小米朱玲凤 | 产品出海的隐私数据合规
文 / 朱玲凤 | 小米公司法律专家
感谢 | 吴恩惠律师 的文字整理
题记:2017年10月14日,来自全国一线互联网公司的二十位嘉宾,在「网络法实务圈」组织的首届「西湖论剑 网络法实务大会」上,为来自全国各地的300余位现场网络法同仁和观看直播的逾13000人次朋友,呈现了一整天的知识干货盛宴。在此,垦丁律师对嘉宾演讲稿进行了适当的整理,希望这样无私分享的内容能够为更多朋友所认知,帮助大家解决网络法领域最为前尚和实务的法律问题。以下为演讲实录:
https://v.qq.com/txp/iframe/player.html?vid=o0501vbkp8q&width=500&height=375&auto=0
我主要来跟大家一起分享一些产品出海的数据合规,更多的是希望跟大家以一种抛砖引玉的方式,一起探讨有没有更合理更合法的一些方式去做好数据合规。
图:朱玲凤现场演讲
今天的演讲主要包括三个方面的内容,第一个我简单介绍一下小米公司,现在大家对小米的印象可能是一个片面的,我先向大家介绍我们现在整体的业务,其次我会介绍一下小米因全球化发展而带来的挑战。最后是我们数据合规的一些经验,也就是我们应该如何去做合规。
我们先看第一部分,我们想问大家认为小米是什么?我觉得大家第一个反应肯定是说这是一个手机厂商。对,我们依旧还是一个手机厂商。在9月11号我们发布了两款旗舰机之后,我们单月出货量已经超过了千万台,在国庆节的时候已经新开了20家小米之家,目前全球的小米之家数量已经超过200家。然后大家这些年来对小米的印象,更多的说咱们有很多智能的产品,有手环、平板车、平衡车、电灯、空气净化器、滤水器。你能想到的其实小米都有,如果现在没有未来也会有。
所以你们可能会认为小米也是一家智能硬件公司,但其实小米不仅仅是这样,其实我们认为它更多的是一个大数据和AI公司。我们最早的一款产品其实是UI,安卓的定制操作系统目前已经是六周年,全球联网用户现在是2.8亿多人,在这个系统,我们不仅有一个用户以7×24小时带在身边的,会产生用户数据的一个作用。我们还有智能家庭类型设备,所以它具备了整个人生,个人生活,让你家庭生活完整的一个行为轨迹。在此基础上得出一个个人和家庭的“照相机”,是一个完整也有质量的。在这个基础上一个大数据的一个推导结果。
同时我们有一个场景化的用户需求,当你有大量的智能硬件产品,我们有一些米粉家里的小米智能产品的数量能达到40余件。那这个时候如果它是一个分散的整体,使用效果会非常的差,我们需要一个家庭的中枢,于是我们诞生的第一款AI产品就是小AI音箱,小AI音箱能够做到一句话就实现你所有的需求,大家可以买来体验一下,而且价格便宜,只要299元。
小米公司不仅仅是这些,我们更想说我们是一个科技公司,而且让每个人都能感受到科技的乐趣。我简单介绍下,小米的模式其实是硬件、互联网、新零售三块并重。有了硬件接下来可以发展互联网服务,更好的互联网服务让大家更有意愿去使用硬件。新零售卖的好,硬件的使用量、用户使用量才会更大。小米作为互联网公司,对法务的需求量也是比较大的,大家有兴趣可以找我沟通交流。
接下来我们重点还是来讲干货。第二块我们来讲一下小米全球化发展阶段,正如垦丁阿来律师说,我们的手机在全球卖的非常好,现在小米在多个国家都已经进入了该国销售量前五,不仅仅局限于我在PPT上列举的印度、俄罗斯、白俄罗斯、乌克兰、新加坡这些国家。我们马不停蹄地在全球各地开发布会去销售,不仅仅手机卖得好,国际市场对小米的智能产品需求更大。
我们说现在其实智能产品并没有完全地推向国际市场,但是我们可以看一下这里联网设备的热力分布图,除了中国和欧洲有明显的区域以外,各个大洲都处于星星之火正在燎原的状态,所以这两张图下来我们其实可以看到两个特点。小米的全球化发展的国家范围非常广,各大洲和各大洋都有他的生意,这个合规的压力会非常大。其次我们的产品类型都很多,比如手机AI它的数据量大,它的产品交互逻辑比较复杂。
但也有很简单的一些,所以它整体的差异性会比较大,给我们合规上带来几个挑战。第一个隐私数据合规是不是必要的?我们传统意义上产品出海合不合规,没有提到过这事。最主要是做两块:一,该国安全环保是不是合规?二,知识产权,没有人提过有数据合规这件事情,它的必要性到底有还是没有?第二,如果它有必要必须做合规,那么用什么为标准,各个国家隐私数据保护法律规定的差异非常大,这个事情怎么来做?然后第三,如果我们要去做,是不是只是说看你的政策符不符合当地规定就可以了,还是要关注到整个用户数据从收集、使用、披露到整个的生命流程,第四,我们要不要考虑一下产品的特性还是一刀切的?如果这个法律规定是这么约定的,不管你是什么产品,你都要进行操作,是不是要考虑你的特性?基于这四个思考,我们就考虑了具体的合规路径。
我们再来看一下我们的合规思路。关于这个数据合规是不是必要,我们其实考虑两点,第一,虽然各个国家对于隐私数据合规违法的后果有所不同,有刑事的、有罚款的。但是各个主管机关都有同样的一项权利,叫做暂停或者永远终止收集和处理数据,那会带来什么结果?一款手机如果存在侵权,侵犯用户的隐私,那么除了能打电话发短信以外,什么功能都无法再使用,那这就不叫智能手机了,这对公司来说是不可接受的。
另外一点,数据就像是石油,但是数据跟客户隐私保护是相辅相成的,如果你不去注重用户的隐私保护,用户就会选择用脚投票不用这款产品,那么石油也无从挖掘。基于这样的考虑,我们公司认为产品出海,尤其是去那些把隐私数据当成人权一部分,像欧洲等国家,隐私数据合规的必要性是非常高的。所以我们公司选择必须取得数据合规性。
在这个基础上,合规基准到底应该怎么定?这个我们跟很多公司数据合规的部门进行沟通过,它们给了我们两个答案:一就是你选目标国家当中法律保护等级最高的,但是这样的好处是合规成本最低,因为就是全世界就这一套标准。相反坏处是对你的数据保护水平其实没有那么高的国家,你因为自己内部的规定导致了你没有办法去利用这部分数据,数据的价值都没有了,你都没有优势了。第二个方法是因地制宜不同国家,咱们来不同的。这样的结果就是管理成本比较高。你不同国家版本不同,要是一窜货,又完蛋,合规到底怎么来做?这也是个问题。
下一个问题是,合规评估范围到底是只是隐私政策还是要落实到产品全过程,我们可以看到隐私数据的法律规定,是从数据的收集、使用、披露到处理全过程,那么只看隐私政策肯定是不够的,但是隐私政策是最直接能够显示公司保护水平的一个状态,所以我们关注的是整个信息的全过程。
最后一点大家可能感触不太深,公司产品要是少的话差距不大,但是对于我们来说,实现方式上它具体根据产品类型不同会有很大差异,我后面会给大家看几个例子。基于这四点的思考我们得出的合规路径,这是一个从上到下一个最宽的到一个最细化的方式。
首先我们会对目标国家的隐私数据法律规定去做一个调研,确定一下法律规定到底是怎么去规定?然后第二点,国家合规基准和公司内部确定的合规基准,它的差异到底在哪?如果这个差异是可以满足的,那你是可以进入该市场的。如果这些产品不满足,那产品就需要改变。然后第三点,这上面两部分都是法律层面,他的状态就是理想层面应该是什么样的一个状态。
其次到下面这两层是产品实际情况,我们选择用问卷调查的方式是确定这个用户数据在这个产品上是如何收集使用的全部流程,是怎么样?确定完实际状况之后,这样你的法律和实际状况之间的差异就出来了,你需要去整改和调整方向也就出来了,最后一点,其实是最难的一点这个差异落到这个产品上应该去怎么调整?
而现在可能还是有点晕,我们后面就具体来讲。我如果要讲法律,可能讲三天三夜的也讲不完,因为范围比较广,我就和大家可能熟悉一点的重要的事情稍微来讲一下,先讲一下俄罗斯。俄罗斯2014年发布的规定,所有俄罗斯公民的数据必须在俄罗斯境内的服务器进行分析存储,普京原来约定的是2016年才实现,半年后他要求提前一年生效那这个合规要不要做?有些公司很好,它就说我马上做,苹果、eBay就做。有些公司就说,我不跟你玩,我走了,俄罗斯市场我不要了。还有一些公司不做却继续去提供服务,如Linkedin就直接被停止服务,这其实就是侵害隐私最大的一个后果。
我们再看一下美国,美国的法律环境其实最为复杂,我们现在看起来是一个合规成本相对比较高的国家。他既有联邦类型的法律规定,还有各个州层面的,比如说这个数据泄漏之后,报告主管机关,到底什么时候触发这个报告,各州也是不同的。有的说你影响我这州五百人,你就得跟我说,有的州说一千个人你需要报告。在这里面合规成本很高的,它还有一个执法机构的FTC,这其实才是最可怕的地方。FTC每年的执法案例和执法力度是非常吓人的,我们可以看一下,我拿2017年1-6月的执法案例有5个。其中有一个案例和解金额是1.04亿美金,这个公司直接就宣布破产了,所以进入美国之前,大家一定要谨慎。
我们讲欧盟。欧盟是现在世界上号称隐私数据保护级别最高的。统一数据保护规定(GDPR)将在2018年5月份实施,它是2016年公布的,但是给了所有企业两年时间去实施,因为它与现在保护水平的差异实在太大。他有两个很可怕的地方:第一,他有一个强大的域外效应,也就是说如果你给欧洲的公民提供服务或者产品,或者你会追踪到欧洲公民的行为,就比如说网上的定向广告,你一不小心这定向广告里就有个欧洲公民,那你就得遵守GDPR的规定。然后,GDPR还有一个很强大的惩罚后果,如果违反数据反馈的基本原则或者是用户的权利,它最高罚金是2000万欧元或者是上财年全球营收总额的4%。
大家只看着数,没有什么感觉。我举个例子,他形成了一项权利,叫做可持续控制权,就是说有的用户它用了小米手机用了三年,有一天他说我不想用你小米手机了,我觉得逼格不够高,我就想用苹果手机了,那小米请把我所有用户数据的处理方式,各方面,你以机器通用可读的方式提供给我,我要放到苹果手机上去了,我要一键换机,这个对于大多数公司来说是不会愿意做的,这里面有很多的算法,有很多的机密,大多数公司不愿意,如果不愿意做,在欧盟面临的就是这样的罚款。
法律我们讲完了之后,我们来讲合规基准,这个合规基准各个公司可以有所不同,这个是要看这个公司具体目前实践到什么情况来做的,不要挑和自己差异太大的,像小米其实他做数据合规,时间是比较长的,我们中间已经花了两年的时间去解决我们数据当中的一些隐私问题,目前我们是经过TRUSTe的认证的,这下面列明的标准是我们公司已经获得的一个标准,所以我们公司的合规标准是国际通行标准,GDPR的合规我们也积极在做。所以对于我们公司来说内部合规基准就是目前已经达到的国际通行标准,讲完法律我们来讲一下具体实践情况。
问题调查表可以大家根据自己的感官功能去设计,我给大家两个实例。第一种实例,就是说你给工程师去填,YES or NO,这种工程师通常是不会出错。比如说你收没收集地理位置,比如说你收没收集广告服务,收没收集账号?这个是很容易很直观的去填写,填写完之后法务就可以汇总出来整个信息的收集使用过程。
还有一种方式是直接填写个人信息汇总表,这个表里面就可以直接体现出什么功能组件收集了什么个人信息,它的收集、存储、使用全过程是怎么操作的。这一张表下来,你就能知道你这一个产品里边跟法律规定相比,到底有没有差异?到底差异在哪?如何去调整就会非常清晰。
讲了这部分我们来讲的最后一个,其实这部分是对法务的挑战最大的一个部分,我们通常比如说我举个例子,广告拒绝权的实现,法律规定里面说的是,不得利用用户的个人信息直接用于直销目的,但是你要直接拿这句话和工程师说,你的产品要保证这条实现,工程师会疯掉。那你告诉我怎么办?我这设计怎么设计,我是设计个钮啊,还是怎么着啊?这个时候你就必须去跟工程师还有产品经理去聊?基于它这个产品的一个交互逻辑,怎么样去做用户能看到这个选项,可以操作。
我拿苹果手机的一个广告具体操作实践方式来讲解。以前各个设备都有一个设备唯一识别号,但现在,苹果把设备唯一识别号,改成了一个苹果自定义的32位的数字,这32位的数字就是控制广告的。假设你把第一个选项限制广告跟踪打开,那应用开发者他看到的32位数字全是0,也就是说这应用开发者无法定位这个设备到底是谁,他也不知道这个设备,曾经这个用户是怎么使用的,那我无法得出用户画像,也无法进行定向广告,所以这个广告拒绝权就实现了。
苹果还给了一个缓一层的实现方式,叫做还原广告方式。点完还原广告方式,那么就是32位数字它就变了,它不是以前的那个32位数字。在以前那32位数字下面积累的用户行为和用户画像对你的这个手机失效了,它要跟你做定向广告,又得重新开始去积累它的用户行为,重新进行分析,它的用户画像,才能实现下一步定向广告的推荐。
然后再讲一个很多的例子,我们这里法律会规定你要保障用户的权利的实现。用户权利有哪种?第一种叫做访问权,就是用户应该可以知道数据控制者到底收集了用户的什么数据,到底是怎么用的。用户有权利去纠正修改它所有产生的用户数据的实现。通常来说我们会有多种的方式,现在普遍用的方式是给一个邮箱,说用户可以给公司隐私邮箱发邮件要求如何纠正。
但是其实更有效的交互逻辑是谷歌现在给的这种,我们看一下它有一个隐私设置,你登录你的谷歌账号去看你的隐私设置,这里面可以完全去控制我的数据跟谁分享,谷歌收集了什么数据,什么数据能让你收集,什么数据不让你收集。这是一个隐私控制的处理。然后还有一个活动记录,也就是说在谷歌的产品上操作过什么,你可以自己删除,自己修改,部分修改全部修改,一切随你。这是客户权利实现的非常有效的一种方式,但是这些设计都要根据你产品的一个发展阶段和特性来决定的。
如果你只是很简单的一款手环,你要设计成这样,工程师得跟你玩命,那你说我的工作量和成本得有多大对吧?但是如果你发展到,就是说用户的信任感对你这款产品是有极高的价值的时候,你这样的设计是有意义的。我按时完成了,好,谢谢大家!
(网络法实务大会现场)
关于分享课件PPT:
网络法实务大会结束后,大量群友请求分享嘉宾PPT,因此,想要获得PPT的朋友,可在网络法实务圈(cyberlaw2017)后台发送关键词「小米朱玲凤ppt」即可获得课件!同时,秉承分享精神是对嘉宾无私奉献的最好尊重,我们希望您将本文转发朋友圈或群,让更多人获得网络法实务新知!大家也可以加文末微信号入「网络法交流」社群!
---------------------
网络法实务圈将陆续发布20位嘉宾演讲实录,敬请关注!
往期回顾: