視頻加載中，請稍候...

自動播放

play 央視痛批大數據殺熟 ：就是宰客，就是恃強凌弱

向前 向后

　　歡迎關注“新浪科技”的微信訂閱號：techsina 

　　5000萬元對于一些互聯網巨頭來說可能不痛不癢，但要是罰上一年營業額的5%，付出的代價就非常大。

　　文/梁春富  編輯/高巖   

　　來源：野馬財經

　　8月23日，阿里云擅自泄露用戶注冊信息給第三方合作伙伴的消息被有關部門證實，引發熱議。

　　對此，阿里云回應稱，2019年雙11前后，阿里云一名員工利用工作便利私下獲得客戶聯系方式，并透露給分銷商員工，從而引發客戶投訴。公司嚴禁員工向第三方泄露用戶注冊信息，已根據公司制度對該事件進行嚴肅處理，并遵照浙江省通信管理局要求積極整改，對人員管理層面上的不足進行強化改進。

　　值得一提的是，利用用戶注冊信息牟利這并非第一次發生。比如部分APP利用用戶注冊信息向部分用戶的手機精準發送廣告短信進行牟利、房屋及招聘中介批量泄露用戶信息等。

　　這種現象屢禁不絕，監管層也在加速推進我國個人信息安全管理的法律體系建設進程。第十三屆全國人大常務委員會第三十次會議已于8月20日通過《中華人民共和國個人信息保護法》，該法第4條第2款明確：

　　個人信息處理者處理非公開的個人信息，一般應取得信息所屬的個人的同意，但存在特定的必需情形或在合理范圍內為實現公共利益需要以及法律、行政法規另有規定的除外。

　　多位法律人士認為，個人、互聯網公司等擅自將用戶個人信息提供給其他主體，違反了《個人信息信息保護法》相關條款，但由于上述具體行為發生在《個人信息保護法》生效之前，本身不能適用該法的規定。不過未來如果再出現這些行為，將受到該法的嚴厲制裁。

　　對網約車、電子商務、中介服務等互聯網公司影響較大

　　阿里云未經用戶同意擅自將用戶信息提供給第三方合作公司的行為在社交平臺上也引發了眾多網友吐槽：“在飯館點個餐，拿著自己的手機號注冊了一堆會員，還被要求填寫生日、籍貫、學歷等與服務無關的個人信息”“在某寶上看了一下股市，接著被各種推薦股票的營銷電話打爆”“在某網購平臺代買一罐奶粉后，就收到所謂奶粉品牌客服人員的詐騙電話”......

來源：微博

　　對此，北京威諾律師事務所主任楊兆全向野馬財經指出，當前互聯網社會時有發生侵害公民個人信息合法權利的情形，如企業過度收集個人信息、大數據殺熟、非法泄露、買賣個人信息等，這些現象均被本次通過《個人信息保護法》所吸收，在立法層面作出了相應的規制。具體來說，《個人信息保護法》第十條規定禁止非法收集、買賣個人信息、第二十四條和七十三條規定禁止大數據殺熟等均對個人信息的合理使用及保護作出了更高層面、更大力度的法律要求和保障。

　　“今后，企業如果再通過收集、分析交易相對方的交易信息、瀏覽內容及次數、交易時使用的終端設備的品牌及價值等方式，對交易條件相同的交易相對方采取差別化對待，侵害交易相對方的知情權、選擇權、公平交易權；或是濫用、非法買賣公民個人信息，對公民個人信息造成侵害的均將受到法律的制裁?！彼f。

　　在信息化時代，個人信息保護已成為廣大人民群眾最關心的利益問題之一。2021年11月1日起正式生效的《個人信息保護法》，既是順應了個人信息安全及保障合法權益的訴求，也是對近幾年出現的部分互聯網企業違規處理用戶信息等不良現象的回應。

　　楊兆全認為，《個人信息保護法》的出臺無疑在整個互聯網公司生態圈掀起了一股強勁的法律巨浪，尤其對中介服務、電子商務、網約車等相關的互聯網公司產生風起云涌的效果。

　　具體來講，這些行業的互聯網公司之所以能在對壘很多傳統產業企業時競爭力強，和其不一定合理的算法策略密不可分。比如網約車平臺的貴手機叫車容易“被升級”；房產中介企業根據用戶在APP內的個人注冊信息和瀏覽記錄，定位用戶的工作、住址及個體需求，通過電話或短信的方式向用戶精準推銷中介服務等。而《個人信息保護法》的嚴格規定，勢必會對上述領域的企業在收集和處理個人信息的問題上產生嚴格的限制，對其行業造成沖擊。

　　因此，《個人信息保護法》的出臺也勢必會影響到互聯網企業的用戶數據優勢和算法優勢。這些企業獲取、處理和使用個人信息的行為都將受到限制，它們相較于傳統企業得天獨厚的信息優勢將大大削弱，這不僅能起到保護公民的個人信息的作用，更能促進我國企業的商業發展朝著更健康、更公平的方向出發。

　　另有法律人士認為，之前存在用戶數據優勢和算法優勢的企業只要做好內部合規工作，在符合法律規定的范圍內開展經營活動，其用戶數據優勢和算法優勢也能轉化為新的市場競爭優勢。

　　比如蘋果收緊對廣告商的隱私規定、亞馬遜的AWS云服務等，都在加大對利用消費者隱私數據進行營銷的行為的監管力度，但這并沒有讓硅谷的互聯網企業的業績表現太難堪。互聯網公司不應該僅僅靠用戶隱私來賺錢，更要走出一條依靠科技發展核心生產力來賺取利潤的路子。

　　事實上，在該法案推出之前，互聯網巨頭企業頭頂早就懸著一把達摩克利斯之劍。上個月，監管層就宣布對一家互聯網企業涉嫌侵犯用戶隱私展開調查。

　　在《個人信息保護法》中，也同樣用了不小的篇幅，對那些需要把數據帶出境外的運營商與企業提出了更多要求。

　　比如第三章規定，關鍵信息基礎設施運營者和處理個人信息達到國家網信部門規定數量的個人信息處理者，應當將在中華人民共和國境內收集和產生的個人信息存儲在境內。該法規還明確了個人信息跨境的安全審查方案，強調數據跨境需要經過網信辦的嚴格審查，簽署網信部門制定的標準合同。

　　反過來，該法規還明確了登記在國外的，但向境內自然人提供服務或產品的公司（電信詐騙團伙或黃色網站居多），一旦違法，也需要接受中國的處置。

　　總體而言，《個人信息保護法》是一部保護公民個人信息的法律，所有條例都可與當下發生在我們身上的那些個人隱私爭議與數據糾紛對號入座。該法通過進一步加強個人信息保護、規范個人信息處理活動、促進個人信息的合理利用，為網絡空間良好生態環境的鞏固和我國數字經濟的健康發展起到了保駕護航的作用，意味著中國進入個人信息保護新紀元。

　　互聯網平臺將承擔更多個人信息保護義務

　　值得注意的是，《個人信息保護法》第58條專門規定了提供重要互聯網平臺服務、用戶數量巨大、業務類型復雜的個人信息處理者的義務，依據這一條，經營互聯網平臺的大型個人信息處理者在個人信息保護方面確實應該承擔更多的法律義務。

　　有法律人士告訴野馬財經，大型信息處理者的技術水平較高，信息處理隱蔽性較強，而且往往形成產品生態，違法處理個人信息造成的危害性也比較大。

　　這是《個人信息保護法》對大型和中小型個人信息處理者區別對待的體現。對大型信息處理者施加與其支配力和影響力相當的法律義務、強化互聯網平臺的治理，是國內外理論界和實務界的共識。這樣規定意義在于，實現了差異化的制度設計，優化了監管力量的資源配置。

　　未來違法成本很高

　　只有強有力的監管和嚴厲的處罰措施，才能對商業公司濫用用戶數據的行為造成有效的震懾。

　　楊兆全指出，《個人信息保護法》第七章中明確了企業違法違規處理個人信息后的法律后果：“若違規情節更為嚴重的，違法企業可能被處以5000萬元以下或者上一年度營業額5%以下罰款。而相關責任人員不僅可能受到高達百萬的罰款, 還可能同時受到從業限制, 在一定期限內無法擔任相關企業的董監事等要職。如違法處理個人信息涉嫌犯罪, 監管部門將同時移送公安機關處理。”

　　5000萬元對于一些互聯網巨頭來說可能不痛不癢，但要是罰上一年營業額的5%，付出的代價就非常大。參考阿里巴巴因壟斷被罰2019年營業額的4%，共計罰沒182億，直接導致阿里在美上市后首次交出季度虧損，經營虧損達77億元。

　　此外，《個人信息保護法》第70條，正式將個人信息保護列入了公益訴訟的范圍。這是由于在個人信息保護領域，當企業大規模收集用戶個人信息，侵害用戶信息安全時，個體在收集平臺的違規證據時總會面臨取證難、成本高等問題，很容易發生放棄訴權的情形。

　　對此，楊兆全表示，未來企業侵害眾多個人的隱私權益時，當這些信息被匯總后，檢察機關、消費者組織等經過判斷并掌握一定證后，就有權運用公益訴訟保障眾多個人信息權益。

　　值得注意的是, 監管部門的介入不僅能夠向違法者主張公益損害賠償, 還可能進一步依法追究違法者的行政和刑事責任。

　　將個人信息保護列入公益訴訟的范圍不僅保護了受害者們的訴權，更表明國家高度重視個人信息保護，對互聯網企業違規處理個人信息的現象提高到了國家重點關注打擊的領域。

　　大數據殺熟、個人信息販賣、過度采集個人信息......這些百姓早已習慣的違規行為在未來都將撞上法律的“槍口”，在大數據時代人人“裸奔”的狀態下，這部即將落地的《個人信息保護法》將是維護個人隱私權益的第一把法律武器。當然，個人隱私保護案例紛繁復雜，未來很多具體案例在審理和執行過程中，也可能存在很多變數。

（聲明：本文僅代表作者觀點，不代表新浪網立場。）