「知情同意」這四個字,也就是讓使用者知道你到底如何用,可以更改、也可以撤回,這些都是GDPR裡面最基本的東西,但是以前有GDPR高度拘束力的東西,很多公司會說都有給,但事實上是五百頁的法律文件,他說沒有去看,他會說你一開始沒有捲到底,沒有看到這一份文件,這個是使用者的問題,但你有同意,像GDPR出來之後,這一些都會有所改觀,就是要用使用者一般人都看得懂的簡單方法來解釋這一件事,讓大家隨時有資料請求權、變更權及刪除權,用開放的格式,從一家廠商轉移到另外一家廠商的權利的可攜權,這些本來個資法及其他的施行細則裡面,你說這一些文字大概也都有,但實際變成一個可執行的東西,我想從GDPR生效之後,因為他們有一個很厲害的罰鍰,可以罰到營業額4%,這是很大的武器,所以在這一種情況下,公司願意往這個方向投資,只要不要花超過營業額的4%去投資,他就有賺。