如何划好隐私权保护与商业利用的楚河汉界,不仅仅是网络平台与用户建立信任的前提纽带,更是立法监管层对互联网创业者的合规要求。
文 | 无讼法务研究员
赵润众、李成丰、郑媛
隐私权条款在大部分互联网用户心目中是一个法律黑箱,它往往是用户协议的一部分或者出现在网页端的最下方。面对这些繁杂的条款,点击“允许”、“下一步”、“授权”、“同意”已经成为了使用者的下意识反应。但是随着越来越多因为信息泄露带来的侵权见诸报端,所有人不禁在问:谁动了我的隐私?
近期,中央网信办、工信部、公安部、国家标准委等四部门组成的专家工作组结束对10款网络产品和服务的评审。首批参与评审的网络产品和服务有京东商城、航旅纵横、滴滴出行、携程网、淘宝、高德地图、新浪微博、支付宝、腾讯微信、百度地图共10款。从这十款产品涉及的服务来看,从网络购物、地图定位、在线支付、出行差旅、媒体社交,几乎包括了人们日常生活的方方面面。与此同时,这十个产品也对自身的隐私权条款进行了及时补充修正。
如何界定个人信息与隐私的权利边界
什么样的信息才属于隐私,什么样的信息关乎用户核心利益无疑是起草隐私权条款的前提和基础。法律并不是想象中的空中楼阁,找到商业应用和个体信息保护的黄金分割点才是隐私权条款的初衷。
根据2017年6月1日正式实施的《网络安全法》第41条规定,网络运营者收集、使用个人信息应该公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。从法条中我们可以看到经营者收集信息的有两大要素:其一收集信息与产品服务要直接相关且必要,其二是需要得到使用者的授权。而对于信息我们其实可以进一步将其划分为基本信息、敏感信息和服务信息三个种类。
基本信息是用户进入平台服务的一张入场券,只能体现用户的基本资质,描绘出用户的大体轮廓。比如虚拟用户名、年龄、爱好等,平台拥有这些数据往往只能做概括性的大数据分析,对用户有一个标签式的了解,而无法真正锁定到某个人的精确数据。
敏感信息则是牵涉到用户核心人身财产权利的信息,一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、信用、身心健康受到损害或歧视性待遇。如财产信息、面部识别特征,这些数据具有高度的个异性,平台可以利用这些信息准确的对客户进行画像,了解用户的背景材料甚至对其行为作出预测。
服务信息则是用户因为使用平台的产品和服务时基于特定的行为而遗留下的特定信息,这些信息基于特定产品和服务的需要所获取。
三种信息的分类其实是给了互联网公司在起草隐私权条款时提供了一个思维框架,哪些信息可以直接收集,哪些信息需要以谦抑的心态征求用户的同意,哪些信息是使用服务产品的必要条件,需要在条款中特别详细描述。有了这样信息分类的层次感,在起草隐私权条款时就能理清信息和隐私的边界,对照自己的服务获得用户的信任。
一份完整的隐私权条款应该具备的核心要素
翻看十款网络产品和服务的隐私权条款,提纯它们各自优势的最大公约数,联系法律的相关规定。我们总结了一份完整的隐私权条款应该具有的三个核心要素。
1、收集和使用个人信息说明清单
不同的服务有着不同的信息收集需求,隐私权条款应该符合“最小化原则”,即平台应该收集用户尽可能少的信息,带给用户尽可能多的服务作为出发点。而且,不同的服务本身有着不同的信息收集需求,如果仅仅在购物网站上浏览不下单购物当然没有实名注册的必要,如果需要请快递公司邮递产品不给具体联系地址服务也无法达成,只是用地图找一个位置平台并没有必须要了解用户的财产信息,只是用出行平台打车平台也不必要知道用户的性别爱好。
这是隐私权条款中最个性化的一部分,也是最能体现平台对用户尊重程度的部分。京东将自己提供的服务分为了“实现网上购物所必须的功能”和“改进产品与服务所必须的功能”两个部分,对其下每一项从注册、商品展示搜索、下单、支付到客户售后牵涉到的每个信息都做了列举。滴滴以核心业务和附加业务、第三方业务为结构进行了分类。用图表的形式对从设备权限、对应业务功能、调用目的、询问方式进行了非常清晰的列举,并说明位置、通讯录、麦克风、相机、蓝牙等功能和设备均需用户授权后进行访问。微信将所有可能在平台上使用的功能及对应的收集信息都做了列举,从朋友圈、小程序、支付到微信运动都进行了列举。
整理个人信息说明清单其实也是平台梳理自己产品服务和用户关系的过程,经过最新修改完善后的隐私权条款经常达到万字以上,很大一部分就是源于对于个人信息使用说明的清单整理。而对于用户来说,平台说明细化一步,用户的信任也加深一层。
2、使用Cookie及同类技术的方法解释
在使用互联网服务时,用户往往会发现当在一个网站完成浏览、购买和接受服务后,网络似乎就有了智慧。可以准确的预测下一个可能的交易使用场景,可以在不输入账号和密码的基础上进行再次交易。
什么样的技术默默记录用户的行为呢?其实在用户与平台进行互动过程中,服务平台会在用户计算机或移动设备上发送一个或多个名为Cookies的小数据文件,这些小数据文件可以简化用户重复登录的步骤、存储其购物偏好或购物车中的商品等数据进而提供购物的偏好设置。
大部分网络浏览器会自动接受Cookies,但平台在隐私权条款设计中应该明确告知用户Cookies是可以根据自己的偏好管理或删除的。然而对于普通用户来说,Cookies这个概念并不必然为所有人所了解,而在一份牵涉到用户核心权益的条款中,向用户释明条款中的每个概念应该是平台的责任。
在对十款互联网产品的隐私权条款浏览中我们发现,所有产品的隐私权条款中基本上都涉及到了Cookie技术的使用说明,在条款中,淘宝详细解释了与Cookies起到类似作用的Beacon、Proxy等技术是用怎样的技术机理收集客户信息为其服务的;百度地图还非常细心的在条款的背后加了名词解释一栏,对“匿名标示符”、“Cookie”等含义进行了详细的说明。
这些细节并非冗余,用户在面对如此多专业名词的条款时,点击同意并不意味着用户真正知道自己将交付出去的是怎样的权利,自己又能做出怎样的主动行为避免信息的暴露。合同法在立法过程中也考虑到了这一点,所以涉及到格式条款时,法律要求提供条款一方应该采取合理的方式提请对方注意免除或者限制其责任的条款,按照对方的要求,对该条款予以说明(《合同法》第39条)。
3、共享、转让、披露信息的方式提醒
当客户信息需要向第三方公司进行共享、转让、披露的时候,平台应该征求用户的同意。但当第三方公司与平台本身具有“关联关系”时这种授权的提醒常常被条款起草者所忽视。
在巨头兼并的互联网浪潮中,“大鱼吃小鱼、小鱼吃虾米”是一种扩大规模、整合资源的常态做法,但是这并不必然意味着用户将信息授权给了“大鱼”使用,其中的“小鱼”也必然获得了授权,用户同意了给“虾米”以收集其敏感信息的权利,“小鱼”就可以直接拿来主义的进行使用。
在平台的商业生态环境中,很多公司提供的产品和服务与其有“关联关系”的公司交融在一起,它们有的本身是直接或间接控制其他公司的主体,有的直接或间接的受同一主体的控制。用户在授权地图服务的同时并不必然授权其生态系统中的外卖平台使用其定位。所以当平台与第三方平台产生信息互动,尤其是需要涉及到客户隐私信息的时候,需要特别提醒。
除了三个核心条款外,一份完成的隐私权条款还应该包括存储和保护个人信息说明(如数据出境特别授权)、如何对未成年人进行保护、通知与修订说明、保护期限以及联系方式。
其实,衡量隐私权条款是否完备的标准十分简单:通过文字描述,平台是否能在用户面前越来越透明,隐私更少;而用户在平台面前是否可支配性越来越强,权利更多。以此作为衡量标准,高下立分。
隐私权条款反映的是创业者对用户的敬畏之心
大数据时代,信息是驱动交易的石油。在互联网平台的交易模式中,用户信息是所有公司都在竞逐的稀缺资源。谁掌握了更精确的用户信息,给潜在客户进行需求画像,谁就能将产品和服务更加精确对用户进行触达。
然而,用户本身愿意将信息交付给平台是为了获得更精确方便的服务,而当这种推送变成进犯,进而穿透了个人隐私的底线时,用户会选择用脚投票失望离开;当这种进犯越过法律的底线时,监管层和司法机关也会对平台本身做出负面评价甚至要求其承担法律责任。掌握了隐私权条款的核心要素并不意味着可以和用户签一份密不透风的格式合同,当遇到问题时可以避重就轻逃避责任,根据《合同法》第四十条的精神,如果格式条款中有致使合同无效的情形,或者出现了免除平台责任、加重用户责任、排除用户主要权利的,该条款无效。
对于创业者来说,隐私权条款是公司和客户第一次亲密接触的见证,每一个条款背后其实是公司打开业务黑箱,与用户达成共识的一次次握手,不仅仅表现了公司对用户的敬畏之心,更是反映了创业公司一项常被忽视的能力:合规力。
在马斯洛需求层次理论中,安全是一个人的底层需求,而隐私正是这种底层需求的第一道护城河,对于隐私的尊重其实是公司对于客户最底层需求的尊重。隐私条款评审本身也反应出,未来创业公司在野蛮成长的过程中,市场不仅会以利润率、商业模式、创新能力这些因素来定义一家公司的实力,合规力也将成为评价一家创业公司的重要尺度。
“CEO法律参考”就是一个帮助您公司提升合规力的公众号,我们致力于让合规变成企业的核心竞争力,用专业的匠心帮助您打磨公司合同的每一个条款,让客户和合作伙伴感知到您产品和服务细节中的精致与用心,也帮助创业者通过一条条精细打磨的条款向市场传递您严谨背后的温情与敬意。