1、背景
截至2020年12月,中国互联网用户达到9.891亿,网站超过443万,应用超过345万,个人信息收集和使用广泛;同时,随机收集、非法获取、过度使用、非法销售个人信息、大数据杀死等问题突出。
为进一步加强个人信息保护法制保障、维护网络空间良好生态、促进数字经济健康发展,制定《个人信息保护法》(下简称“个保法”)。与现行《网络安全法》、《数据安全法》(今年9月实施)并行成为网络空间治理和数据保护的三驾马车。
- 《网络安全法》重网络空间安全的整体治理;
- 《数据安全法》:注重数据处理活动的安全性和开发利用;
- 《个人信息保护法》:注重个人信息的使用和保护规则。
2、个保法内容介绍
保法的主要内容如下:
(1)基本原则
个人保护法规定,个人信息的收集应限于处理目的的最小范围,个人信息不得过度收集。
个人信息主要包括以下类别:
参照《常见类型移动互联网应用必要个人信息范围规定》App根据必要的个人信息,过度收集个人信息的行为将受到限制。以前不允许使用未经授权的信息APP流氓软件,终于可以滚蛋了。
(2)信息处理规则
《个人保险法》第十三条规定,个人信息处理应当取得个人同意。除少数影响公共安全的情况外,无需个人同意。
第十四条规定,基于个人同意处理个人信息的,个人应当在充分知情的前提下自愿明确作出同意。
此外,信息处理器的名称或姓名、联系方式、处理目的、处理方式、处理信息类型、保存期等都需要通知用户。
(3)关于敏感信息
《个人保险法》第二十八条指出,敏感个人信息一旦泄露或者非法使用,很容易侵犯自然人的人格尊严或者危害人身、财产安全的个人信息,包括 生物识别、宗教信仰、特定身份、医疗保健、金融账户、行踪 等信息,以及14岁以下未成年人的个人信息。
个人信息处理者只有处理敏感的个人信息,具有特定的目的和充分的必要性,并采取严格的保护措施。
处理敏感个人信息应当经个人单独同意,并告知个人处理敏感个人信息的必要性和对个人权益的影响。
因此,在与用户标签肖像相关的情况下,基本上不建议使用敏感信息。
(4)个人权利
个人保护法规定的个人权利主要包括三类:信息收集、信息维护和信息获取。
以后要落实决策权APP需要为用户提供是否接受数据收集的入口;要实施可携带权和访问权,需要APP为用户提供数据下载等相关入口。这些无疑会改善APP研发维护费用。
(5)法律责任
最后,企业违反保法会受到什么样的处罚?
看这里,上限是5000万,或者营业额是5%……如果是BAT这种大厂,年营业额的5%,真的是天文数字。
3、影响互联网业务
对互联网而言,个保法的影响主要在以下几个方面。
(1)个性化定价(大数据杀熟)
《个人保险法》第二十四条指出,个人信息处理人利用个人信息进行自动决策,应当确保决策的透明度和结果公平公正,不得对个人在交易价格等交易条件下实行不合理的差异待遇。
根据《中国青年报》2021年5月的调查,电子商务和住宿平台的大数据“杀熟”未来最常见的决策透明度可能成为企业合规的重点。
(2)个性化推荐(自动化决策)
根据个人保险法的规定,个人信息处理得用户同意,通过自动决策(通过计算机程序自动分析、评估个人行为习惯、兴趣爱好或经济、健康、信用状况等,决策活动)向个人信息推送、商业营销,应同时提供个人特征选项,或提供方便的拒绝方式。
根据新规定,如果用户拒绝提供不必要的信息,他们仍然可以继续使用服务;短视频、内容电子商务等基于用户个人信息的分发和推荐效率受到一定影响;根据美国国家经济研究局NBER测算,GDPR通知同意要求使可跟踪用户Cookies总数下降了12.5%,但选择同意跟踪的用户的预测准确性会提高。
匿名用户信息仍可用于特定自然人以外的信息;此外,在关闭个性化推荐后,内容质量可能会降低,消费者关闭个性化推荐的意愿仍有待观察。
(3)数字广告
从广告平台和广告商的角度来看,主要影响。
广告平台:不能使用用户行为数据(匿名信息仍可使用),导致广告粒度下降eCPM降低,ARPU据 Shaoyin Du(2019)据计算,用户不允许跟踪其行为数据的收入比允许跟踪的用户减少52%。
广告商:数字广告投放精度降低,ROI下滑。
好了,分享一下《个人信息保护法》的相关内容。