深圳明年起实施《深圳经济特区数据条例》严惩“大数据杀熟”
不同意就不让用——这是目前市面上几乎所有APP《用户服务协议》和《隐私政策》的做法。
打开一个APP,先是申请一堆用户权限——通讯录、语音、图库等等,然后是让你点击“阅读并同意”《用户服务协议》,如果你选择不同意,那么该APP就直接闪退。
这种近似于“胁迫”的行为,终于在深圳迎来了解决方案。
根据《深圳特区报》报道,经过公开征求意见后,6月29日,《深圳经济特区数据条例》(下称《条例》)获市七届人大常委会第二次会议通过,拟自2022年1月1日起实施。
该《条例》规定,“数据处理者不得以自然人不同意处理其个人数据为由,拒绝向其提供相关核心功能或者服务。但是,该个人数据为提供相关核心功能或者服务所必需的除外。”
此外,该《条例》还规定“自然人有权拒绝个性化推荐”,以及禁止“大数据杀熟”和“人脸数据”滥用的情况。
APP获取权限应遵循“最小必要”原则
就目前的大多数情况来说,当在手机上下载安装APP时,用户一般需要先阅读《用户服务协议》和《隐私政策》,并选择“同意”和“已阅读全部条款”,才能使用该APP及其服务;如果选择“不同意”,将无法使用。
一位深圳市人大常委会组成人员提出,“一些APP通过‘一揽子协议’将收集个人数据与其功能或服务进行捆绑,用户不同意其收集个人数据,就无法使用该APP。为了使用该APP,用户往往被迫接受‘一揽子协议’,这严重损害了用户作为个人数据主体的决定权。”
对此,《条例》规定,“数据处理者不得以自然人不同意处理其个人数据为由,拒绝向其提供相关核心功能或者服务。但是,该个人数据为提供相关核心功能或者服务所必需的除外。”
那么APP可以要求用户提供哪些数据权限呢?《条例》要求企业要遵守“目的明确合理、方式合法正当、最小必要、知情同意、准确完整和确保安全”的原则。
其中,最重要的就是“最小必要”原则,对此,《条例》进一步明确,即限于实现处理目的所必要的最小范围、采取对个人权益影响最小的方式处理个人数据,并列举了五种符合“最小必要”原则的具体情形。
率先提出“数据权益”,坚决保护“人脸数据”
对于目前立法上对于数据权益归属的不明确,《条例》率先在立法中提出“数据权益”。明确自然人对个人数据依法享有人格权益,包括知情同意、补充更正、删除、查阅复制等权益;自然人、法人和非法人组织对其合法处理数据形成的数据产品和服务享有法律、行政法规及本条例规定的财产权益,可以依法自主使用。
对于非法使用个人的合法数据,《条例》也明确了惩处手段。
《条例》规定,要加大对违规处理个人数据或者处理个人数据未采取必要安全保护措施的行为的处罚力度,违者没收违法所得,并按照每处理一个自然人的个人数据处以200元以上1000元以下的罚款。对于拒绝用户撤回授权等限制自然人行使数据权益的违法行为,情节严重的,处20万元以上100万元以下罚款。
对于现在更让大众敏感的生物识别数据,条例还单独做出了更严格的要求。
此前,明星的“健康宝”照片被在网上“叫卖”引发热议,多位明星的核酸检测结果照片遭到泄露并在网上传播,该事件也引起了网友对于自己人脸数据泄露的担忧。
对于此类情况,《条例》规定,在处理生物识别数据时,除该生物识别数据为处理个人数据目的所必需,且不能为其他非生物识别数据所替代的情形外,应当同时提供处理其他非生物识别数据的替代方案。
打击“大数据杀熟” 用户有权拒绝个性化推荐
点外卖越点越贵,打车越打估价越高,许多网友都在网上吐槽过“大数据杀熟”。
“大数据杀熟”的背后,其实还是用户数据,通过分析用户的各种操作数据,从而得出用户的消费习惯,通过统计分析、个性化展示和消费能力预测,对最终末端市场进行价格差异化对待,在经济学语境下,又被形象地称为价格歧视。
对于这类情况,《条例》也作出规定,规定市场主体不得以非法手段获取其他市场主体的数据,或者利用非法收集的其他市场主体数据提供替代性产品或者服务,侵害其他市场主体的合法权益;不得通过数据分析,无正当理由对交易条件相同的交易相对人实施差别待遇。违法者情节严重的,处上一年度营业额5%以下罚款,最高不超过5000万元。
除了“大数据杀熟”,个性化的推荐还体现在各类视频软件上,你给以一个视频点了赞,往后就给你大量推送这类视频,让人不胜其烦。
对此,《条例》规定,数据处理者可以进行用户画像和个性化推荐,但是应当明示用户画像的主要规则和用途;自然人有权拒绝对其进行的用户画像和个性化推荐,数据处理者应当为其提供拒绝的途径。
《条例》还首次明确,除为了维护未满十四周岁未成年人的合法权益且征得其监护人明示同意外,不得向其进行个性化推荐。
(本文由《大数据文摘》杂志授权转载)