信息收集划红线 互联网平台“生存法则”生变
摘要:移动互联网时代,数据给生活带来方便的另一面,是埋下了个人信息泄露的隐患,众多互联网平台也因此走上了风口浪尖。8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,自2021年11月1日起施行 |
移动互联网时代,数据给生活带来方便的另一面,是埋下了个人信息泄露的隐患,众多互联网平台也因此走上了风口浪尖。8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,自2021年11月1日起施行,其中对应用程序(App)过度收集个人信息、自动化决策差异化定价等问题作出了针对性规范,更是明确了对大型个人信息处理者的义务和侵权惩处力度。随着国家立法划出红线,对大型网络平台的特别要求不断趋严,互联网平台游戏规则或将迎来变革。
杀熟、滥用“一锅端”
平台获取、处理用户数据的权限不再模糊。据了解,此次个人信息保护法明确了处理个人信息应当采取对个人权益影响最小的方式、收集范围限于实现处理目的最小的范围、保存期限为实现处理目的所必要的最短时间的“三最”限制。
而为遏制“大数据杀熟”等操作,个人信息保护法对症下药,规定了个人信息处理者利用个人信息进行自动化决策,不得对个人在交易价格等交易条件上实行不合理的差别待遇。这项规定直指各类在线交易App给老客卖更高价的惯用套路,严治精准溢价。
在人脸识别滥用方面,个人信息保护法也作出了回应。今年初,“戴头盔看房”的怪象一度引发社会各界的关注和热烈讨论,对此,个人信息保护法要求,在公共场所安装图像采集、个人身份识别设备,应设置显著的提示标识;所收集的个人图像、身份识别信息只能用于维护公共安全的目的。
在个人信息处理方面,联网平台是个人信息保护的关键环节。对提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,个人信息保护法规定其应当履行建立健全个人信息保护合规制度体系、制定平台规则、定期发布个人信息保护社会责任报告、接受社会监督等多项义务。
“不透明”难题有解
民有所呼,法有所应。平台利用大数据技术釆集用户信息、建立用户“画像”,并以谋取利益为目的,根据用户“画像”提供特定的、非可选性的商品或服务,一直以来,这种基于算法的自动推荐,往往被怀疑是否在收集、使用个人信息的程度方面超出了消费者的隐私边界。
“我最近在玩一款游戏,并且经常和朋友们在微信上或者面对面谈论游戏里有意思的地方。我昨天打开淘宝,发现首页向我推送了这款游戏带玩的虚拟产品。之前没有在淘宝上搜索或浏览过这类商品,根本不知道它是怎么被推荐的,这难道会是巧合吗?”张明(化名)告诉北京商报记者。
北京市消费者协会调查也发现,近九成人认为“大数据杀熟”现象普遍存在,56.92%的被调查者表示,自已有过被“大数据杀熟”的经历,主要包括网购平台、在线旅游、网约车、外卖、影视类App或网站等消费场景。但面对上述情况的时候,涉事企业否认,消费者难以举证,最后的结果也往往是不了了之。
《比较》研究部主管陈永伟告诉北京商报记者,对用户来说,允许平台依据其个人信息进行自动化决策操作的初衷是为了便利生活。“从经济学上看,个性化服务的行为有一定效率,但它们最大的问题可能是不透明。”
对此,个人信息保护法明确,个人信息处理者通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。此外,该法还赋予了消费者面对互联网运营者自动化决策时有权要求处理者进行说明的权利,并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。
“这就意味着用户在遭遇可能存在的‘大数据杀熟’时,有权要求互联网运营者对是否运用大数据分析进行差异定价进行说明。也就是说,是否存在‘大数据杀熟’的举证责任由运用大数据分析的互联网运营者来承担,对于消费者维权来说是极大的利好。”广东九剑律师事务所律师罗璀介绍道。
在实际使用过程中,有些App在得不到个人同意的时候,就马上拒绝服务。对此,个人信息保护法规定,处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。
中国人民大学法学院教授张新宝认为,根据这次法律规定,即使是(用户)不同意收集某一些信息,那么该App还是应当依法提供必要的服务,不得拒绝服务。
规则变了,玩法也要变
互联网经济跑过了草莽时代,如今,个人信息保护法的落地也开始倒逼平台摒弃对用户隐私的依赖。事实上,眼下互联网行业的合规压力已经明显增加。首先,应用程序治理正在不断深入和巩固,今年以来,我国网信办对网络直播、求职招聘、新闻资讯等十多种类型的手机应用程序进行了检测,目前351款因违法违规收集、使用个人信息被通报,25款因严重违法违规收集、使用个人信息被下架。
上个月,为促进平台经济健康发展,工信部也启动了互联网行业专项整治行动,主要聚焦扰乱市场秩序、侵害用户权益、威胁数据安全、违反资源和资质管理规定等四方面的8类问题,共涉及22个具体场景。
而本次立法也在个人信息的搜集、利用等方面提出了很多新规定,陈永伟表示,对于平台经济来讲,这意味着一种游戏规则的变化。游戏规则变了,玩法也要变化,这可能会导致很多模式和技术的变革。根据法律要求,企业以后可能要对用户数据重新进行加密,或者开始使用隐私计算等新技术。
“关于个人信息保护即将面临新一轮监管浪潮,对互联网企业来说,合规的风险和成本都更高了。”中国政法大学知识产权中心特约研究员赵占领告诉北京商报记者。
个人信息保护明确立法,有望倒逼互联网企业规范使用“大数据”,维护互联网经济健康发展,还市场一个公平透明的消费环境。立法监管之下,能否重新赢得用户的信任、重塑行业信誉,互联网企业的下一步技术作为至关重要。
责任编辑:张华