我是廣告 請繼續往下閱讀
因此,鍾典晏表示,對於元宇宙平台與開發商來說,其主要的風險來自於虛擬世界中的IP(智慧財產),因此,元宇宙企業與服務的價值,很大程度與使用者的個人資料的運用程度息息相關,而使用者的個人資料又是物聯網和大數據資訊的核心,如果產品與服務的提供者未事先取得使用者同意,就使用其個人資料,使用者就可能會感到隱私遭受侵犯而抵抗、反制或提起訴訟。因此,欲在元宇宙發展業務的企業,或是投資元宇宙企業的投資人,皆需要正視所取得的使用者資料是否合法,是否可合法運用。
此外,企業若以「個人信息處理者」的角色處理個人資料,鍾典晏提醒,應注意包括建立個資透明度與追蹤機制、補強企業整體的隱私防護機制、確保大數據分析的資料集去識別化與建立資料及風險評估機制,例如制定內部管理制度和操作規程;企業也必須建立一個使資料主體能夠便利行使個人權利的申請受理和處理介面或機制。若利用個人資料進行自動化決策,必須保證決策的透明度以及結果公平公正。
由於在元宇宙世界中,跨境傳輸幾乎是不可避免的事情,鍾典晏也提到,若需進行資料跨境傳輸,除須滿足法律規定外,尚須資料主體的個人單獨同意,並且設置黑名單,禁止個人資料傳輸資料至黑名單之公司或國家等,方可對個人資料進行必要的傳輸運用。
KPMG安侯建業聯合會計師事務所稅務投資部資深顧問孫欣建議,從事元宇宙的企業除要落實相關個資措施外,亦要留存措施的執行紀錄,投資人在投資或併購之前,除透過智慧財產查核了解與確保企業持有必要之技術外,更需要針對企業取得與利用的數據資訊是否可合法運用進行查核,即所謂的「privacy due diligence/個資查核」。近年來國際併購投資逐漸強調privacy DD的重要性,及早發現個資防護的漏洞及資料收集運用之合規性,才能正確評估併購標的的真實價值和潛在成本。