来源:李晨锡 发布日期:2022.07.06 点击量:
继今年1月对谷歌提起侵犯隐私相关诉讼,当地时间5月19日,美国德克萨斯州(以下简称“德州”)总检察长肯·帕克斯顿(Ken Paxton)补充指控称:即便用户开启了隐身浏览模式,谷歌依然会收集用户的搜索记录、浏览记录等数据。他认为,这种做法侵犯了用户隐私。
据了解,隐身浏览模式(Incognito mode)是谷歌浏览器的一项功能。据谷歌官方介绍,用户开启该模式后,谷歌不会追踪用户的搜索历史、地理位置等信息。
今年1月,美国德克萨斯州、印第安纳州、华盛顿州和哥伦比亚特区分别在州法院对谷歌提起诉讼,指控谷歌“欺骗性”地追踪用户地理位置,侵犯用户隐私。彼时,帕克斯顿曾指控谷歌在用户拒绝的情况下,持续追踪用户的地理位置并利用这些数据来向消费者推送广告,以获得利润。5月19日,帕克斯顿补充了谷歌隐身浏览模式方面的内容后,重新提交了起诉书。帕克斯顿指控称,在谷歌提供隐身浏览模式下,用户可能会查看一些高度个人化的网站,而这些网站也许会展示用户的疾病史、政治倾向、性取向等方面的信息。他指控,谷歌的隐身浏览模式同样误导了用户,“即使用户开启了隐身浏览模式,谷歌也“欺骗性”地收集用户个人数据。”起诉书中写道,谷歌告诉德州人,隐身浏览模式应该为用户提供隐私。然而,谷歌通过Google Analytics等工具,突破了隐身浏览模式,来“秘密地”收集德州人的个人信息,并通过分析这些数据从中获利。
对此,谷歌表示,帕克斯顿的指控是基于对于谷歌设置方式的不准确说明和过时断言,“我们一直在产品中内置保护隐私的功能,并向用户提供地理位置信息的控制权。我们强烈反对这些指责,并将全力辩护,以澄清事实。”
谷歌浏览器会根据用户访问的网站和点击的链接记录用户偏好,甚至还会记录用户填写的搜索字段的内容。隐私浏览模式不能保护终端用户不受这些影响。隐私浏览模式创造了一种虚假的安全感。Google之前在欧盟也面临过类似的侵犯隐私权的指控。该公司因违反GDPR条款而被处以创纪录的5000万欧元的罚金,因其没有获得最终用户的明确同意,也没有使其行为对用户足够透明。
而在我国,2021年11月1日起,《个人信息保护法》正式施行,作为首部个人信息保护领域的专门性立法,个保法确立了以“告知-同意”为核心的一系列个人信息处理规则。规定,为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需等情形下,个人信息处理者不需要取得个人同意。
而个保法中的同意也可以分为“一般性同意”和“单独同意”。一般同意相当于是“一揽子概括式同意”,构成要件为充分知情、针对处理方式、目的以及个人信息种类的内容确定、个人自愿作出并明确作出同意。单独同意则是针对特定事项的同意,如针对敏感个人信息的处理需要单独同意。相较于一般性同意,单独同意才是真正的同意,相当于欧盟《通用数据保护条例》(GDPR)中的同意。而且单独同意可以自由撤回,仍然未放弃个人信息权益,仅作为个人信息处理的合法性基础。
在个人信息滥用方面,个保法规定的个人信息处理规则、个人在个人信息处理活动中的权利等都针对滥用问题制定了较为普遍的规制。而在信息泄露方面,已“形成了一个闭环管理机制”——通过履行个人信息安全保障义务防范个人信息泄露源头,同时设立个人信息泄露通知制度对末端进行控制。
个保法第五十七条规定,“发生或者可能发生个人信息泄露、篡改、丢失的,个人信息处理者应当立即采取补救措施,并通知履行个人信息保护职责的部门和个人。”
首先,个保法明确了个人和履行个人信息保护职责的部门属于通知对象,解决了此前的网络安全法、《电信和互联网用户个人信息保护规定》在确定通知对象方面存在的指向不明与适用范围有限的问题。
其次,个保法规定了通知个人的豁免情形。并非所有个人信息泄露事件都要启动通知制度,如果采取了补救措施阻止伤害或泄露事件本身未对个人造成危害,则无需通知个人,以避免使个人信息处理者增加不必要的通知成本。
再者,个保法立法的整体理念是设置了一种区分化的法律责任。“个人信息泄露通知制度并不代表个人信息安全保障义务的免除。在信息泄露事件发生后,企业通知个人及监管机构,机构将针对其开展个人信息安全检查,判断个人信息泄露事件是否与个人信息安全保障义务履行不到位有关。若有关,即使履行了相关通知义务,仍需为泄露事件承担法律责任。”
个保法第四十五条规定,“个人请求将其个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径”,明确提出了个人信息可携带权。
据分析,这是个保法立法具有前瞻性的体现。当下,许多占据市场先发地位的大型平台凭借其在早期积累的大量用户个人信息获得了不可撼动的行业地位,并因此肆意调整隐私政策迫使用户接受不公平隐私条款,而个人信息可携权可有效打破大型平台数据垄断的局面。
此外,可携权的设立可以强化用户的自主权,有效破除个人信息流通障碍,以用户权益为出发点,构建用户主导型的个人信息跨平台流通机制,起到防止个人信息锁定,降低市场准入门槛以及增强平台间竞争的效果。
对于国内类似于“谷歌”的互联网大厂想要再基于个人画像做精准营销,将不再容易。之前很多互联网大厂手上掌握着大量的个人隐私数据,在过去他们可以通过用户画像来对用户进行针对性商业营销,但在个人信息保护法推出之后,已经针对个人信息处理制定了非常精确的一些规则,比如App不能肆意地违规收集个人信息,更不能拿去销售和交易。
企业必须遵循合法正当诚信原则、个人权益影响最小原则、公开透明原则和准确完整原则,检查是否存在过度收集用户信息,收集的用户信息与业务目的是否相关,企业处理用户信息规则是否透明,处理的目的、方式和范围是否明确等问题,企业合规部门亟需排查,确保企业运营准确、完整的利用用户个人信息,不会对用户合法权益造成不利影响。
个人信息处理规则必须公开,并且便于查阅和保存。个人信息的保存期限必须为实现处理目的所必要的最短时间。
企业可以采用交互式弹窗的形式在用户使用特定功能时逐一获取该功能必需的数据。
市场参与者可能需要评估个人信息主体公开信息的具体途径、目的、预期公开程度、数据使用目的是否超出个人信息主体的合理预期等因素。
企业需提供便捷的撤回同意方式。企业需要确保在个人信息主体撤回同意后,相关数据被终止收集,必要时也需要对其进行删除或匿名化。
企业应评估有无保留个人信息的必要性,如无必要,将该个人信息予以删除。如果需要保存个人信息,需要明确告知个人信息主体其信息将以何种目的予以保存,以及保存的期限,个人信息处理者保存简历等个人信息将负有确保信息安全及不违法披露给第三方等义务,取得个人信息主体的明确同意。
企业需要在用户协议中向用户简明介绍算法的基本逻辑和对用户权益的影响,不得通过自动化决策对个人在交易价格等条件上实行不合理的差别待遇。
企业在数据获取方面,要求进行商业营销、信息推送时需给予用户拒绝的权利。
企业在风险评估方面,要求进行事前风险评估(内容包括自动化决策系统在准确性、公平性、歧视、隐私和安全方面的影响等),并对影响评估中的问题予以整改。
依据《个人信息保护法》、《网络安全法》和《数据安全法》相关规定,帮助企业识别数据合规关键风险点;
明确现有监管要求下具体场景对应个人信息保护、存储、使用的要求;
可依据ISO 27701、GB/T 35273等标准针对个人信息保护现状开展合规评估;
通过对个人信息分析,评估客户方整体的信息化策略能否支撑内外部合规需求,进一步开展个人信息的安全影响评估并提出处置建议;
建立个人信息保护体系,从而为用户权益的保障和企业的合规经营提供保障。
相关新闻: