中文 / EN
横幅
从滴滴被罚案看数据合规要点及企业经营涉及用户信息保护注意事项
发表时间:2022-08-04
首页 > 诺臣专业 > 专业研究 > 研究详情

近日,滴滴公司因存在违反《网络安全法》、《数据安全法》、《个人信息保护法》等违法违规行为被罚超80亿。

张扬律师团队服务的顾问单位中有不少与滴滴一样是以互联网业务为核心的互联网企业。由于互联网企业大部分业务离不开用户个人信息的收集与数据的处理,所以在日常经营中,常针对数据安全、用户信息保护等事宜咨询团队经办律师。

(顾问单位向经办律师咨询与用户个人信息收集、数据处理相关法律问题)

下文是我们总结的企业日常经营中涉及用户信息保护注意事项,旨在提醒企业做好用户个人信息的保护,以免像滴滴公司一样遭受“天价罚款”。

注意事项一:企业收集、使用用户个人信息,尤其是敏感个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经用户同意。

根据《个人信息保护法》的规定,处理个人信息应当具有明确、合理的目的,遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息,并需获得用户同意。

用户有权拒绝提供企业违反必要原则,收集与其提供的产品或服务无关的个人信息。

因此,企业在经营过程中收集、使用用户个人信息应当遵循合法、正当、必要和诚信原则,处理个人信息需要让用户知情、获得用户同意。该知情及同意不仅包括对信息内容的知情及同意,还包括对收集、使用目的、方式和范围的知情及同意。获得知情和同意可通过与用户签订《个人信息使用授权协议》明确。涉及到处理敏感个人信息的内容时,可通过使用黑体、加粗或下划线的形式来强调,以保证用户明确知悉企业所需收集、使用的个人信息。

注意事项二:即便用户先前已同意企业在经营过程中处理、收集个人信息,用户也有权在享受企业提供的服务过程中随时撤回同意,企业对此应当提供便捷的撤回同意的方式,且不得以用户已撤回同意为由,拒绝提供产品或者服务,除非用户撤回的个人信息属于提供产品或者服务所必需。

根据《个人信息保护法》的规定,基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者应当提供便捷撤回同意的方式。个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务;处理个人信息属于提供产品或者服务所必需的除外。

企业在提供产品或服务时,除了需要告知用户所需收集、使用的个人信息外,还应该提供明显、便捷的渠道供用户撤销收集、使用个人信息的同意,不得故意隐藏撤销的渠道,也不得为撤销设定条件。当用户撤回同意时,不得以此为由,拒绝提供产品或服务,除非是提供产品或者服务所必需的除外。

注意事项三:企业不得通过“大数据杀熟”等利用个人信息进行自动化决策的方式,对用户在交易价格等交易条件上实行不合理的差别待遇。

“大数据杀熟”泛指经营者运用大数据收集消费者的信息,分析其消费偏好、消费习惯、收入水平等信息并形成一定结果的自动化分析和决策技术;将同一商品或服务以不同的价格卖给不同的消费者,部分消费者的权益因此受损的现象。从法律角度分析“大数据杀熟”现象,可以归结为企业通过掌握用户个人信息,使用大数据技术或算法手段在为用户提供商品或服务时实施差别对待。

根据《个人信息保护法》的规定,个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。通过自动化决策方式作出对个人权益有重大影响的决定,个人有权要求个人信息处理者予以说明,并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。

因此,若企业需要通过消费者的个人信息进行数据分析从而形成商业决策进行营销,应当事先告知用户,并征得用户同意。例如,在经营过程中中专门设置针对“自动化决策”的条款进行说明,同时赋予用户拒绝的选项,保障用户的选择权。同时企业在向用户提供自动化决策结果时,不能在相同的交易条件情况下,针对不同的消费者不合理地提供不同的交易信息。例如,因某用户短时间内频繁查看产品的网站页面而提高价格;或者对会员用户与非会员用户提供不同价格的配送费等。

近年来,张扬律师团队办理了多宗涉企业个人信息保护合规专项工作,也办理了较多涉及侵犯个人隐私、个人信息诉讼案件。2022年,张扬律师团队与中国法制出版社合作,通过结合自己办案经验,以通俗易懂的案例故事和律师支招给小贴士的方式,撰写了《公民个人信息保护法律指南》这本讲解大家在日常生活和工作中常会遇到的个人信息保护法律问题的普法书,并将于今年年底前出版。本书为企业重新审视数据信息合规义务,规范日常经营管理中的个人信息保护制度提供了借鉴意义,也为公民个人信息权益保驾护航。

(张扬律师团队《公民个人信息保护法律指南》即将由中国法制出版社出版)

企业涉员工个人信息保护的相关法律风险防范,可点击下方链接:

诺臣说法 | 滴滴因数据合规问题被罚超80亿!企业涉员工个人信息保护注意事项

李梓琪 | 广东诺臣律师事务所张扬律师团队

李梓琪律师专注民商事诉讼及法律顾问服务,为广东地区多家科研院所、互联网企业、高新技术企业提供法律顾问服务及知识产权保护专项法律服务工作,并先后帮助了多家技术型企业成功完成技术成果转化、投融资与项目合作、技术秘密保护与反不正当竞争诉讼等工作,深受客户好评。

李梓琪律师参与编写了《港澳人士大湾区生活与创业法律指引》、《企业商标与品牌法律保护与合规指引》;专著《公民个人信息法律保护指南》目前正在由中国法制出版社审校,即将出版。

 

 

 

 

供   稿 | 毛   洁

排   版 | 董丽娜

核   稿 | 苏慧英

审   定 | 朱小斌

关于诺臣
诺臣团队
行业领域
诺臣专业
诺臣要闻
关注官方微信
Copyright © 2002-2023版权所有 广东诺臣律师事务所 粤ICP备16102953号
技术支持:全思科技