个人信息安全规范修订:不得强迫收集个人信息

享法享法互联网JoyLegal

2024-08-25

点击标题下蓝字可快速关注

互联网一周要闻抢先看

1.个人信息安全规范修订：不得强迫收集个人信息

2.中消协评“大数据杀熟”：侵犯消费者权益背离公平原则

3.德国联邦反垄断局裁定Facebook收集并聚合用户数据构成滥用市场主导地位

个人信息安全规范修订:

不得强迫收集个人信息

2019年2月1日，全国信息安全标准化技术委员会发布消息称，《GB/T 35273—XXXX信息安全技术个人信息安全规范（草案）》（“草案”）将进行为期一个月的公开征求意见。草案明确提出“不得强迫收集个人信息的要求”。

享说

草案规定，当产品或服务提供多项需收集个人信息的业务功能时，个人信息控制者不得违背个人信息主体的自主意愿，强迫个人信息主体接受产品或服务所提供的业务功能及相应的个人信息收集请求。对个人信息控制者的要求包括：

a) 不得通过捆绑产品或服务各项业务功能的方式，要求个人信息主体一次性接受并授权同意各项业务功能收集个人信息的请求；

b) 应根据个人信息主体主动填写、点击、勾选等自主行为，作为产品或服务的业务功能开启或开始收集个人信息的条件，并提供关闭或退出业务功能的途径或方式。关闭或退出业务功能的途径或方式应与个人信息主体选择使用业务功能的途径或方式同样简便；

c) 如个人信息主体不同意使用、关闭或退出特定业务功能，个人信息控制者不得频繁征求个人信息主体的同意；

d) 如个人信息主体不同意使用、关闭或退出特定业务功能，个人信息控制者不得暂停个人信息主体自主选择使用的其他业务功能，或降低业务功能的服务质量。

同时，草案在新增加的“扩展业务功能的告知和明示同意”部分，进一步强调：如个人信息主体不同意收集扩展业务功能收集所必要的个人信息，个人信息控制者不得反复征求个人信息主体的同意。除非个人信息主体主动选择开启扩展业务功能，在24小时内向用户征求同意的次数不得超过一次。

此外，为切实治理App强制授权、过度索权、超范围收集个人信息等乱象，中央网信办等四部门决定自2019年1月至12月在全国范围组织开展App违法违规收集使用个人信息专项治理，并联合发布了《关于开展App违法违规收集使用个人信息专项治理的公告》，再次明确指出：App运营者收集使用个人信息时要严格履行《网络安全法》规定的责任义务，对获取的个人信息安全负责，采取有效措施加强个人信息保护。遵循合法、正当、必要的原则，不收集与所提供服务无关的个人信息；收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则，并经个人信息主体自主选择同意；不以默认、捆绑、停止安装使用等手段变相强迫用户授权，不得违反法律法规和与用户的约定收集使用个人信息。倡导App运营者在定向推送新闻、时政、广告时，为用户提供拒绝接收定向推送的选项。

中消协评“大数据杀熟”：

侵犯消费者权益背离公平原则

2019新年伊始，中国消费者协会联合人民网舆情数据中心，基于大数据平台数据与舆情社会影响力测算结果，共同梳理出“2018年十大消费维权舆情热点”。其中，2018年上半年引起广泛关注的“大数据杀熟”现象名列其中。

事件起因于一名网友晒出自己的亲身经历，表示其长期在某网站预订价格在380—400元之间的酒店房间，可实际使用朋友账号查询就会发现同一房间显示为300元左右。事件网上发酵之后，许多人都纷纷晒出类似经历的证据。网民反映，一些知名互联网平台提供的打车、在线票务、酒店预订等服务，均存在大数据杀熟问题。据《中国青年报》社会调查中心联合问卷网对2008名受访者进行的相关调查显示，51.3%的受访者表示遇到过互联网企业利用大数据杀熟的情况，63.4%的受访者认为互联网企业利用大数据杀熟的情况普遍。

享说

利用大数据对消费者进行价格歧视、看人下菜碟的行为不仅有违《消费者权益保护法》的有关规定，而且此种行为涉嫌“用户画像”，应遵守信息安全领域的有关法律规定。

《消费者权益保护法》第四条规定“经营者与消费者进行交易，应当遵循自愿、平等、公平、诚实信用的原则。”同时在第二章消费者权利部分分别对消费者知情权、自主选择权、公平交易权进行了规定：消费者享有知悉其购买、使用的商品或者接受的服务的真实情况的权利；消费者享有自主选择商品或者服务的权利，消费者在自主选择商品或者服务时，有权进行比较、鉴别和挑选；消费者享有公平交易的权利，消费者在购买商品或者接受服务时，有权获得质量保障、价格合理、计量正确等公平交易条件，有权拒绝经营者的强制交易行为。

在大数据时代，软件运营商可以运用大数据精准定位用户消费特点，把握用户消费脉搏，利用消费者信息不对称的劣势地位，和对运营商同样服务提供相同价格的信任，对消费者面对面实施在非互联网时代根本无法完成的一级价格歧视，侵害了消费者的知情权、自主选择权和公平交易权。

而且，由于此种行为涉嫌“用户画像”，根据《信息安全技术个人信息安全规范》的规定，当仅依据信息系统的自动决策而做出显著影响个人信息主体权益的决定时（例如基于用户画像决定个人信用及贷款额度，或将用户画像用于面试筛选），个人信息控制者应向个人信息主体提供申诉方法。

分析人士指出，在互联网时代，数据已经成为一种新的商业资本，利用得当可以创造更多的经济效益，但是，技术中立并不代表对技术的使用是无害的，不得损害消费者的合法权益。大数据的加工与使用需要相关机构、法律法规、技术伦理等多方面的约束与监管。

德国联邦反垄断局裁定Facebook

收集并聚合用户数据

构成滥用市场主导地位

根据Facebook现有的服务条款，用户只有在同意Facebook收集其网站或智能手机App之外的用户数据并将这些数据分配到用户的Facebook账号的前提下，才能使用Facebook的社交网络。这意味着，在Facebook网站和App上包括Facebook旗下拥有的比如Whatsapp和Instagram等服务和第三方网站收集的所有数据都能与用户的Facebook账号相融合和关联。

2019年2月7日，德国联邦反垄断局（Bundeskartellamt）裁定Facebook在收集、合并和使用用户数据方面滥用了其市场支配地位。

享说

（一） Facebook在社交网络市场占据支配地位

根据德国联邦反垄断局的调查，Facebook在德国拥有2300万日活跃用户和3200万的月活跃用户，占据的市场份额分别超过95%和80%，因此认定Facebook 在德国的社交网络市场中占据市场支配地位。

（二） Facebook收集并聚合用户构成滥用市场地位

联邦反垄断局认为，如果一家占据市场支配地位的公司将用户对其处理个人数据进行广泛授权作为用户使用其服务的条件，那么竞争主管部门可以将该类条款当作“剥削性商业条款”（exploitative business terms）处理。联邦反垄断局在评估Facebook的服务条款时适用了数据保护原则。它认为，数据保护相关法律同样旨在保护个人数据不被市场的另一方滥用。数据保护立法目的在于确保用户可以不被强制地、自由地决定其个人数据被如何使用。

根据欧盟通用数据保护条例（GDPR）第六条的规定，数据控制者只有在至少满足以下的其中一种情况，处理数据才被视为合法：（a）数据主体同意处理；（b）处理是为履行数据主体参与的合同之必要（c）处理是为履行控制者所服从的法律义务之必要；（d）处理是为了保护数据主体或另一个自然人的切身利益之必要；（e）处理是为了执行公共利益领域的任务或行使控制者既定的公务职权之必要；（f）处理是控制者或者第三方为了追求合法利益的之必要，但为了保护数据主体，数据主体的利益或基本权利以及自由超过前者的除外，尤其是数据主体为儿童的情形下。

联邦反垄断局认为，Facebook缺乏通过其他公司提供的服务和Facebook 商业化工具收集数据或将这些数据分配给Facebook帐户的有效依据。Facebook在处理涉案数据时并没有获得任何有效的同意（第六条a）。鉴于Facebook的垄断地位，用户要么接受该项条款，要么不使用社交网络，用户的选择并不能被视为自愿同意，因此必须同意该项服务条款才能使用其服务不能构成其处理数据的合法基础。而只有在Facebook.com服务的提供不受此同意的约束时，用户的同意才有效。此外，这些数据处理既不是履行合同所必需（第六条b），也不是利益平衡的结果（第六条f），即Facebook在数据处理方面的利益大于用户的利益。

（三）联邦反垄断局裁定：“有效”的同意

联邦反垄断局裁定:

（1）Facebook旗下的服务比如WhatsApp和Instagram等可以继续收集数据。但只有在用户自愿同意的情况下，才能将数据分配到Facebook用户账号。在未经同意的情况下，数据只能保存在各自的服务中，不能与Facebook数据一起聚合处理。

（2）只有在用户自愿同意的情况下，才有可能从第三方网站收集数据并将其分配给Facebook用户账户。

不过，该行政令仅是整个行政程序的初审阶段，并非终局裁决。Facebook表示，将对联邦反垄断局的裁决提出上诉。Facebook表示，监管机构低估了Facebook面临的竞争，并破坏了去年在全欧洲范围内生效的隐私保护规则。

访问文末左下角点击“阅读原文”获取更多相关内容

或点击以下二维码1秒解锁更多独家法律知识问答。

▼长按下方二维码，获取更多知识▼

关于享法

享法互联网法律团队主要创始人均来自国内著名互联网公司的法务部，依托于北京德和衡律师事务所，享法致力于为高科技创新型公司提供贴心实用的一站式法律管家服务。自成立至今，我们已为近百家公司提供了多样化服务。

享法围绕数据安全，电子商务，网络游戏，视频直播，互联网金融融资等互联网行业领域提供更具互联网思维的产品技术合规，融资并购以及新三板挂牌等法律服务，同时也针对企业的内部股权安排、劳动人事以及员工激励等开发了更实用优惠的专项打包法律服务。

请关注我们的微博：享法互联网法律