原标题:美国加利福尼亚州北部海域发生7.0级地震 触发海啸预警 2021年11月1日,《个人信息保护法》(以下简称“个保法”)正式实施。作为国内首部专门针对个人信息保护的系统性、综合性法律,“个保法”明确要求个人信息处理者在收集、使用、加工、传输、存储他人个人信息时遵循合法、正当、必要和诚信等原则。该法的焦点之一在于对企业的影响,比如规定有关数据平台企业要建立合规制度体系,明确其保护个人信息、定期发布个人信息保护社会责任报告等一系列法定义务。
开展个人信息保护与数据合规,对相关企业是“成本增加”还是“资产增值”?多家受访企业表示,从企业长远发展、消费者权益保障、政府监管与政策导向的宏观视角来看,个人信息保护实则是一项能带来诸多效益、促进多方共赢的重要举措,它不仅能够规范市场秩序,更能为企业赢得用户信任,这对企业来说是一笔巨大的“隐形资产”。
针对个人信息被“过度采、强制要、诱导取、违规用”等问题,2023年6月,在国家网信办网络执法与监督局的指导下,上海市网信办、上海市市场监督管理局联合部分行业主管部门启动“亮剑浦江·消费领域个人信息权益保护专项执法行动”,对扫码点餐、停车扫码缴费、少儿学习培训、网络理财小贷、房产中介、租借充电器、商超购物、汽车4S店等八大日常消费场景,分阶段、分重点、分领域开展专项执法行动。
在咖啡点单场景,连锁咖啡品牌“manner”扫码之后、点单之前需勾选并同意“隐私政策”“用户协议”等提示,此后弹出的页面显示“开始点单”、“会员积分码”两个按钮,且“开始点单”按钮更加显眼,点击后即直接跳转支付。在连锁咖啡品牌“瑞幸”,扫码之后同样会跳转至“我已阅读并同意本温馨提示内容及相关协议”页面,其中包括“开启位置权限后获取位置信息”“根据位置信息提供更契合需求的页面展示”等。澎湃新闻发现财神到张国立,点单前除了选择“我已阅读并同意相关协议、隐私权政策”外,还有三个按钮,从上至下依次为“微信一键登录”“手机号登录”和“免登录”财神到张国立,点击任意按钮均可跳转到点单页面。
在人脸识别技术应用场景,普陀区镇坪路地铁站某出口,一台显示经营者为“北京泰和瑞通云商科技有限公司上海分公司”的自动贩售机上,虽有“刷脸支付”标识,但在实际使用中,该选项已下线,消费者可以直接扫码开柜门获取需要的商品。“以前总觉得为了买一瓶水,还要出让自己的人脸信息,很不值得。所以,宁可忍一会走出地铁站,到便利店去购买,才感觉安心。现在这种担心放下了”,一位在地铁站内自动售货机买水的乘客对比介绍自己心态变化。
消费者的感受也得到了第三方评估机构的认同。澎湃新闻了解到,为了对“亮剑浦江”专项执法行动成效进行客观呈现和综合评估,华东政法大学作为中立第三方连续受邀成立评估项目组,开展调研评估。对2024年的专项执法行动,评估项目组认为,行动贯穿个人信息收集、存储、使用、加工、传输等全流程,实现“前端”“后端”综合治理,特别是针对彰显上海特色的咖啡领域和具有高度敏感性的人脸识别技术应用领域,提出风险与合规成本相适配的规范指引体系,以点带面,促进上海个人信息保护现状得到进一步改观。
收集个人信息应当限于实现处理目的的最小范围,不得过度收集;不得对个人在交易价格等交易条件上实行不合理的差别待遇;提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者应当建立健全个人信息保护合规制度体系,定期发布个人信息保护社会责任报告……作为国内第一部个人信息保护方面的专门法律,“个保法”充分回应了社会关切,为破解个人信息保护中的热点难点问题提供了强有力的法律保障。
“在用户使用美团充电宝时财神到张国立,我们会通过隐私弹窗等方式向用户告知《隐私政策》以及提供服务所需调用的隐私权限,明示个人信息或隐私权限收集、使用的具体规则,并经用户主动勾选同意以保障用户知情权、选择权。”前述工作人员介绍,在数据安全保障方面财神到张国立,美团充电宝内部已建立严格的数据安全管理制度,采取访问控制、保密分类、数据加密及脱敏等手段,以防止未经授权的访问、泄露、不当使用等违规处理数据及个人信息的行为。
针对自动售货机存在的诱导使用刷脸支付、未尽告知义务等违规收集个人信息问题,2024年8月,上海市网信办会同上海市市场监管局、上海市国资委依法联合约谈上海申通地铁资产经营管理有限公司及三家自动售货机运营企业。近期,上海市网信办、上海市市场监管局还联合申通地铁、支付宝、微信支付组织开展“自动售货机个人信息保护普法培训会”。
上海一自动售货机企业相关工作人员告诉澎湃新闻,被上海市网信办、上海市市场监管局等约谈后,企业立即关闭设备自查,并在系统内部进行敏感数据泄漏的风险排查,开展针对数据管理平台的应急演练。其次,在消费者使用端增加了用户同意环节,新增作为自动售货机经营主体的隐私政策,并对消费者个人手机号进行加密、脱敏处理。
“实际上,企业主要是基于要利用信息和数据的价值,而在利用数据和信息过程中,按道理需要探索出合规使用路径才可以使用。”盘和林说,但现实情况是,直接使用数据和信息的企业并未受到严厉处罚,而找到合规使用路径的企业需要投入大量成本,也就是说,如果个人信息和数据的保护严格到一定程度,企业自然会做出正确的选择。
中央财经大学中国互联网经济研究院副院长欧阳日辉曾撰文称,在数字经济时代,数据是新的生产要素,是基础性资源和战略性资源,也是重要生产力。数字信任是数字经济发展和创新的基础。数字经济时代的数字信任,是个人和组织参与经济交易的基本信任,信任的经济功能将放大。数字信任有助于解决数据治理和安全问题,促进数据要素市场形成,支撑数据的市场化配置,推动数字经济发展。
正是基于此,上海相关部门一直在行动。上海市网信办、上海市市场监管局协同多个部门启动开展“‘亮剑浦江·2024’消费领域个人信息权益保护专项执法行动”。今年行动的成果之一,就是结合两年来网信执法实践成果,围绕个人信息保护法,将首次面向企业面向消费者推出4个大礼包,通过释法、指导、评估、保护四个层次,提供个人信息合规利用立体化、集约化管理框架与工具,进一步优化企业合规效果,提升全社会个人信息权益保护意识,通过构建“政府—用户—平台—企业”之间稳定的数字信任关系,推动我国数字经济进入良性竞争和健康发展的状态。