编者按:
随着国家标准《个人信息安全规范》(GB/T 35273-2017)的正式发布【
国家标准《个人信息安全规范》全文
】,社会各界对该标准的关注在逐渐升温。本公号将陆续邀请一些参与到该标准制定,或者在其工作中实际运用过该标准的朋友撰写文章,请他们和大家分享对该标准的看法,或者转载对该标准的评论文章。本文作者是高德法务中心资深法务徐彩曦。
言而有信,方知其可也
——浅析隐私权政策制定及其作用
后互联网时代,人工智能、区块链、云计算等一系列技术在突破层层屏障,以我们未曾预想的广度、深度和速度渗透并改变我们的生活与生产,随之而行的是对数据及个人信息的关注。2017年,两高发布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,《网络安全法》正式实施,《民法总则》中明确自然人个人信息受保护的权利,相关部门保护公众信息安全方面的法规政策完善动作频繁。
从本质而言,政府、企业与用户对于数据产业发展的利益诉求是一致的。互联网的发展应用离不开用户数据的支撑,让每个用户数据的节点互联,才重建了互联网的思维和世界;用户数据正因为技术的应用而产生了商业意义上的价值,数据流动及应用是数据价值的前提。数据在法律允许范围内得以应用,通过技术的突破创造、实现有益于用户及社会的价值,是政府、企业及用户共同的期望。而对于个人信息安全所产生的担忧或困惑,一方面来源于非法收集、非法处理及安全事件等个人信息非法滥用导致的危害,另一方面也来源于用户对于个人信息使用情况及其权利了解的不充分。
隐私条款,是连接企业与用户的桥梁,是企业向用户进行产品服务及个人信息收集使用等情况的窗口,更是用户行使法律赋予的知情权与选择权的重要渠道。中央网信办等四部委组织对高德在内的十款互联网产品和服务进行了隐私条款评审,将隐私条款作为个人信息保护的突破口和发力点,引导企业规范运营,鼓励产品探索创新,充分体现了党和国家“网络安全为人民”的重要思想及科学执政、依法执政的重要理念。
作为一款拥有7亿用户的互联网地图产品,高德一直致力于为用户提供安全可靠的服务。如果说,业务的方向在于持续提升安全技术能力,优化丰富地图数据服务,那么,法务的任务则是帮助用户感知、了解用户权利。产品,因为专业所以可靠;用户,因为了解所以信任。用户的个人信息安全与信任将成为企业及其产品和服务的重要竞争力。
与商业协议的常规要求不同,隐私权政策的有着特殊的制定要求:
一是由于相对人并非具有合同能力的商事主体,而是使用产品的用户,因此语言需要通俗易懂、清晰明确,同时在不涉及商业秘密的同时尽可能的将相关技术原理简明扼要的进行说明;
二是条款在约定双方权利义务的同时更重要的目的在于告知用户个人信息在收集、使用、储存、分享、转让等各环节的相关情况,充分尊重用户的知情权,而同时又需要尊重用户的选择权,避免形成“一揽子协议”;
三是当前立法仍缺少细则,需要法律条款及法律适用进行解读。而在法律概念尚不确定的情况下,如何能够将抽象、概括的法律语言解释、表达、描述、具象为生活世界中的问题进而进行阐述,尤其是一些立法、学术界尚在探讨中的法律问题,理论界的观点莫衷一是,而实务角度上又无法回避,当涉及到法益或权利冲突时如何在合规的前提下维护企业的合法权益,又增加了条款制定的难度。
例如,对于个人信息的定义,在《网络安全法》及《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中并不一致,同时法律概念又无法穷尽列举。以设备识别信息为例,其是否属于个人信息仍存在争议,而对于软件产品,收集使用设备信息往往是产品服务之必需,并常常作为定制化服务的触达标识。如果将设备识别信息作为个人信息并予以限制,必然会增加企业在大数据应用成本;而在行文中缺少对于设备识别信息的表述,又可能有监管的风险。因此,采用下定义加告知的方式,往往作为隐私权政策的权宜之计。
同时,隐私权政策并非隐私条款的全部内容。如前所述,隐私权政策在充分告知的情况下,需要避免概括授权。因此,在说明各项功能中用户信息收集的情况时,我们对于用户拒绝授权的方式以及拒绝授权的影响进行了明确的说明。如第1.1款第(1)项中,我们告知用户“您可以通过系统授权关闭定位功能,停止高德对您的地理位置信息的收集,但您可能将无法获得相关服务或功能,或者无法达到相关服务拟达到的效果”。同时由于硬件系统本身的限制,部分硬件可能同时在开放设备识别信息或其他权限的同时,自动开启其他授权。因此我们补充告知用户“您的设备系统可能会在必要信息授权的同时开放其他权限,高德自身无法通过手动或自动设置关闭授权”。尤其是涉及到个人敏感信息或产品的非核心功能时,为了进一步强化用户的授权意识,在产品的展示及功能开启环节,还增加了增强提示及即时提示的效果。
在满足符合法律要求的基础上更好的向用户进行告知及提示,是对于互联网产品的更高要求。在产品的流畅性及功能性与提示效果的显著性与即时性平衡与协调中,需要更多的智慧,不仅仅是业务合规的深度评估,还需要对产品设计、资源协调以及用户行为的综合考量。
技术与服务飞速发展导致了用户对于个人信息关注的骤然升温,而与用户关注和焦虑程度不匹配的是用户的行为习惯仍停留在原地。这一失衡导致了用户对于产品的需求与期待与个人信息合规需求出现了偏差。一方面是用户满足于定制化、个人化服务,另一方面为用户的焦虑随时可能因为舆论而发酵;一方面是用户对于个人信息事件的关注,另一方面是用户习惯性地对隐私条款忽视和误解。
在评审中,高德率先改版为首屏弹窗的方式向用户展示实现核心功能所使用的个人信息,并增强引导用户阅读隐私权政策及服务条款,以了解其在使用产品中的个人信息使用情况及权益。而在新版上线之初,来自用户反馈及媒体舆情的更多是负面的评价,这给法务工作带来很大压力。令人欣慰的是,随着客服沟通及主流媒体宣传的导向,网络宣传周活动的教育,以及各行业领先软件的陆续改版,用户对于这一形式的接受程度和隐私条款的正确解读明显提升。
如上,个人信息保护工作并不仅仅是企业的社会责任,更是一个需要多元共治的社会问题。只有用户自身重视个人信息并充分了解自身权利,企业尊重并保障用户权利,监管、媒体与企业共同的努力形成良好的氛围,共同促进信息产业良性发展,网络安全得以实现。
隐私条款作为评审对象的智慧体现在,可以将隐私条款作为入口,通过对条款和设计进行全面梳理与改进,实现企业收集、保存、使用、共享、转让等个人信息处理行为的承诺与实践。
在企业实践中,首先是对于现行规则的梳理及合规体系建设。2018年1月24日,国家标准化委员会参考国内法律法规、国际规则和实践制定《信息安全技术 个人信息安全规范》(GB/T 35273-2017)(“《规范》”)正式公布,并将于2018年5月1日正式实施。作为一种推荐性国家标准,规范在法律法规梳理的基础上,提出有关个人信息处理业务合规指引的一揽子推荐性解决方案。可以说,规范已经在法规梳理及监管咨询上完成了法研与总结工作。企业在构建合规体系中,可以充分参考规范条款,作为法律解读的补充。
在企业实践中,最重要的是数据安全。数据安全和网络安全是互联网企业发展的核心基础和竞争力,信息数据流动与共享是信息时代不可回避的需求,而如何以技术的力量保护网络与信息安全将至关重要。
在企业实践中,应坚持的原则是用户为核心。用户核心原则需要贯穿于数据的全生命周期:在获取信息时,充分保障用户的知情权及选择权;在数据使用中,通过数据脱敏与加密,保护用户的隐私;在数据的储存于流转中,注重用户数据的完备性与安全性。通过技术的提升与力量,实现企业服务用户时“懂你但不认识你”的理想效果。
“言”即隐私条款内容的充分表达。“信”,一则信息,隐私条款应全面充分地告知个人信息收集使用场景及用户各项权利的实现方式,保障用户的知情权;二则信用,隐私条款作为企业向用户的承诺,应切实贯彻在企业实践与产品服务的各环节,这是企业信用的体现;三则信任,从完善隐私条款开始,落实到数据全名生命周期的合规管理,让用户在使用产品时充满信任,政府在发展大数据产业时充满信心。言,而有信,则是我们后互联网时代发展的合规工作的价值与目标。
本公号此前发布的对《个人信息安全规范》的评论文章如下:
领取专属 10元无门槛券
私享最新 技术干货