9月24日,由中央網(wǎng)信辦、工信部、公安部、國家標準委指導開展的隱私條款專項工作在北京公布了首批網(wǎng)絡產(chǎn)品的服務評審結果。其中,微信、淘寶網(wǎng)、京東商城、滴滴出行這些知名的“APP”產(chǎn)品均更新了用戶的隱私條款,其中包括為用戶提供了在線注銷賬戶的便利功能。
2017年10月1日,《民法總則》即將生效,作為網(wǎng)絡時代和新世紀的民法典,《總則》第一百一十一條確立了公民個人信息保護原則,而此前在2017年6月1日起生效的《中華人民共和國網(wǎng)絡安全法》(以下簡稱“網(wǎng)安法”)更是體現(xiàn)了在大數(shù)據(jù)背景下對于個人隱私的重視和保護。這次網(wǎng)絡產(chǎn)品的隱私條款的集體變化,就是在這樣的大背景下發(fā)生的。
作為聲稱在國內擁有“7億用戶標配,90%市場份額汽車標配”的高德地圖,也從2017年7月28日推出最新版本的《隱私政策》。此次高德的《隱私政策》修改,在合規(guī)和商業(yè)上做了較好的平衡和設置,本文即以此為例,談一談《網(wǎng)安法》頒布后,互聯(lián)網(wǎng)用戶個人信息保護和互聯(lián)網(wǎng)產(chǎn)品的隱私政策如何制定的問題。
一、“個人信息”是什么?
根據(jù)《網(wǎng)安法》第七十六條第(五)項規(guī)定“個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。”另外,《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第一條規(guī)定“公民個人信息”是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等。細心的讀者不難發(fā)現(xiàn),后者與前者相比,多了“行蹤軌跡”一項。
無獨有偶,高德2017年7月28日最新版本的《隱私政策》中“個人信息”是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。高德中的“反映特定自然人活動情況的各種信息”是否屬于“個人信息”?筆者認為,在大數(shù)據(jù)時代,個人信息的潛在范圍無限擴張,雖然高德收集的地理位置、行蹤軌跡、出行時間、車輛品牌、車輛識別代碼、發(fā)動機型號等看似并不滿足應具有直接的“識別性”的要求,但是信息數(shù)字化的存儲、分析的技術不斷地升級換代,將同屬于一個人的看似不相關的信息,經(jīng)過大量的累積,并經(jīng)過組合后便可構建起完整的圖像,與特定的個人產(chǎn)生直接或間接的關聯(lián)性,從而大大的增加個人身份被識別的可能性。高德《2016年度中國主要城市交通分析報告》反映“英菲尼迪車主愛去整容醫(yī)院,凱迪拉克愛去洗浴推拿”的信息披露,導致車主被標簽化或實行精準性營銷,就很好的詮釋了這一點。高德這次將“反映特定自然人活動情況的各種信息”納入到“個人信息”的范疇,具有其合理性和前瞻性,筆者斷言,雖說現(xiàn)有《網(wǎng)安法》尚未做出類似規(guī)定,但未來網(wǎng)安法進一步修改或者解釋時吸收這一內容的可能性極大。
二、信息保護與商業(yè)利用,如何平衡?
約翰·堂恩說過“每個人都不是一座島嶼,而是那廣袤大陸的一部分。”用戶在通過互聯(lián)網(wǎng)與他人發(fā)生聯(lián)結,共享信息時帶來的豐富與便利的同時,也伴隨著在一定程度披露與分享個人信息,而企業(yè)也需要通過收集、深度的分析、挖掘用戶的個性化偏好,才能進一步的設計更加豐富的產(chǎn)品和創(chuàng)新服務方式。那么,在收集利用信息與合理保護個人隱私這兩種同屬正當?shù)臋嗬V求之間,法律規(guī)定又是如何進行制度設計和法益平衡的呢?
《網(wǎng)安法》第四十一條規(guī)定“網(wǎng)絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。”對此,高德《隱私政策》中的“我們如何收集和使用您的個人信息”列舉了幾種主要的收集方式,做到了對用戶比較明確和詳盡的告知,具體方式有:
(一)收集和使用
1、用戶主動提供:注冊帳號時、在使用產(chǎn)品或服務時、參與營銷活動時主動提供用戶的帳號名稱、姓名、地址、手機號碼、銀行、身份信息、照片等信息。
2、經(jīng)營者收集:用戶在使用搜索服時務、系統(tǒng)頻繁報錯時或主動聯(lián)系時,主動收集記錄聯(lián)系方式、身份信息、日記信息。
3、第三方收集:用戶使用或訂購第三方產(chǎn)品或服務,將信息提供給第三方或向第三方獲取相關信息。
(二)共享
除了直接利用外,為了提升用戶體驗感,增加用戶粘度,網(wǎng)絡經(jīng)營者也存在將收集而來的個人信息與其他方共享、或者共享由其他方提供的個人信息的需要,如果方式不當或者未經(jīng)用戶同意,這不可避免的會對用戶個人造成一定的營銷困擾。因此在《網(wǎng)安法》第四十二條“未經(jīng)被收集者同意,不得向他人提供個人信息”的明文規(guī)定之下,企業(yè)又如何保護個人隱私,又可使其收集到的信息實現(xiàn)共享、流動呢?
對此,我們認為網(wǎng)絡經(jīng)營者在設置隱私條款時,
切不可簡單、籠統(tǒng)的規(guī)定為諸如“用戶授權同意與他人共享個人信息”,對于“他人”的范圍不再予以明確,這一點對用戶是不公平的,因為用戶在未知的情況下對自己的信息處分,難免會有不安全感和求知的欲望,總希望在準確的知曉個人信息將會被誰收集、誰使用、安全性高低等內容才慎重的做出權利的處分決定。這一點,高德的“共享”條款的設定值得其他企業(yè)的借鑒。
高德以用戶明確授權同意共享為前提,并明確約定了“他人”的范圍,即其授權合作伙伴包括軟件服務提供商、智能設備提供商、系統(tǒng)服務提供商、供應商、廣告、分析服務類合作伙伴、金融、征信服務等其他合作伙。高德此舉的更加規(guī)范、合理,充分做到了商業(yè)上“物盡其用”和法律上合規(guī)的平衡。
三、 “關鍵信息基礎設施”(CII )又是什么?
在高德地圖《隱私政策》中,除了上述加強對個人信息保護的內容之外,在第4.1款還有這樣的規(guī)定:“您的個人信息將儲存于中華人民共和國境內,除您在境外使用高德產(chǎn)品或服務需要數(shù)據(jù)傳輸情形外,如需跨境傳輸,我們將會單獨征得您的授權同意。”
高德地圖為什么要在這里對個人信息的“境內儲存”和“跨境傳輸”作出如此“特別”的規(guī)定呢?這就要從《網(wǎng)安法》對“關鍵信息基礎設施”予以嚴密保護的重大新規(guī)說起。《網(wǎng)安法》規(guī)定,國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,實行重點保護。《網(wǎng)安法》進一步要求,關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在境內存儲,因業(yè)務需要,確需向境外提供的,應當按照國家網(wǎng)信部門會同國務院有關部門制定的辦法進行安全評估。這就是關鍵信息基礎設施安全保護制度(CII安全保護制度)。
網(wǎng)絡安全、信息安全是網(wǎng)絡時代國家安全的重中之重,《網(wǎng)安法》的規(guī)定體現(xiàn)了國家保護網(wǎng)絡和數(shù)據(jù)安全、捍衛(wèi)網(wǎng)絡空間主權的決心。但是相比于《網(wǎng)安法》的一般規(guī)定,實踐中,到底哪一些領域、哪一些企業(yè)屬于關鍵信息基礎設施運營者,顯然需要更加詳細的指引。
為此,國家網(wǎng)信部門將會同國務院電信主管部門、公安部門等部門制定《關鍵信息基礎設施識別指南》(“《識別指南》”),解決CII范圍的不確定性的問題。在《識別指南》尚未出臺前,2016年6月網(wǎng)信辦出臺的《網(wǎng)絡安全檢查操作指南》(“《操作指南》”)仍然具有相當?shù)慕梃b意義。
《操作指南》在平臺類中明確規(guī)定了地圖屬于關鍵信息基礎設施運營者。高德作為指導出行的網(wǎng)絡地圖,雖然并非能源、交通、水利、金融、公共服務等傳統(tǒng)觀念中的“影響國計民生的領域”,用戶數(shù)量巨大、涉及地址定位、出行蹤跡、消費習慣等信息,一旦其設施遭到破壞了,將可能受到不可抹滅的影響,這也是此次四部門首次聯(lián)合抽檢,高德榜上有名的重要因素之一吧。就筆者個人淺見,高德在不能絕對排除被認定為“關鍵信息基礎設施”以及在相關具體規(guī)定包括跨境傳輸安全評估辦法尚不明確的情況下,高德力求事先做到合規(guī),實施“信息境內儲存”和“跨境傳輸需征得用戶同意”做法,不失為較為未雨綢繆、合規(guī)穩(wěn)妥的做法。
