回應不代表豁免,代表的是還沒輪到你。 更讓我在意的,是這場調查背後的制度性涵義。EDPB首次明確將備份系統納入刪除義務範圍,這意味著企業不能再把「刪除」當成一個資料庫指令的問題,而必須把它理解成一個系統架構問題。這一步看起來是資料保護法的問題,但它實際上開始觸碰AI系統設計的核心:一個以個人資料訓練的模型,要怎麼「刪除」某一筆資料的影響? 這正是我想在這篇文章討論的事:三個原本分開運作的監管領域——競爭法、資料保護、人工智慧監管——在近年間,已經開始彼此滲透,形成臺灣中小企業難以用過去的法遵邏輯應對的複合壓力。 競爭法:從行為合謀到架構審查 全球反壟斷執法在過去一年發生了一個根本性的轉變,而它的影響遠比多數企業意識到的更廣。 過去的競爭法問題大多有一個清楚的前提:企業之間是否彼此溝通、達成協議。現在這個前提正在鬆動。美國加州的反壟斷法在2026年1月修訂後,正式將「競爭對手共同使用同一定價演算法」納入審查範圍,即使業者之間沒有任何直接溝通,只要共享了同一套系統的輸出結果,就可能被認定為形成協同定價的制度環境。 這個轉變的理論基礎來自稍早的RealPage租金案:多家房東將非公開的即時租金資訊提交給同一平臺,平臺以演算法生成建議租金。法院的判斷是,不需要租東彼此達成共識,這個「共同使用同一個資訊中介」的架構本身,已經可能構成協同定價的條件。 紐約州對Instacart演算法定價機制的調查,和歐盟對Google AI內容抓取的反壟斷調查,都在同一個方向上進一步延伸。歐盟這個案子格外值得注意:Google被指控在未取得授權的情況下,以爬取網路出版商內容的方式訓練AI模型並生成搜尋摘要。這是競爭法第一次正面觸及AI訓練資料取得的合法性問題——從反壟斷法的角度,不是從著作權法。 對臺灣企業的直接影響在這裡:如果你的公司使用第三方定價工具、需求預測平臺或市場分析服務,你需要知道這些服務是否同時服務你的競爭對手,以及這些系統是如何處理競爭敏感資訊的。這不再是IT部門的採購決策,而是一個具有競爭法風險的經營選擇。 歐盟《數位市場法》(DMA)和英國《數位...
留言
發佈留言
請勿匿名留言,待審核後才會出現。