互聯網公司會害怕《個人信息保護法》嗎?
歡迎關注“新浪科技”的微信訂閱號:techsina
文/游云庭
近日,全國人大常委會通過了《個人信息保護法》,多個外媒都報道稱這是全世界最嚴格的隱私保護法律,最嚴格規定的原因其實和國內互聯網公司對個人信息保護不力有關,我今天就選幾個跟互聯網公司有關聯的點跟大家聊聊這部法律。
一、《個人信息保護法》保護的是什么?
我個人認為主要保護的是隱私和隱私對應的財產權益。《個人信息保護法》第二條規定:自然人的個人信息受法律保護,任何組織、個人不得侵害自然人的個人信息權益。個人信息權益的本質就是隱私。通俗的說,我今天在搜索引擎搜的東西,我在電商網站買的東西,我在資訊網站看的東西,我在社交軟件和別人聊的東西,這些東西在《個人信息保護法》上的術語叫做個人信息,但實際對這些互聯網公司而言,就是我的隱私。
《個人信息保護法》主要規定就是不讓這些運營搜索引擎、電商網站、資訊網站、社交軟件的互聯網公司濫用他們采集到的我對他們服務的使用記錄,保護我的隱私。這點其實所有的互聯網公司都認,你看他們的網站首頁都會有保護個人信息的政策鏈接,這個鏈接的名稱,通常都叫隱私協議或者隱私條款。
我國的互聯網公司不少業務模式都是靠獲取隱私賺取經營利潤,李彥宏甚至說過:中國用戶很多時候愿意用隱私來換便捷服務。立法保護個人信息,對互聯網公司的利益其實是不利的,但法律既然已經通過,那互聯網公司就應該讓自己的商業模式更合規來擁抱變化,否則后果會很嚴重。
二、《個人信息保護法》的違法后果很嚴重
《個人信息保護法》的保護個人信息的主要方式是規范國家機關和互聯網公司對個人信息的收集和處理,為此規定了非常多的原則:處理個人信息應當遵循合法、正當、必要和誠信原則,不得通過誤導、欺詐、脅迫等方式處理個人信息;處理個人信息應當具有明確、合理的目的,并應當與處理目的直接相關,采取對個人權益影響最小的方式,收集個人信息,應當限于實現處理目的的最小范圍,不得過度收集個人信息;處理個人信息應當遵循公開、透明原則,公開個人信息處理規則,明示處理的目的、方式和范圍……
這些原則,如果國家機關不遵守的,由其上級機關或者履行個人信息保護職責的部門責令改正;對直接負責的主管人員和其他直接責任人員依法給予處分。履行個人信息保護職責的部門的工作人員玩忽職守、濫用職權、徇私舞弊,尚不構成犯罪的,依法給予處分。
如果是互聯網公司不遵守的,且情節嚴重的,由省級以上履行個人信息保護職責的部門責令改正,沒收違法所得,并處五千萬元以下或者上一年度營業額百分之五以下罰款。對大的互聯網公司而言,其營業額動輒上千億元,如果被罰款金額會非常高。比如阿里巴巴集團前陣因為違反《反壟斷法》,被處以其2019年中國境內銷售額4557.12億元4%的罰款,計182.28億元。而《個人信息保護法》頂格罰款可是5%哦。
三、互聯網公司的算法優勢會被削弱
某些互聯網公司之所以能在對壘很多傳統產業企業時競爭力強,和其不一定合理的算法策略密不可分,但《個人信息保護法》對此的規制會使他們的效率優勢被削弱。比如網約車平臺,他們在對司機的考核算法和對乘客的收費算法都會受算法被規制的影響。新華網曾報道過,上海市消保委和復旦大學孫金云團隊對網約車平臺計程計時情況開展的比較試驗發現,存在大量相同的軟件和路線,價格不一樣;貴手機叫車容易“被升級”;實際價格每次都比預估價格貴了一點,而且差得不止是一星半點。
《個人信息保護法》規定:個人信息處理者利用個人信息進行自動化決策,應當保證決策的透明度和結果公平、公正,不得對個人在交易價格等交易條件上實行不合理的差別待遇。這個法條一旦在網約車平臺落地,那平臺在殺熟時會面臨行政監管和司法訴訟,不論是行政機關還是法院,如果對網約車平臺算法審計后發現算法設置不合理的,平臺除了將面臨本文上一部分列舉的較嚴重法律后果外,還會遭遇輿論危機,失去乘客信任。
此外,網約車平臺對于司機的管理也依賴算法。有多家媒體報道,算法對司機的管理也有諸多不合理之處 包括對疲勞駕駛的管控、高額抽傭、變相鼓勵闖紅燈、乘客差評管理不科學等,。對于這些不合理不透明的算法,《個人信息保護法》生效后也有相應的規定:通過自動化決策方式作出對個人權益有重大影響的決定,個人有權要求個人信息處理者予以說明,并有權拒絕個人信息處理者僅通過自動化決策的方式作出決定。司機如果被算法不合理處罰的,可以根據公開透明原則要求平臺公布算法并予以說明,拒絕僅通過算法進行的處罰決定。
四、互聯網公司的用戶數據優勢會被威脅
《個人信息保護法》第四十五條第三款規定:個人請求將個人信息轉移至其指定的個人信息處理者,符合國家網信部門規定條件的,個人信息處理者應當提供轉移的途徑。這個規定實際對騰訊這樣有用戶數據優勢的公司會是一個很大挑戰。
之前有個著名的案例,字節跳動旗下社交軟件多閃曾向用戶發送彈窗消息稱:“由于騰訊方面的要求,希望用戶修改在多閃或者微信上的賬戶頭像與昵稱。”其實這個彈窗的原因是騰訊認為多閃為用戶從微信復制昵稱和頭像的行為涉不正當競爭,申請天津法院出了行為保全裁定,裁定中除了禁止多閃從微信復制用戶昵稱和頭像,還認定:騰訊經營的微信/QQ產品擁有很高的品牌價值和龐大的用戶群體,其積累的包括身份識別作用的頭像、昵稱等用戶信息,已成為可以為其帶來競爭優勢的商業資源。
根據《反不正當競爭法》,天津法院的認定在2019年沒有問題。但當《個人信息保護法》生效后,法院再要認定用戶信息成為可以為騰訊帶來競爭優勢的商業資源,就會謹慎不少,因為個人信息轉移權成了用戶的法定權利。以后,如果騰訊的競爭對手要從微信用戶那里獲取個人信息的,只要在個人授權流程授權上設置更合理,符合國家網信部門規定條件的,騰訊作為個人信息處理者想阻攔,正當性上會有欠缺。
最后,在個人信息保護上,中國的互聯網公司享受了很多年法規沒有跟上產業發展的制度紅利,但這種處于灰色地帶的紅利侵犯了消費者隱私,對產業的健康長久發展是不利的,隨著《個人信息保護法》的頒布,互聯網公司應該在合規上多下功夫,從制度上完善個人信息保護,把發展的根基做得扎實,才能成長的更高更強。從這個意義上,他們不應該害怕,反而應該擁抱《個人信息保護法》。
本文作者:游云庭,上海大邦律師事務所高級合伙人,知識產權律師。本文僅代表作者觀點。
(聲明:本文僅代表作者觀點,不代表新浪網立場。)
