個人信息保護法:今天施行!對互聯網行業的影響幾何?
1、背景
截至2020年12月,我國互聯網用戶達9.89億,網站超過443萬個、應用程序超過345萬個,個人信息的收集、使用廣泛;與此同時,隨意收集、違法獲取、過度使用、非法買賣個人信息、大數據殺熟等問題突出。
為進一步加強個人信息保護法制保障、維護網絡空間良好生態、促進數字經濟健康發展,制定《個人信息保護法》(下簡稱“個保法”)。與現行的《網絡安全法》、《數據安全法》(今年9月份施行),并行成為網絡空間治理和數據保護的三駕馬車。
- 《網絡安全法》:側重網絡空間安全整體的治理;
- 《數據安全法》:側重數據處理活動的安全和開發利用;
- 《個人信息保護法》:側重個人信息的使用與保護規則。
2、個保法的內容介紹
個保法的主要內容如下導圖:
(1)基本原則
個保法規定,收集個人信息應當限于實現處理目的的最小范圍,并且不得過度收集個人信息。
個人信息主要有以下類別內容:
參考《常見類型移動互聯網應用程序必要個人信息范圍規定》對不同類別App所必需的個人信息規定,過度收集個人信息的行為將遭一定限制。以前那種不授權信息就不讓使用APP的流氓軟件,終于可以滾蛋了。
(2)信息處理規則
個保法第十三條規定,處理個人信息應當取得個人同意。除了少數影響公共安全等情況可不需取得個人同意。
第十四條規定,基于個人同意處理個人信息的,該同意應當由個人在充分知情的前提下自愿、明確作出。
另外,信息處理者的名稱或者姓名、聯系方式、處理目的、處理方式、處理信息種類、保存期限等均需要告知用戶。
(3)關于敏感信息
個保法第二十八條指出,敏感個人信息是一旦泄露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息,包括 生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡 等信息,以及不滿十四周歲未成年人的個人信息。
只有在具有特定的目的和充分的必要性,并采取嚴格保護措施的情形下,個人信息處理者方可處理敏感個人信息。
處理敏感個人信息應當取得個人的單獨同意,還應當向個人告知處理敏感個人信息的必要性以及對個人權益的影響。
因此,用戶標簽畫像相關中,使用敏感信息基本就比較不建議了。
(4)個人權利
個保法規定的個人權利主要包括三個類別:信息收集、信息維護、信息獲取相關的權利。
要落實決定權,以后APP均需要給用戶提供是否接受數據收集的入口;要落實可攜帶權、查閱權,則需要APP給用戶提供數據下載等相關的入口。這些都無疑會提高APP的研發維護成本。
(5)法律責任
最后,如果企業違反個保法,會受到怎樣的處罰呢?
看這里,上限是5000萬,或者營業額5%……如果是BAT這種大廠,一年營業額的5%,真的是天文數字了。
3、對互聯網業務的影響
對互聯網而言,個保法的影響主要在以下幾個方面。
(1)個性化定價(大數據殺熟)
個保法第24條指出,個人信息處理者利用個人信息進行自動化決策,應當保證決策的透明度和結果公平、公正,不得對個人在交易價格等交易條件上實行不合理的差別待遇。
據《中國青年報》2021年5月調查顯示,電商類和住宿類平臺大數據“殺熟”最普遍,未來實現決策透明度或成為企業合規重點。
(2)個性化推薦(自動化決策)
根據個保法規定,個人信息處理前需征得用戶同意,通過自動化決策方式(通過計算機程序自動分析、評估個人的行為習慣、興趣愛好或者經濟、健康、信用狀況等,并進行決策的活動)向個人進行信息推送、商業營銷,應當同時提供不針對其個人特征的選項,或者向個人提供便捷的拒絕方式。
新規下若用戶拒絕提供非必需信息仍可繼續使用服務;短視頻、內容電商等基于用戶個人信息的分發和推薦效率受到一定影響;根據美國國家經濟研究局NBER測算,GDPR的告知同意要求使得可追蹤到的用戶Cookies總數下降了12.5%,但選擇同意追蹤的用戶的預測準確性將有所提高。
除特定自然人以外的信息,匿名用戶信息仍可使用;此外,關閉個性化推薦后大概率導致內容質量降低,消費者關閉個性化推薦意愿仍有待觀察。
(3)數字廣告
主要的影響從廣告平臺和廣告主兩方面來看。
廣告平臺:用戶行為數據不可使用下(匿名信息仍可使用),廣告顆粒度下降,造成eCPM降低,ARPU值有所下滑;據 Shaoyin Du(2019)測算,用戶不允許追蹤其行為數據相較允許追蹤的用戶為廣告聯盟產生的收入減少52%。
廣告主:數字廣告投放精準度降低,ROI下滑。
好了,關于《個人信息保護法》相關的內容,就分享這些。
