今日财富FortuneToday(ID:FortuneToday-)
互联网时代,个人信息成为整个社会的关注焦点。随着个人信息保护问题步入“深水区”,个人信息保护立法也历经千锤百炼。
继《数据安全法》、《网络安全法》、《民法典》等对个人信息保护做出原则性规定后,行业讨论已久的《中华人民共和国个人信息保护法》于11月1日正式实施。
毫无疑问,《个人信息保护法》的落地将对互联网、网络安全、金融等许多行业产生一定影响。其中,较为瞩目的便是互联网公司。
事实上,在《个人信息保护法》正式落地之前,官媒对于“App过度收集用户信息”的评论就不绝于耳。
前有人民日报针对用户反映的“微信在后台反复读取相册一事”评论称,保护隐私与提供更好的服务绝非“鱼和熊掌”,不应该也不能滑向非此即彼的关系。同时其指出,为了获得更多优质的服务和体验,用户确实需要让渡出部分个人信息,但这并不意味着服务提供商可以无限制地获取个人信息。
紧接着10月13日,经济日报评论称,App过度收集用户信息是一种内卷,对于部分顶风作案的App,监管部门应要求企业自查自纠,及时整改。方便之门不是偷窥之门,绝不能放任App偷窥用户。
《今日财富》据公开资料不完全整理统计发现,今年以来有近400款手机APP因违法违规收集个人信息等原因被工信部通报,主要集中在出行服务、网络直播、安全管理、网络借贷、求职招聘等领域。其中不乏百度、字节跳动、腾讯、华为、前程无忧等行业巨头。
(数据来源:工业和信息化部信息通信管理局,《今日财富》统计,数据截至2021年11月3日)
清华五道口金融学院院长张晓慧在外滩金融峰会上表示,大型科技公司过度采集客户数据,在各产品条线上混用数据,侵犯客户数据隐私。一些科技公司随意将用户数据在不同的产品条线上混用,加大了隐私保护的难度。
很多用户或许都有诸如这样的体验:在和朋友闲聊中提到香水,打开购物软件,首页就会推荐香水;当说想喝奶茶,打开外卖软件,首页就会推荐奶茶;在聊天时提到某样东西,随后便在朋友圈中刷到相关的产品或服务推荐。
上述这些都是APP收集个人信息的表现。据MIUI隐私保护能力建设研发团队透露,平均每部手机每天会被APP定位3691次,相册和个人文件每天被APP访问2432次,APP在后台每天尝试悄悄地启动783次,有超过40万个APP可以直接读取用户的剪切板。
此前,美团APP就因24小时频繁定位被推上热搜,还有用户反映iOS版微信、淘宝、QQ等应用程序,在前台未使用的前提下,APP仍在后台频繁读取用户相册。
针对行业乱象,监管也未曾“手软”。2019年以来,有关部门组织开展App违法违规收集使用个人信息专项治理,对问题较为严重的1000余款App进行公开曝光。
今年,更是持续深入开展摄像头偷窥等黑产集中治理,下架违规产品1600余件,并对存在隐私视频信息泄露隐患的视频监控App厂商进行约谈。
《个人信息保护法》的落地进一步提高并细化了对于个人信息收集和使用的合规要求,意味着我国个人信息处理正式进入有法可依的新时代。
法案对受保护的个人信息作出界定,其中第四条规定,“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息”,数据处理者如移动应用开发商需经过数据主体(即用户个人)的同意才能处理用户数据,不满14周岁的未成年人信息应当取得其监护人的同意。
从短期看,该法可能会造成相关公司业务合规成本的上升。
国泰君安李沐华坦言,《个人信息保护法》所影响的群体主要是互联网公司。
光大证券在研报中表示,《个人信息保护法》对于互联网商业模式的影响集中在个性化推荐以及数字广告方面。具体体现在,处理个人信息前需征得用户同意,用户拒绝提供非必需信息可能对短视频、新闻、推荐等基于用户个人信息的内容分发和推荐效率产生一定负面影响,使得广告颗粒度下降,造成eCPM(每一千次展示可以获得的广告收入)降低、广告主ROI(投入产出比)下滑。
对广告主而言,一旦用户拒绝授权App开发者跟踪信息,广告主再无法精确地计算投入产出比,并且失去个性化头发和重复营销的能力。出于对个人隐私保护的重视,用户若多倾向于拒绝授权应用App追踪信息,将给广告投放效果评估产生重大影响;
此外,《个人信息保护法》规定,利用个人信息进行自动化决策,应保证决策的透明度和结果公平、公正,要求互联网平台对已有的算法进行调整或迭代,这或将带来经营成本的增加,而且调整或迭代后的算法留存用户的效率可能会有下降风险。
针对个人信息保护相关法律的陆续出台,对腾讯旗下微信、QQ等产品业务可能造成的影响,《今日财富》向腾讯公司发函求证,但截至发稿并未获得回应。
不过,近期头部互联网公司的在此方面动作不断,或许可以略窥一二。
10月22日,腾讯、华为等20余家重点APP运营企业签署《深圳市APP个人信息保护自律承诺书》,向社会公开作出“不超范围采集信息,不强制索要用户授权,不利用大数据杀熟、不滥用人脸识别数据,不监听个人隐私”等承诺。
在此之前,腾讯官方便表示,公司将于近期成立“个人信息保护外部监督委员会”,并公开招募委员会成员。该委员会是腾讯隐私保护工作的第三方独立监督机构,工作内容将包括但不限于:结合相关法律法规要求,独立评议腾讯公司及各产品隐私保护相关工作、提出指导和修改意见等。
不仅如此,抖音、京东、阿里也已纷纷出台相应措施。7月20日,抖音电商运营团队发布公告,宣布启动消费者隐私数据加密项目;7月9日,京东发布《JD用户订单隐私安全方案》;7月6日,阿里巴巴开放平台发布《依法加强消费者订单中敏感信息保护的公告》。
业内人士对此表示,打击信息泄露、保护用户信息安全是当下互联网平台治理的重点方向,App运营商与其坐等政策干预进来被动挨打,还不如主动求变,提前做好准备。
今年以来,互联网平台企业及跨境券商等“数据使用方”,受到监管和舆论的关注。
《个人信息保护法》的落地进一步提高并细化了对于个人信息收集和使用的合规要求,意味着我国个人信息处理正式进入有法可依的新时代。
有专家表示,作为个人信息处理者或机构,应从制度建设、人员能力、技术保障手段等多方面对经营过程进行规范,将个人信息收集使用合规的理念贯穿产品设计、研发、运营的过程中,提前防范侵害用户权益、个人信息泄漏风险等事件发生。
随着相关法律的陆续出台,过度采集用户数据,侵犯用户数据隐私的局面将得到有效遏制。
如需转载请与《今日财富》杂志社联系
版权及商务合作电话:021-50388577
投稿及新闻线索邮箱:021-50388572
非工作日联系电话:18017346861
未经《今日财富》杂志社授权,严禁转载或镜像,违者必究
