為了貫徹 GDPR 中的「資料最小化」原則，歐洲資料保護委員會（EDPB）於近日發布 2/2025 號指引，明確指...

為了貫徹 GDPR 中的「資料最小化」原則，歐洲資料保護委員會（EDPB）於近日發布 2/2025 號指引，明確指...

為了貫徹 GDPR 中的「資料最小化」原則，歐洲資料保護委員會（EDPB）於近日發布 2/2025 號指引，明確指出：線上零售商不得在非必要情況下，強制消費者建立帳號才能完成購物。 此舉預計將對全球跨境電商的結帳流程產生革命性影響。

根據 EDPB 的建議書，單次購物所需的個資（如姓名、地址）並不包含「設定密碼」與「建立長期檔案」。當帳號與交易行為並無直接關聯時，強制註冊被視為過度收集個資。歐盟監管機構強調，商家必須提供訪客結帳選項，確保消費者在不被追蹤長期購物習慣的前提下，仍能享有平等的消費權利。

此政策旨在避免網站利用註冊手續誘導消費者訂閱電子報或進行行為定向廣告。雖然數位訂閱服務（如串流平台）仍具豁免權，但一般的實體商品電商若未落實隱私設計，恐將面臨 GDPR 巨額罰款。這項「隱私優先」的執法方針將迫使亞馬遜及各大零售巨頭重新調整結帳介面。隨著 2026 年數位公平意識抬頭，台灣的電商也應及早更新系統，確保合規。