双十一遇上个人信息保护法,互联网企业准备好了吗?

绘图:杨佳 快递单容易泄露个人信息,营销短信密集轰炸,浏览的商品价格比其他人要高……这个双十一购物节,或许可以更“安全剁手”,因为上述情况都将被严厉禁止。 11月1日,《中华人民共…

绘图:杨佳

快递单容易泄露个人信息,营销短信密集轰炸,浏览的商品价格比其他人要高……这个双十一购物节,或许可以更“安全剁手”,因为上述情况都将被严厉禁止。

11月1日,《中华人民共和国信息保护法》开始正式实施,针对收集个人信息、大数据杀熟、人脸识别等行为作出了明确规定。这标志着个人的信息权益有了更系统的法治保障,国内数字经济发展和治理自此迈入崭新阶段。

至此,连同已经实施的《数据安全法》《网络安全法》,三者共同构成了我国在网络安全和数据保护方面的法律“三驾马车”,为企业提供数据安全保护提供了全方位的指引。面对新的数据和个人信息秩序,企业准备好了吗?

互联网“首当其冲”

“为更充分保障你的权利,我们为你增加了个人信息浏览和导出机制,设置了系统权限和应用授权管理入口,增加了个性化推荐管理途径更详细地披露了微信是如何处理你的个人信息的。”

这是微信iOS版更新后,首次打开会弹出《微信隐私保护指引》界面,其中包括隐私指引条款。

让巨头们如此重视隐私保护的,是于11月1日正式实施的《个人信息保护法》。该法案加强了保障个人在信息收集、存储、使用、加工、传输、提供、公开、删除等环节的“告知-同意”原则。

一批互联网企业将“首当其冲”。北京市京师律师事务所执业律师徐铭表示,根据经验来看,《个人信息保护法》出台最受影响的是互联网行业,这是因为,互联网公司掌握的信息最多,流量也最大。

其中,《个人信息保护法》第二十四条规定:个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。

这就是公众所熟知的“大数据杀熟”。“法条中所说的‘自动化决策’通俗理解就是大数据的算法,换句话说,今后用户可以拒绝大数据对自己周密的计算及过多的了解,互联网公司同样被禁止利用算法对于用户进行了解和采集。”徐铭说,企业在通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。

光大证券在研报中也指出,《个人信息保护法》对于互联网商业模式的影响集中在个性化推荐以及数字广告方面。

《个人信息保护法》首次增加个人信息可携带转移的规定,这意味着,大型互联网平台凭借早期积累的用户信息,获得了不可撼动的行业地位,而个人信息可携权可有效打破大型平台数据垄断的局面。

头部企业加快修改规则

不仅是影响平台的商业模式,法案也对个人信息的收集、处理提供了指引。

例如,手机App不给权限不让用,该法案对此做出了规定:个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务;处理个人信息属于提供产品或者服务所必需的除外。

“互联网平台在数据收集时,往往非常隐秘,甚至在用户不知情情况下完成。这就需要增强互联网平台收集处理数据的透明度。比如通过隐私政策明确告知互联网平台收集数据的范围、处理数据的方式以及处理目的,收集的数据应该遵循必要限度。”暨南大学法学院教授、广东省法学会网络与电子商务法学研究会会长刘颖说,应对个人数据去身份化或匿名化后,才能发挥数据的生产要素功能。

随着个人信息保护法律体系的日趋完善,头部互联网和科技公司已经率先行动起来。

10月15日,腾讯官方表示,公司将于近期成立“个人信息保护外部监督委员会”,并公开招募委员会成员,其工作内容将包括独立评议腾讯公司及各产品隐私保护相关工作等。

再往前,7月20日,抖音电商运营团队发布公告,宣布启动消费者隐私数据加密项目;7月9日,京东发布《JD用户订单隐私安全方案》;7月6日,阿里巴巴开放平台发布《依法加强消费者订单中敏感信息保护的公告》。

千亿级市场蓄势待发

《个人信息保护法》既对个人信息处理各环节作了全流程规范,也对个人信息处理不合规可能承担的民事、行政和刑事责任作了综合性规定,也就算是说,该法案提升了企业违规的成本,同时降低了用户的维权门槛。

例如,根据《个人信息保护法》,情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款。

对于个人的维权,法律首次提出了公益诉讼的方式。北京瀛和律师事务所业务中心总监高楠表示,这是本法的一项首创,当众多个人敏感信息受到侵害,个人可以向三大类机构进行诉讼,包括人民检察院、法律规定的消费者组织、由国家网信部门确定的组织,三选一即可,然后由机构向法院起诉。

但业界也乐见,随着《个人信息保护法》落地,行业发展将重新回到良性发展的正轨上,与此同时,相关公司都在追加数据安全投入,围绕个人信息保护与数据治理,包括数据加密、分类治理、安全管控等技术在未来或成为互联网平台的标配。

深信服数据安全产品线总经理李玉亮也注意到,一家快递公司20多个人用了半年时间来梳理内部数据,包括到底搜集了哪些数据,比如身份证号、手机号、地址等个人信息处于怎样的状态。像很多公司一样,这家快递公司对个人信息保护没有一个清晰规划,内部不同部门轻易就可以调用数据,经年累月下来,存在非常多的风险。

国泰君安研究所计算机首席分析师李沐华认为,《个人信息保护法》落地后,假设单个网站或者APP投入金额超过五万元,潜在市场空间即达到千亿元。

南方日报记者 郜小平 叶丹

来源:南方日报、中国青年网企鹅号

作者: qingyun

为您推荐

联系我们

联系我们

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部