當(dāng)你用手機叫車的時候,可能會本能地覺得你的信息就只是被打車軟件獲取了。其實不僅于此。假如軟件中嵌入了外部的人臉識別服務(wù),人臉信息還會同時被第三方收集;
當(dāng)你用軟件找房時,軟件為你提供周邊房源地圖時,就至少和地圖服務(wù)商共享了你的位置信息;
當(dāng)你在微信上找代駕時,除了微信,代駕公司其實也通過小程序拿到了你的個人信息;
……
在APP個人信息保護(hù)實踐中,這種外部接入場景觸發(fā)了一系列的個人信息保護(hù)難題:個人信息主體、主產(chǎn)品或服務(wù)提供方及外部接入方之間的法律關(guān)系如何界定?主產(chǎn)品或服務(wù)提供方、外部接入方分別承擔(dān)怎么樣的個人信息保護(hù)義務(wù)?個人信息主體的權(quán)益受到損害時,各方的責(zé)任如何分配?等等。2020版《個人信息安全規(guī)范》(以下簡稱2020版《安全規(guī)范》)給出了規(guī)制路徑,相關(guān)法律專家也對此進(jìn)行了解讀。
委托處理場景如何識別
“外部接入場景下,在APP用戶即個人信息主體的感知中,其使用或接受的是APP提供方——個人信息控制者提供的產(chǎn)品或服務(wù)(也就是主產(chǎn)品或服務(wù)),然而,外部接入方產(chǎn)品或服務(wù)其實也會存在收集用戶個人信息的行為?!北本┯^韜中茂(上海)律師事務(wù)所李思筱律師指出,此前的《信息安全技術(shù) 個人信息安全規(guī)范》并未對此做系統(tǒng)性規(guī)定。但在實際監(jiān)管過程中,外部接入場景下的個人信息保護(hù)問題越來越突出,2020版《安全規(guī)范》在這個問題上邁出了一大步。主要是通過新增第三方接入管理,并明確委托處理、共同個人信息控制者的適用關(guān)系等條款,基本上解決了此類場景等大部分問題。
“雖然2020版《安全規(guī)范》對委托處理未做具體定義,但根據(jù)條款的措辭來看,個人信息控制者的行為屬于委托行為,其與外部接入方的關(guān)系應(yīng)為委托關(guān)系?!崩钏俭阏J(rèn)為。根據(jù)《合同法》中“受托人應(yīng)當(dāng)按照委托人的指示處理委托事務(wù)”的規(guī)定,受托人根據(jù)與委托人的約定,按照委托人的指示處理委托事務(wù)的,雙方的法律關(guān)系為委托關(guān)系。委托處理場景下,第三方對相關(guān)個人信息處理目的、方式和行為等,通常是依照主產(chǎn)品或服務(wù)提供方的指示和雙方約定進(jìn)行的。
以常用的打車軟件(主產(chǎn)品或服務(wù))為例,軟件中嵌入了人臉識別SDK(軟件工具包),通過收集司機的面部識別特征來對入駐司機的身份進(jìn)行核驗。人臉識別服務(wù)供應(yīng)商完全依照打車軟件運營公司的委托,對司機面部識別特征進(jìn)行收集和使用。收集的面部信息僅用于在司機接單駕駛服務(wù)中,判斷司機是否為活體,并識別是否為本人駕駛等。在委托處理完成后,人臉識別服務(wù)供應(yīng)商將刪除或匿名化處理收集的司機個人信息。
共同控制場景如何識別
“如何辨析第三方場景是否屬于共同個人信息控制者,主要取決于外部接入方對個人信息是否具有控制權(quán)?!崩钏俭阏f,“2020版《安全規(guī)范》未明確界定標(biāo)準(zhǔn)。參考其中相關(guān)概念的定義以及境外立法中類似概念的定義,我們總結(jié)了兩個認(rèn)定要素,即雙方都具有決定相關(guān)個人信息處理目的、方式等的能力,相關(guān)個人信息處理的目的、方式等由雙方共同決定,要同時滿足這兩個條件?!?/P>
以某租房APP為例,為了給用戶提供地圖找房服務(wù),接入了某地圖服務(wù)應(yīng)用程序API(應(yīng)用編程接口)。用戶在租房APP中使用地圖找房服務(wù)時,租房APP會告知用戶需要獲得其定位信息。與此同時,地圖服務(wù)應(yīng)用程序的API接口也收集了用戶的實時位置信息,用以向用戶提供周邊地圖及房源信息。
李思筱說,上述場景中,為提供地圖找房服務(wù)收集用戶實時位置信息的個人信息處理行為,由租房APP提供方及地圖服務(wù)應(yīng)用程序API接口提供方共同決定,且雙方具有決定相關(guān)個人信息處理目的、方式等的能力,因此,雙方至少在用戶實時位置信息收集階段,構(gòu)成了共同個人信息控制者。
還有一種不屬于上述兩種場景的,可以歸為其他外部接入場景。
以微信為例,當(dāng)用戶在微信中使用接入其中的某代駕小程序時,雖然仍停留在微信中,但實際上卻是在使用代駕小程序運營公司獨立提供的服務(wù)。而且,從技術(shù)原理上來說,小程序無需調(diào)用微信APP提供的輔助接口,就能夠直接對用戶使用代駕服務(wù)時所需的用戶個人信息進(jìn)行收集、使用。而且,上述收集、使用行為并不以微信APP同意為前提。不僅如此,用戶在使用代駕小程序時產(chǎn)生的數(shù)據(jù)信息,微信APP并無法獲得。
不同場景下保護(hù)義務(wù)如何分配
“辨析不同法律關(guān)系的目的,是厘清不同接入場景下,各方應(yīng)該對用戶個人信息保護(hù)承擔(dān)何種義務(wù)?!庇^韜所王渝偉律師說。
根據(jù)2020版《安全規(guī)范》的規(guī)定,在委托處理場景中,APP商家具有個人信息控制者、委托方雙重身份,其應(yīng)承擔(dān)的個人信息保護(hù)義務(wù)較多。一是遵守規(guī)范中的全部相關(guān)要求;二是要確保委托行為在已獲得的個人信息主體授權(quán)范圍內(nèi)、進(jìn)行安全影響評估、對受委托者進(jìn)行監(jiān)督、記錄和存儲委托處理個人信息情況、得知或者發(fā)現(xiàn)受委托者未按照委托要求處理個人信息等。而外部接入方在此場景下承擔(dān)的義務(wù)主要是與APP商的合同義務(wù)。
“共同控制場景下,個人信息安全方面的責(zé)任和義務(wù)的明確,是商家雙方通過合同等形式在內(nèi)部分配的?!蓖跤鍌フf,“從2020版《安全規(guī)范》內(nèi)容看,在這種場景下,外部接入方可以用自己的方式向用戶告知相關(guān)收集、使用行為并獲取同意。也就是說,如果不單獨告知用戶和獲取同意,也是不違規(guī)的。但是,主產(chǎn)品或服務(wù)提供方的責(zé)任比較重,不僅有義務(wù)向用戶明確告知,而且要承擔(dān)因外部接入方引起的個人信息安全責(zé)任?!?/P>
王渝偉表示,根據(jù)2020版《安全規(guī)范》的相關(guān)規(guī)定,在其他外部接入場景下,APP方要對第三方接入進(jìn)行從流程、安全評估、告知用戶、簽署合同、個人信息安全管理監(jiān)督以及自動化工具個人信息收集、使用檢測與審計等方方面面的管理工作。外部接入方需要根據(jù)相關(guān)實際法律關(guān)系或約定承擔(dān)相應(yīng)的義務(wù)。
王渝偉認(rèn)為,第三方SDK違法違規(guī)收集個人信息、外部接入場景下的個人信息保護(hù)等問題一直比較突出,合規(guī)義務(wù)該誰承擔(dān)等問題也引起了行業(yè)內(nèi)的廣泛討論和關(guān)注,這些也是促成相關(guān)規(guī)范修訂的重要原因?!?020版《安全規(guī)范》顯然已經(jīng)補上了監(jiān)管的短板,監(jiān)管層的個人信息保護(hù)思路正逐步清晰?!蓖跤鍌フf。
●編后
從APP個人信息安全問題的現(xiàn)狀、隱患,到APP注銷條件設(shè)置的合理性邊界,再到APP外部接入場景下個人信息保護(hù)的義務(wù)如何界定,APP個人信息保護(hù)問題為什么如此復(fù)雜,癥結(jié)到底在哪?對于運營者來說,以得寸進(jìn)尺、掩耳盜鈴的方式收集用戶個人信息,以刻意制造障礙的心態(tài)或者懶政的方式,給用戶使用和注銷制造障礙,在用戶個人信息保護(hù)義務(wù)方面扯皮推諉,無非都是出于APP運營者重利的考量。
但是,隨著監(jiān)管水平的提升、監(jiān)管力度的增加,以及全社會對個人信息保護(hù)問題的重視,上述情況恐怕很難繼續(xù)下去了。只有切實把保障用戶權(quán)益放在首位,主動合法合規(guī)經(jīng)營,讓用戶方便、明白、安心地使用,才能真正保護(hù)社會公共利益的訴求,才是真正贏得用戶、留住用戶的最佳手段。