1、背景

截至2020年12月，我國(guó)互聯(lián)網(wǎng)用戶達(dá)9.89億，網(wǎng)站超過443萬個(gè)、應(yīng)用程序超過345萬個(gè)，個(gè)人信息的收集、使用廣泛;與此同時(shí)，隨意收集、違法獲取、過度使用、非法買賣個(gè)人信息、大數(shù)據(jù)殺熟等問題突出。

[[432658]]

為進(jìn)一步加強(qiáng)個(gè)人信息保護(hù)法制保障、維護(hù)網(wǎng)絡(luò)空間良好生態(tài)、促進(jìn)數(shù)字經(jīng)濟(jì)健康發(fā)展，制定《個(gè)人信息保護(hù)法》(下簡(jiǎn)稱“個(gè)保法”)。與現(xiàn)行的《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》(今年9月份施行)，并行成為網(wǎng)絡(luò)空間治理和數(shù)據(jù)保護(hù)的三駕馬車。

• 《網(wǎng)絡(luò)安全法》：側(cè)重網(wǎng)絡(luò)空間安全整體的治理;
• 《數(shù)據(jù)安全法》：側(cè)重?cái)?shù)據(jù)處理活動(dòng)的安全和開發(fā)利用;
• 《個(gè)人信息保護(hù)法》：側(cè)重個(gè)人信息的使用與保護(hù)規(guī)則。

2、個(gè)保法的內(nèi)容介紹

個(gè)保法的主要內(nèi)容如下導(dǎo)圖：

(1)基本原則

個(gè)保法規(guī)定，收集個(gè)人信息應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，并且不得過度收集個(gè)人信息。

個(gè)人信息主要有以下類別內(nèi)容：

參考《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》對(duì)不同類別App所必需的個(gè)人信息規(guī)定，過度收集個(gè)人信息的行為將遭一定限制。以前那種不授權(quán)信息就不讓使用APP的流氓軟件，終于可以滾蛋了。

(2)信息處理規(guī)則

個(gè)保法第十三條規(guī)定，處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人同意。除了少數(shù)影響公共安全等情況可不需取得個(gè)人同意。

第十四條規(guī)定，基于個(gè)人同意處理個(gè)人信息的，該同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出。

另外，信息處理者的名稱或者姓名、聯(lián)系方式、處理目的、處理方式、處理信息種類、保存期限等均需要告知用戶。

(3)關(guān)于敏感信息

個(gè)保法第二十八條指出，敏感個(gè)人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括 生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡 等信息，以及不滿十四周歲未成年人的個(gè)人信息。

只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，個(gè)人信息處理者方可處理敏感個(gè)人信息。

處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意，還應(yīng)當(dāng)向個(gè)人告知處理敏感個(gè)人信息的必要性以及對(duì)個(gè)人權(quán)益的影響。

因此，用戶標(biāo)簽畫像相關(guān)中，使用敏感信息基本就比較不建議了。

(4)個(gè)人權(quán)利

個(gè)保法規(guī)定的個(gè)人權(quán)利主要包括三個(gè)類別：信息收集、信息維護(hù)、信息獲取相關(guān)的權(quán)利。

要落實(shí)決定權(quán)，以后APP均需要給用戶提供是否接受數(shù)據(jù)收集的入口;要落實(shí)可攜帶權(quán)、查閱權(quán)，則需要APP給用戶提供數(shù)據(jù)下載等相關(guān)的入口。這些都無疑會(huì)提高APP的研發(fā)維護(hù)成本。

(5)法律責(zé)任

最后，如果企業(yè)違反個(gè)保法，會(huì)受到怎樣的處罰呢?

看這里，上限是5000萬，或者營(yíng)業(yè)額5%……如果是BAT這種大廠，一年?duì)I業(yè)額的5%，真的是天文數(shù)字了。

3、對(duì)互聯(lián)網(wǎng)業(yè)務(wù)的影響

對(duì)互聯(lián)網(wǎng)而言，個(gè)保法的影響主要在以下幾個(gè)方面。

(1)個(gè)性化定價(jià)(大數(shù)據(jù)殺熟)

個(gè)保法第24條指出，個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正，不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇。

[[432660]]

據(jù)《中國(guó)青年報(bào)》2021年5月調(diào)查顯示，電商類和住宿類平臺(tái)大數(shù)據(jù)“殺熟”最普遍，未來實(shí)現(xiàn)決策透明度或成為企業(yè)合規(guī)重點(diǎn)。

(2)個(gè)性化推薦(自動(dòng)化決策)

根據(jù)個(gè)保法規(guī)定，個(gè)人信息處理前需征得用戶同意，通過自動(dòng)化決策方式(通過計(jì)算機(jī)程序自動(dòng)分析、評(píng)估個(gè)人的行為習(xí)慣、興趣愛好或者經(jīng)濟(jì)、健康、信用狀況等，并進(jìn)行決策的活動(dòng))向個(gè)人進(jìn)行信息推送、商業(yè)營(yíng)銷，應(yīng)當(dāng)同時(shí)提供不針對(duì)其個(gè)人特征的選項(xiàng)，或者向個(gè)人提供便捷的拒絕方式。

新規(guī)下若用戶拒絕提供非必需信息仍可繼續(xù)使用服務(wù);短視頻、內(nèi)容電商等基于用戶個(gè)人信息的分發(fā)和推薦效率受到一定影響;根據(jù)美國(guó)國(guó)家經(jīng)濟(jì)研究局NBER測(cè)算，GDPR的告知同意要求使得可追蹤到的用戶Cookies總數(shù)下降了12.5%，但選擇同意追蹤的用戶的預(yù)測(cè)準(zhǔn)確性將有所提高。

除特定自然人以外的信息，匿名用戶信息仍可使用;此外，關(guān)閉個(gè)性化推薦后大概率導(dǎo)致內(nèi)容質(zhì)量降低，消費(fèi)者關(guān)閉個(gè)性化推薦意愿仍有待觀察。

(3)數(shù)字廣告

主要的影響從廣告平臺(tái)和廣告主兩方面來看。

廣告平臺(tái)：用戶行為數(shù)據(jù)不可使用下(匿名信息仍可使用)，廣告顆粒度下降，造成eCPM降低，ARPU值有所下滑;據(jù) Shaoyin Du(2019)測(cè)算，用戶不允許追蹤其行為數(shù)據(jù)相較允許追蹤的用戶為廣告聯(lián)盟產(chǎn)生的收入減少52%。

廣告主：數(shù)字廣告投放精準(zhǔn)度降低，ROI下滑。

好了，關(guān)于《個(gè)人信息保護(hù)法》相關(guān)的內(nèi)容，就分享這些。