《个人信息保护法》:限制企业过去隐私驱动盈利的疯狂做法

2021-08-23 10:26:34

来源:第一财经资讯

伴随着《个人信息保护法》的出台,互联网企业正在经历由利用用户隐私驱动的盈利向真正的模式创新转型的过渡期。

“《个人信息保护法》从法律上严格限制企业过去隐私驱动盈利的疯狂做法,企业自己会通过合规控制风险,另一方面,这也并不意味着企业离开滥用个人信息就做不了业务了。”段和段律师事务所合伙人刘春泉对第一财经记者表示。

合理使用“去标识化”信息

当前,中国“互联网+电子商务”、“互联网+出行服务”的用户基础均超过上亿规模,个人信息收集使用范围广、体量庞大;而依托5G、人工智能等技术应用的“互联网+医疗健康”也加速普及,其服务必须要收集的有关生理健康等个人信息敏感程度高且流转环节多。

《个人信息保护法》的落地,回应了个人信息安全及合法权益的诉求,未来也将对电子商务、出行服务以及健康医疗等领域的互联网巨头的盈利模式带来挑战。

刘春泉认为,企业在较大的法律责任面前肯定要加强合规。“野蛮生长会受到限制,一些创新企业在资本扶持下,不惜以违法作为成本快速增长的做法以后会减少。”他对第一财经记者表示。

事实上,在该法案推出之前,互联网巨头企业已经感到了不安。上个月,中国网络空间最高监管机构国家互联网信息办公室宣布将对网约车巨头滴滴公司涉嫌侵犯用户隐私展开调查。

上周,国家市场监督管理总局又通过了一套旨在改善公平竞争、禁止虚假在线评论等行为的规则;国家工业和信息化部对43个应用程序非法传输用户数据提出指控,并要求其在8月24日前进行整改。

北京外国语大学教授王文华认为,对超大平台的数据处理者的权、责、利的分配与平衡,是此次《个人数据保护法》的核心内容之一。“对具体企业来说,超大平台又应该有新的投入方向了,未来超大平台如何治理,如何建立合规体系以及平台规则的公平合理,也需要进一步地细化。”王文华表示。

根据中国信通院的一份分析报告,电子商务涉及的具体商品与服务种类丰富,收集使用的个人信息类型繁杂,且敏感度普遍较高。以“淘宝”为例,会收集用户的会员信息、设备信息、服务日志信息、订单信息、支付信息、物流信息、客服信息等等;订票平台“飞猪”更是需要收集用户的身份证件信息、家庭住址、出生年月等个人敏感度更高的信息。

上周五通过的《个人信息保护法》中,明确规定了个人信息处理者的义务,要求其根据个人信息的处理目的、处理方式以及个人信息的种类、对个人权益的影响以及可能存在的安全风险等,采取包括制定内部管理制度和操作管理流程、对个人信息实行分类管理、采取相应的加密、去标识化等安全技术措施等在内的措施。

不过在处理“去标识化”的个人信息时,相关法律专家指出,具体的规则仍需探索。中国网安协会网络治理与国际合作工作委员会秘书长谢永江表示:“《个人信息保护法》中有提到’去标识化’的表述。那么去标识化之后的信息是否属于个人信息?去标识化以后,如果对个人隐私安全形成保护,是否应该需要赋予企业对信息的商业化利用权利?这些问题值得探讨。”

信通院曾对医疗个人信息“去标识化”后的使用规则提出建议,认为“去标识化”通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程,属于“受限制数据集”。

在一份《信息安全技术健康医疗信息安全指南》的征求意见稿中,规定经过“去标识化”处理的个人健康医疗信息可在未经个人健康医疗信息主题授权的情形下用于研究获公共卫生等目的。

信通院还指出,匿名化、差分隐私、同态加密、区块链等技术等创新应用,能够有效帮助企业在大数据开发应用与个人信息与隐私保护两者间达到平衡,匿名化等脱敏技术已经在各类信息服务中得到了广泛应用,未来应该更加关注隐私保护技术,比如企业可以在客户端采集数据时进行差分隐私和同态加密等处理后,再上传至云端服务器。

对数字广告商影响较大

刘春泉对第一财经记者表示,使用个人信息并不一定能够直接产生收益,但是可以提升营销的精准性。“这对于利用个人信息精准推荐的数字广告商而言影响较大,而对于平台类企业不一定产生特别大的影响。”他说道,“不能做的大家都不能做,市场还是一样的,增加的成本和付款对巨头不足以伤筋动骨。”

上海大邦律师事务所高级合伙人游云庭对第一财经记者表示:“《个人信息保护法》的严格规定,对互联网企业们的商业模式肯定是有影响的,所以合规应该尽早做。所谓的合规就是对照法律,把自己主要的业务流程全都梳理一遍,制定相应的制度应对法律的实施。”

游云庭表示,此次立法冲击比较大的有几类企业,第一是直接面向消费者的互联网公司,以及帮助互联网公司处理用户信息的企业;另一类是面向消费者的其他企业,比如商超类企业以及大型的日用消费品公司。“这些公司一方面自己会收集数据,另一方面投放广告也会使用到数据,都会受到比较大的影响。”游云庭对第一财经记者表示。

他还表示,影响最大的是那些基础服务免费,依靠广告这样的增值服务盈利,但服务又比较单一的企业;此外一些较小的应用软件,如果过去主要盈利模式是靠兜售用户信息,那么以后可能也难以生存。

事实上,全球的监管机构都在加大对于利用消费者隐私进行数字广告营销的行为,平台型的企业也在跟进。苹果公司今年4月以来正式启用广告追踪透明度框架(ATT),这项关于隐私政策的重要变化引发了科技行业的巨震。

不过苹果收紧对广告商的隐私规定,并没有让硅谷的互联网企业的业绩表现太难堪,美国的科技公司在最新一季度的财报中反而创下了收入新高,大型的互联网平台优势依然明显。

这也反映了监管者与大型科技平台之间最主要的区别之一:企业可以利用技术的发展快速创新,而监管机构则难以跟上技术创新的节奏。“科技公司比监管机构拥有更多的行业资源和知识技能。”研究公司Futurum Research分析师丹尼尔·纽曼(Daniel Newman)在近期的一份报告中写道。

“美国企业面对监管,已经走出了一条依靠科技发展核心生产力来赚取利润的路径,而不仅仅是挖掘隐私来赚钱。比如亚马逊它的AWS云服务,以及Facebook正在组建创新团队探索’元宇宙’的发展。”游云庭对第一财经记者表示。

星展银行中国投资策略师邓志坚对第一财经记者表示:“美国科技巨头企业的核心竞争力是拥有不断创新的理念和能力,这将使得企业能够快速地实现商业模式的转变,始终能够找到盈利的增长点。”

关键词: 隐私驱动盈利 个人信息保护法 去标识化 信息