《個(gè)人信息保護(hù)法》正式落地，互聯(lián)網(wǎng)大廠首當(dāng)其“沖”？阿里騰訊京東們已經(jīng)采取行動(dòng)

“我們依據(jù)最新的監(jiān)管要求更新了淘寶網(wǎng)《隱私權(quán)政策》?！?/p>

11月1日，用戶下載淘寶App后，頁(yè)面會(huì)彈出關(guān)于最新《隱私權(quán)政策》條款，涉及信息收集及使用、對(duì)外提供信息、信息的存儲(chǔ)、未成年人保護(hù)等內(nèi)容。

淘寶最新《隱私權(quán)政策》

上述政策調(diào)整是針對(duì)當(dāng)天正式實(shí)施的《中華人民共和國(guó)個(gè)人信息保護(hù)法》(下稱“《個(gè)人信息保護(hù)法》”)。法案經(jīng)過三次審議，加強(qiáng)保障個(gè)人在信息收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等環(huán)節(jié)的“告知-同意”原則。

伴隨法案的公布及落地，互聯(lián)網(wǎng)成為直接受到影響的行業(yè)。光大證券在研報(bào)中指出，《個(gè)人信息保護(hù)法》對(duì)標(biāo)歐盟 GDPR(《通用數(shù)據(jù)保護(hù)條例》)，其告知和同意原則、對(duì)于自動(dòng)化推薦及互聯(lián)網(wǎng)平臺(tái)的相關(guān)要求，將一定程度改變互聯(lián)網(wǎng)商業(yè)模式邊界。

值得一提的是，《個(gè)人信息保護(hù)法》三審稿中首次增加個(gè)人信息可攜帶轉(zhuǎn)移的規(guī)定，指出“個(gè)人請(qǐng)求將個(gè)人信息轉(zhuǎn)移至其指定的個(gè)人信息處理者，符合國(guó)家網(wǎng)信部門規(guī)定條件的，個(gè)人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑”。

對(duì)此，北京瀛和律師事務(wù)所業(yè)務(wù)中心總監(jiān)高楠告訴記者，許多大型互聯(lián)網(wǎng)平臺(tái)憑借早期積累的用戶信息，獲得了不可撼動(dòng)的行業(yè)地位，甚至迫使用戶接受不公平的隱私條款，而個(gè)人信息可攜權(quán)可有效打破大型平臺(tái)數(shù)據(jù)壟斷的局面。

影響

光大證券研報(bào)認(rèn)為，《個(gè)人信息保護(hù)法》對(duì)互聯(lián)網(wǎng)商業(yè)模式的影響集中在個(gè)性化推薦和數(shù)字廣告方面。具體表現(xiàn)在，法案明確平臺(tái)通過自動(dòng)化決策向個(gè)人進(jìn)行信息推送、商業(yè)營(yíng)銷，應(yīng)當(dāng)提供不針對(duì)其個(gè)人特征的選項(xiàng)，或者向個(gè)人提供便捷的拒絕方式。

研報(bào)指出，用戶拒絕提供非必需信息可能對(duì)短視頻、新聞、推薦等基于用戶個(gè)人信息的內(nèi)容分發(fā)和推薦效率產(chǎn)生一定負(fù)面影響，使廣告顆粒度下降。例如GDPR實(shí)施后，網(wǎng)站頁(yè)面訪問量下滑11.7%，電商收入下滑13.3%。

但與此同時(shí)，自動(dòng)化決策等法律規(guī)定，反而幫助廣告主篩選出長(zhǎng)期且有價(jià)值的客戶。根據(jù)光大證券引用美國(guó)國(guó)家經(jīng)濟(jì)研究局NBER測(cè)算，GDPR告知同意要求使得可追蹤到用戶 Cookies總數(shù)下降12.5%，但是選擇同意追蹤的用戶的預(yù)測(cè)準(zhǔn)確性將有所提高。

整體而言，浙江財(cái)經(jīng)學(xué)院人文與傳播學(xué)院陸斌教授認(rèn)為，法案在經(jīng)營(yíng)收入方面對(duì)互聯(lián)網(wǎng)公司影響程度有限，因?yàn)閺V告識(shí)別多是基于消費(fèi)者特征的脫敏數(shù)據(jù)，用于商業(yè)營(yíng)銷的大數(shù)據(jù)抓取分析更多基于行為習(xí)慣，不需要精準(zhǔn)還原某人的個(gè)人可識(shí)別性特征。

合規(guī)成本增加是《個(gè)人信息保護(hù)法》帶來的直接影響。 高楠指出，法案要求互聯(lián)網(wǎng)平臺(tái)利用個(gè)人信息進(jìn)行自動(dòng)化決策時(shí)，應(yīng)保證決策的透明度和結(jié)果公平、公正，對(duì)平臺(tái)已有的算法進(jìn)行調(diào)整或迭代，這或?qū)斫?jīng)營(yíng)成本的增加。

此外，法案對(duì)于違規(guī)行為的最高可處以5千萬元以下或者上一年度營(yíng)業(yè)額5%以下罰款?！白罡?%的處罰力度，會(huì)對(duì)企業(yè)起到震懾作用，畢竟違法成本極高?！标懕蟊硎?，阿里曾因“二選一”壟斷被處以其2019年銷售額4%的182.28億元罰款。對(duì)企業(yè)而言，5%的處罰力度絕對(duì)是一條不敢冒犯的紅線。

應(yīng)對(duì)

從年初《個(gè)人信息保護(hù)法》推進(jìn)以來，多家互聯(lián)網(wǎng)公司陸續(xù)出臺(tái)了相應(yīng)措施。例如在隱私安全領(lǐng)域，法案規(guī)定個(gè)人信息處理者制定內(nèi)部管理制度和操作規(guī)程，對(duì)個(gè)人信息實(shí)行分類管理，并且采取相應(yīng)的加密、去標(biāo)識(shí)化等安全技術(shù)措施。

對(duì)此，今年7月6日，淘寶開放平臺(tái)發(fā)布了《依法加強(qiáng)消費(fèi)者訂單中敏感信息保護(hù)的公告》，要求入駐淘寶平臺(tái)的第三方開發(fā)者和商家將訂單中涉及消費(fèi)者姓名、手機(jī)號(hào)碼、身份證、地址等敏感信息進(jìn)行脫敏處理。

7月9日，京東公布了《JD用戶訂單隱私安全方案》，表示將對(duì)訂單中手機(jī)號(hào)和座機(jī)號(hào)進(jìn)行脫敏。

7月20日，抖音電商運(yùn)營(yíng)團(tuán)隊(duì)宣布啟動(dòng)消費(fèi)者隱私數(shù)據(jù)加密項(xiàng)目，8月1日起商家將無法獲得訂單收獲信息中用戶的手機(jī)號(hào)、姓名、收貨地址等信息。

10月30日，Apple向用戶發(fā)布“已為《個(gè)人信息保護(hù)法》做好準(zhǔn)備”郵件，其中特別提到準(zhǔn)備了一份隱私披露補(bǔ)充聲明，來向中國(guó)大陸用戶提供更多相關(guān)信息。

目前，《淘寶網(wǎng)隱私權(quán)政策》于11月1日生效；《京東隱私政策》于10月7日已生效；抖音、快手的隱私新政分別在10月27日、10月13日生效。

京東、抖音、快手隱私新政

對(duì)于廣告等業(yè)務(wù)層面影響，某頭部互聯(lián)網(wǎng)平臺(tái)相關(guān)負(fù)責(zé)人告訴記者，公司正在通過聯(lián)邦學(xué)習(xí)的方式，在滿足用戶隱私保護(hù)、數(shù)據(jù)安全和政府法規(guī)的要求下，進(jìn)行數(shù)據(jù)使用和機(jī)器學(xué)習(xí)建模，最大化保證廣告投放效果。

“隨著監(jiān)管加強(qiáng)，互聯(lián)網(wǎng)行業(yè)將出現(xiàn)替代產(chǎn)品，從基于個(gè)人定位的數(shù)據(jù)切換到基于群體定向的數(shù)據(jù)?！?上述負(fù)責(zé)人進(jìn)一步表示，這就類似現(xiàn)在用煤發(fā)電，如果煤炭資源枯竭了，市場(chǎng)會(huì)改成風(fēng)能或者氫能發(fā)電。只要需求端存在，供給端會(huì)做出相應(yīng)補(bǔ)償。

除了隱私保護(hù)，《個(gè)人信息保護(hù)法》還引入了針對(duì)大型互聯(lián)網(wǎng)平臺(tái)的特別義務(wù)，包括按照國(guó)家規(guī)定建立健全個(gè)人信息保護(hù)合規(guī)制度體系，成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)對(duì)個(gè)人信息保護(hù)情況進(jìn)行監(jiān)督。

10月15日，騰訊官方宣布將于近期成立“個(gè)人信息保護(hù)外部監(jiān)督委員會(huì)”。作為第三方獨(dú)立監(jiān)督機(jī)構(gòu)，委員會(huì)的工作包括但不限于：結(jié)合相關(guān)法律法規(guī)要求，獨(dú)立評(píng)議騰訊公司及各產(chǎn)品隱私保護(hù)相關(guān)工作、提出指導(dǎo)和修改意見等。

陸斌認(rèn)為，設(shè)立第三方獨(dú)立監(jiān)督評(píng)估機(jī)構(gòu)是非常必要的，機(jī)構(gòu)能夠參與到企業(yè)在個(gè)人信息保護(hù)工作中的評(píng)估和監(jiān)管全過程，有助于加強(qiáng)對(duì)個(gè)人信息處理的合規(guī)性監(jiān)控，進(jìn)而提升個(gè)人信息保護(hù)的整體水平。

未來

2021年被稱為中國(guó)的“數(shù)據(jù)安全元年”。今年以來，《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)密集出臺(tái)，加之2017年實(shí)施的《網(wǎng)絡(luò)安全法》，三法并行成為國(guó)內(nèi)網(wǎng)絡(luò)空間治理和數(shù)據(jù)保護(hù)的“三駕馬車”。

高楠指出，近幾年來，頻發(fā)的數(shù)據(jù)泄露案和出現(xiàn)維權(quán)難等問題，暴露了個(gè)人信息保護(hù)分散立法已經(jīng)不能滿足公民需求。而網(wǎng)絡(luò)科技的高速發(fā)展能夠平衡個(gè)人信息的權(quán)益與合理利用，這是我國(guó)推進(jìn)立法的主要原因之一。

從全球范圍來看，多位法律人士將《個(gè)人信息保護(hù)法》類比為歐盟的GDPR。對(duì)此，高楠認(rèn)為，《個(gè)人信息保護(hù)法》在信息處理的合法性基礎(chǔ)、同意規(guī)則、數(shù)據(jù)本地化要求、數(shù)據(jù)出境安全評(píng)估、跨境證據(jù)調(diào)取等方面更為嚴(yán)格。

尤其是“數(shù)據(jù)可攜帶權(quán)”的引入，在一定程度上促進(jìn)經(jīng)營(yíng)者公平競(jìng)爭(zhēng)，解決數(shù)據(jù)平臺(tái)的數(shù)據(jù)壟斷問題?！皻W盟可攜帶權(quán)的做法，非但沒有促進(jìn)競(jìng)爭(zhēng)，反而讓如臉書、谷歌等大型企業(yè)形成聯(lián)盟。聯(lián)盟內(nèi)的企業(yè)數(shù)據(jù)格式統(tǒng)一，可互轉(zhuǎn)移；但如果用戶想將數(shù)據(jù)轉(zhuǎn)至其他平臺(tái)，則因無法兼容的接口而落空，最終加劇壟斷?！备唛忉尩?。

另一方面，《個(gè)人信息保護(hù)法》的規(guī)定相對(duì)原則性、方向性，還需更多細(xì)則來解決實(shí)際操作層面的問題。例如在第三方機(jī)構(gòu)監(jiān)管方面，由于數(shù)據(jù)管理是一項(xiàng)海量工程，監(jiān)管任務(wù)十分龐大，涉及到個(gè)人信息的存檔、保管、處理以及應(yīng)用、轉(zhuǎn)移等。

陸斌指出，法案落地后，應(yīng)該通過司法解釋，將個(gè)人信息進(jìn)行分類或者分級(jí)別管理，明確哪些部門、哪些行業(yè)采集的個(gè)人信息不能用于商業(yè)用途。同時(shí)，網(wǎng)信辦等監(jiān)管部門也要進(jìn)一步加強(qiáng)對(duì)企業(yè)和第三方機(jī)構(gòu)的系統(tǒng)培訓(xùn)及責(zé)權(quán)分工。

再如個(gè)人信息可攜帶權(quán)方面。目前，《個(gè)人信息保護(hù)法》并未明確數(shù)據(jù)可攜帶權(quán)的范圍、權(quán)利實(shí)現(xiàn)方式。高楠表示，上述條款實(shí)現(xiàn)的前提為“符合國(guó)家網(wǎng)信部門規(guī)定條件”，具體施行仍有待網(wǎng)信部門出臺(tái)細(xì)則，包括是否會(huì)對(duì)可攜帶權(quán)行使范圍進(jìn)行限縮、如何平衡數(shù)據(jù)可攜帶權(quán)與第三方權(quán)益影響等。

“企業(yè)如何在保障個(gè)人信息主體權(quán)利的基礎(chǔ)上解決技術(shù)障礙、平衡合規(guī)成本，都將成為《個(gè)人信息保護(hù)法》出臺(tái)之后值得持續(xù)觀察、探討的問題?！备唛a(bǔ)充道。

（文章來源：經(jīng)濟(jì)觀察網(wǎng)）

標(biāo)簽： 個(gè)人信息保護(hù)法 互聯(lián)網(wǎng) 阿里 京東 采取行動(dòng) 大廠 騰訊 落地