移動互聯(lián)網(wǎng)時代,數(shù)據(jù)給生活帶來方便的另一面,是埋下了個人信息泄露的隱患,眾多互聯(lián)網(wǎng)平臺也因此走上了風(fēng)口浪尖。8月20日,十三屆全國人大常委會第三十次會議表決通過《中華人民共和國個人信息保護法》,自2021年11月1日起施行,其中對應(yīng)用程序(App)過度收集個人信息、自動化決策差異化定價等問題作出了針對性規(guī)范,更是明確了對大型個人信息處理者的義務(wù)和侵權(quán)懲處力度。隨著國家立法劃出紅線,對大型網(wǎng)絡(luò)平臺的特別要求不斷趨嚴,互聯(lián)網(wǎng)平臺游戲規(guī)則或?qū)⒂瓉碜兏铩?/P>
殺熟、濫用“一鍋端”
平臺獲取、處理用戶數(shù)據(jù)的權(quán)限不再模糊。據(jù)了解,此次個人信息保護法明確了處理個人信息應(yīng)當采取對個人權(quán)益影響最小的方式、收集范圍限于實現(xiàn)處理目的最小的范圍、保存期限為實現(xiàn)處理目的所必要的最短時間的“三最”限制。
而為遏制“大數(shù)據(jù)殺熟”等操作,個人信息保護法對癥下藥,規(guī)定了個人信息處理者利用個人信息進行自動化決策,不得對個人在交易價格等交易條件上實行不合理的差別待遇。這項規(guī)定直指各類在線交易App給老客賣更高價的慣用套路,嚴治精準溢價。
在人臉識別濫用方面,個人信息保護法也作出了回應(yīng)。今年初,“戴頭盔看房”的怪象一度引發(fā)社會各界的關(guān)注和熱烈討論,對此,個人信息保護法要求,在公共場所安裝圖像采集、個人身份識別設(shè)備,應(yīng)設(shè)置顯著的提示標識;所收集的個人圖像、身份識別信息只能用于維護公共安全的目的。
在個人信息處理方面,聯(lián)網(wǎng)平臺是個人信息保護的關(guān)鍵環(huán)節(jié)。對提供重要互聯(lián)網(wǎng)平臺服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個人信息處理者,個人信息保護法規(guī)定其應(yīng)當履行建立健全個人信息保護合規(guī)制度體系、制定平臺規(guī)則、定期發(fā)布個人信息保護社會責任報告、接受社會監(jiān)督等多項義務(wù)。
“不透明”難題有解
民有所呼,法有所應(yīng)。平臺利用大數(shù)據(jù)技術(shù)釆集用戶信息、建立用戶“畫像”,并以謀取利益為目的,根據(jù)用戶“畫像”提供特定的、非可選性的商品或服務(wù),一直以來,這種基于算法的自動推薦,往往被懷疑是否在收集、使用個人信息的程度方面超出了消費者的隱私邊界。
“我最近在玩一款游戲,并且經(jīng)常和朋友們在微信上或者面對面談?wù)撚螒蚶镉幸馑嫉牡胤。我昨天打開淘寶,發(fā)現(xiàn)首頁向我推送了這款游戲帶玩的虛擬產(chǎn)品。之前沒有在淘寶上搜索或瀏覽過這類商品,根本不知道它是怎么被推薦的,這難道會是巧合嗎?”張明(化名)告訴北京商報記者。
北京市消費者協(xié)會調(diào)查也發(fā)現(xiàn),近九成人認為“大數(shù)據(jù)殺熟”現(xiàn)象普遍存在,56.92%的被調(diào)查者表示,自已有過被“大數(shù)據(jù)殺熟”的經(jīng)歷,主要包括網(wǎng)購平臺、在線旅游、網(wǎng)約車、外賣、影視類App或網(wǎng)站等消費場景。但面對上述情況的時候,涉事企業(yè)否認,消費者難以舉證,最后的結(jié)果也往往是不了了之。
《比較》研究部主管陳永偉告訴北京商報記者,對用戶來說,允許平臺依據(jù)其個人信息進行自動化決策操作的初衷是為了便利生活!皬慕(jīng)濟學(xué)上看,個性化服務(wù)的行為有一定效率,但它們最大的問題可能是不透明!
對此,個人信息保護法明確,個人信息處理者通過自動化決策方式向個人進行信息推送、商業(yè)營銷,應(yīng)當同時提供不針對其個人特征的選項,或者向個人提供便捷的拒絕方式。此外,該法還賦予了消費者面對互聯(lián)網(wǎng)運營者自動化決策時有權(quán)要求處理者進行說明的權(quán)利,并有權(quán)拒絕個人信息處理者僅通過自動化決策的方式作出決定。
“這就意味著用戶在遭遇可能存在的‘大數(shù)據(jù)殺熟’時,有權(quán)要求互聯(lián)網(wǎng)運營者對是否運用大數(shù)據(jù)分析進行差異定價進行說明。也就是說,是否存在‘大數(shù)據(jù)殺熟’的舉證責任由運用大數(shù)據(jù)分析的互聯(lián)網(wǎng)運營者來承擔,對于消費者維權(quán)來說是極大的利好。”廣東九劍律師事務(wù)所律師羅璀介紹道。
在實際使用過程中,有些App在得不到個人同意的時候,就馬上拒絕服務(wù)。對此,個人信息保護法規(guī)定,處理個人信息應(yīng)當遵循合法、正當、必要和誠信原則,不得通過誤導(dǎo)、欺詐、脅迫等方式處理個人信息。
中國人民大學(xué)法學(xué)院教授張新寶認為,根據(jù)這次法律規(guī)定,即使是(用戶)不同意收集某一些信息,那么該App還是應(yīng)當依法提供必要的服務(wù),不得拒絕服務(wù)。
規(guī)則變了,玩法也要變
互聯(lián)網(wǎng)經(jīng)濟跑過了草莽時代,如今,個人信息保護法的落地也開始倒逼平臺摒棄對用戶隱私的依賴。事實上,眼下互聯(lián)網(wǎng)行業(yè)的合規(guī)壓力已經(jīng)明顯增加。首先,應(yīng)用程序治理正在不斷深入和鞏固,今年以來,我國網(wǎng)信辦對網(wǎng)絡(luò)直播、求職招聘、新聞資訊等十多種類型的手機應(yīng)用程序進行了檢測,目前351款因違法違規(guī)收集、使用個人信息被通報,25款因嚴重違法違規(guī)收集、使用個人信息被下架。
上個月,為促進平臺經(jīng)濟健康發(fā)展,工信部也啟動了互聯(lián)網(wǎng)行業(yè)專項整治行動,主要聚焦擾亂市場秩序、侵害用戶權(quán)益、威脅數(shù)據(jù)安全、違反資源和資質(zhì)管理規(guī)定等四方面的8類問題,共涉及22個具體場景。
而本次立法也在個人信息的搜集、利用等方面提出了很多新規(guī)定,陳永偉表示,對于平臺經(jīng)濟來講,這意味著一種游戲規(guī)則的變化。游戲規(guī)則變了,玩法也要變化,這可能會導(dǎo)致很多模式和技術(shù)的變革。根據(jù)法律要求,企業(yè)以后可能要對用戶數(shù)據(jù)重新進行加密,或者開始使用隱私計算等新技術(shù)。
“關(guān)于個人信息保護即將面臨新一輪監(jiān)管浪潮,對互聯(lián)網(wǎng)企業(yè)來說,合規(guī)的風(fēng)險和成本都更高了。”中國政法大學(xué)知識產(chǎn)權(quán)中心特約研究員趙占領(lǐng)告訴北京商報記者。
個人信息保護明確立法,有望倒逼互聯(lián)網(wǎng)企業(yè)規(guī)范使用“大數(shù)據(jù)”,維護互聯(lián)網(wǎng)經(jīng)濟健康發(fā)展,還市場一個公平透明的消費環(huán)境。立法監(jiān)管之下,能否重新贏得用戶的信任、重塑行業(yè)信譽,互聯(lián)網(wǎng)企業(yè)的下一步技術(shù)作為至關(guān)重要。