動(dòng)態(tài)與觀點(diǎn)

APP數(shù)據(jù)合規(guī)——被"限速"的交通出行APP

2021-08-11
瀏覽量
8718

? 引 言

隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展,各式各樣的交通出行類APP已經(jīng)改變了我們的出行方式。通過地圖APP查詢路線,通過網(wǎng)約車APP打車出行,通過交通票務(wù)APP購(gòu)買汽車、火車、飛機(jī)票,又或是通過用車服務(wù)APP租車出行。交通領(lǐng)域APP的功能也從其基礎(chǔ)的單一功能向全面的復(fù)合功能而轉(zhuǎn)變。

服務(wù)的內(nèi)容的增加,APP智能化的提升,意味著APP需要收集更多的用戶信息來分析用戶的行為習(xí)慣。隨著收集數(shù)據(jù)維度和數(shù)據(jù)量的增加,數(shù)據(jù)合規(guī)也就變得尤為重要。

? 行業(yè)趨勢(shì):規(guī)模擴(kuò)大,監(jiān)管趨嚴(yán)

在經(jīng)歷過萌芽期和爆發(fā)期后的交通出行類APP,在2020年迎來了行業(yè)的發(fā)展期。以共享出行為代表的交通出行行業(yè),在細(xì)分領(lǐng)域的差異化競(jìng)爭(zhēng)日益激烈。共享出行市場(chǎng)涵蓋的網(wǎng)約車、順風(fēng)車、汽車租賃、共享單車四個(gè)細(xì)分市場(chǎng),均有較高的行業(yè)集中度,各平臺(tái)通過推出不同的業(yè)務(wù)模式和出行服務(wù)進(jìn)行差異化競(jìng)爭(zhēng)。

例如滴答出行大力發(fā)展順風(fēng)車業(yè)務(wù),2019年滴答出行在順風(fēng)車市場(chǎng)排名第一,市占率達(dá)66.5%;神州租車、一嗨租車等企業(yè)專注傳統(tǒng)汽車租賃業(yè)務(wù),提供長(zhǎng)距離或跨市的出行需求;曹操出行則定位品質(zhì)出行,提供新能源車輛出行服務(wù),并衍生出同城快遞、城際快車等業(yè)務(wù)模式。

截止2020年12月,中國(guó)網(wǎng)約車市場(chǎng)乘客端活躍用戶規(guī)模達(dá)千萬級(jí)的僅有滴滴出行、嘀嗒出行和花小豬打車三個(gè)平臺(tái)。其中花小豬打車亦是滴滴推出的旗下獨(dú)立打車平臺(tái)。滴滴打車的平臺(tái)月活用戶為8157萬人,遠(yuǎn)超同類網(wǎng)約車平臺(tái)的活躍用戶規(guī)模。

據(jù)第三方分析數(shù)據(jù),2020年中國(guó)網(wǎng)約車市場(chǎng)整體交易金額為2499.1億元,同比下滑18%,主要系受疫情影響。伴隨國(guó)內(nèi)疫情控制趨穩(wěn),經(jīng)濟(jì)活力恢復(fù),及主流平臺(tái)在供給、安全管控與營(yíng)銷層面的努力,中國(guó)網(wǎng)約車市場(chǎng)中長(zhǎng)期發(fā)展態(tài)勢(shì)良好,未來兩年將重回增長(zhǎng)快車道。預(yù)計(jì)2021/2022年,中國(guó)網(wǎng)約車市場(chǎng)交易規(guī)模分別達(dá)到3542.1/4022.9億元,同比增長(zhǎng)42%/14%,2017-2022年,網(wǎng)約車市場(chǎng)復(fù)合增長(zhǎng)率達(dá)12%。

企業(yè)微信截圖_7975a883-c08d-4219-b25e-b064f4594eb1.png

數(shù)據(jù)來源:易觀分析,國(guó)泰君安證券研究

在“互聯(lián)網(wǎng)+”的加持下,交通出行行業(yè)的市場(chǎng)規(guī)模與日俱增,隨著市場(chǎng)規(guī)模的不斷擴(kuò)大和社會(huì)影響力的不斷提升,國(guó)家對(duì)該行業(yè)的經(jīng)營(yíng)以及發(fā)展也提出更為嚴(yán)格的監(jiān)管要求。

“數(shù)據(jù)合規(guī)”便是國(guó)家對(duì)互聯(lián)網(wǎng)行業(yè)的新要求,更是對(duì)“互聯(lián)網(wǎng)+交通出行”行業(yè)的新要求,也是該類行業(yè)在當(dāng)前發(fā)展中最應(yīng)注意的首要合規(guī)事項(xiàng)。

行業(yè)監(jiān)管動(dòng)態(tài):對(duì)于交通APP收集個(gè)人信息的范圍已有明文規(guī)定

早期的地圖APP只能提供簡(jiǎn)單的路線查詢和導(dǎo)航服務(wù),隨著技術(shù)的發(fā)展和人們需求的不斷增多,現(xiàn)在的地圖APP已經(jīng)變?yōu)榧瘜?dǎo)航,公交線路查詢,打車,周邊服務(wù)查詢?yōu)橐惑w的綜合服務(wù)提供商。

今年5月實(shí)施的《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》(以下簡(jiǎn)稱《必要個(gè)人信息范圍規(guī)定》)中針對(duì)各類型APP需要的《必要個(gè)人信息范圍規(guī)定》給出了明確規(guī)定。這些具體的規(guī)定旨在落實(shí)《民法典》、《網(wǎng)絡(luò)安全法》等法律法規(guī)關(guān)于收集使用個(gè)人信息合法、正當(dāng)、必要的原則,規(guī)范APP的個(gè)人信息收集使用行為,保障公民個(gè)人信息安全。

在《必要個(gè)人信息范圍規(guī)定》中給出的39類常見移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序中,涉及交通出行類APP的類型有:

  • 地圖導(dǎo)航類

  • 網(wǎng)約車類

  • 交通票務(wù)類

  • 用車服務(wù)類

  • 旅游服務(wù)類

《必要個(gè)人信息范圍規(guī)定》對(duì)上述交通領(lǐng)域的APP的功能服務(wù)進(jìn)行明確描述,并對(duì)APP應(yīng)當(dāng)收集的個(gè)人信息范圍列出了詳細(xì)清單備查,要求運(yùn)營(yíng)此類APP的企業(yè)應(yīng)當(dāng)按照指導(dǎo)盡快落實(shí)整改。

值得一提的是,《必要個(gè)人信息范圍規(guī)定》中第四條還明確提出了“APP不得因?yàn)橛脩舨煌馓峁┓潜匾獋€(gè)人信息,而拒絕用戶使用其基本功能服務(wù)”。這意味著APP提供商應(yīng)當(dāng)無法再以APP無法使用而“要挾”用戶同意隱私協(xié)議、提供相關(guān)個(gè)人信息。

企業(yè)微信截圖_ce5ce973-d023-4643-82dd-43053216e66b.png

值得一提的是,《必要個(gè)人信息范圍規(guī)定》中第四條還明確提出了“APP不得因?yàn)橛脩舨煌馓峁┓潜匾獋€(gè)人信息,而拒絕用戶使用其基本功能服務(wù)”。這意味著APP提供商無法再以APP無法使用而“要挾”用戶同意隱私協(xié)議。

? 行業(yè)合規(guī)情況:仍存在超范圍收集信息

《必要個(gè)人信息范圍規(guī)定》開始實(shí)施已有數(shù)月時(shí)間,為了解交通領(lǐng)域APP的數(shù)據(jù)合規(guī)情況,我們特匯總了各類型代表APP的個(gè)人信息收集情況并進(jìn)行分析,為類似企業(yè)推進(jìn)合規(guī)整改提供參考。以安卓手機(jī)為例,各類型代表APP目前收集的用戶個(gè)人信息情況如下:

一、地圖導(dǎo)航類APP

從下表可以看出,某地圖軟件除了收集必要的地理位置信息外,還獲取了通訊錄和健身運(yùn)動(dòng)等個(gè)人信息,已超出《必要個(gè)人信息范圍規(guī)定》要求可收集的個(gè)人信息范圍。

企業(yè)微信截圖_cadabc87-c31f-4a2d-8400-7e8a93ee33ae.png

二、網(wǎng)約車類APP

按照《必要個(gè)人信息范圍規(guī)定》中的APP分類,網(wǎng)約車類可收集的用戶必要信息有:注冊(cè)用戶移動(dòng)電話號(hào)碼;乘車人出發(fā)地、到達(dá)地、位置信息、行蹤軌跡;支付時(shí)間、支付金額、支付渠道等支付信息(網(wǎng)絡(luò)預(yù)約出租汽車服務(wù))。但是實(shí)際情況是,因?yàn)橹熬W(wǎng)約車一些惡性案件的發(fā)生,導(dǎo)致網(wǎng)約車APP需要加入如錄音等在內(nèi)的安全措施保障司乘安全。這也為網(wǎng)約車APP提出新的要求,那便是如何平衡用戶體驗(yàn),用戶安全和數(shù)據(jù)合規(guī)這三個(gè)方面。

企業(yè)微信截圖_2b9d73ce-b102-48e8-9f19-27b8099d6739.png

三、交通票務(wù)類APP

從以上權(quán)限中可以看出,該交通票務(wù)類APP對(duì)提供服務(wù)時(shí)的非必要信息作出收集的情況較少,從合規(guī)角度看更符合監(jiān)管要求。

企業(yè)微信截圖_a1e071c2-bf73-427f-89e7-10898516b7f7.png

四、用車服務(wù)類APP

某共享自行車APP,其最基本的服務(wù)就是提供自行車的租賃,但是我們卻在其隱私權(quán)限收集列表中發(fā)現(xiàn)一些與服務(wù)無關(guān)的內(nèi)容,比如麥克風(fēng)和通訊錄權(quán)限。

企業(yè)微信截圖_ad8b7730-64f3-4514-ad10-6ba75036f7c9.png

五、旅游服務(wù)類APP

某旅游服務(wù)類APP融合了交通票務(wù)購(gòu)買,旅游咨詢查詢等服務(wù),這也導(dǎo)致其收集用戶信息的維度多于其他單一功能APP。但是在其中我們依然發(fā)現(xiàn)APP收集了一些與服務(wù)內(nèi)容無關(guān)的用戶信息獲取權(quán)限,比如麥克風(fēng)和通訊錄。

企業(yè)微信截圖_0925b733-62aa-4650-a820-099e3b4b666b.png

從以上分析我們可以很清楚地看出,交通領(lǐng)域APP中仍存在對(duì)用戶信息收集的維度超出《必要個(gè)人信息范圍規(guī)定》范圍的情況,可見對(duì)于此類APP的合規(guī)整改是首務(wù)之急。

? 國(guó)家安全:交通APP數(shù)據(jù)合規(guī)的更高要求

立法上,有關(guān)運(yùn)營(yíng)企業(yè)收集涉及國(guó)家安全信息應(yīng)當(dāng)進(jìn)行網(wǎng)絡(luò)安全審查早已寫入規(guī)范性文件?!毒W(wǎng)絡(luò)安全審查辦法》第2條中就指出:

關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者(以下簡(jiǎn)稱運(yùn)營(yíng)者)采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù),影響或可能影響國(guó)家安全的,應(yīng)當(dāng)按照本辦法進(jìn)行網(wǎng)絡(luò)安全審查。

實(shí)踐中,“滴滴事件”也應(yīng)引起我們對(duì)于數(shù)據(jù)合規(guī)與國(guó)家安全的思考。根據(jù)網(wǎng)絡(luò)安全審查辦公室的通告,網(wǎng)絡(luò)安全審查的法律依據(jù)主要來自于《國(guó)家安全法》《網(wǎng)絡(luò)安全法》和《網(wǎng)絡(luò)安全審查辦法》。具體法條包括:

《國(guó)家安全法》第59條:“國(guó)家建立國(guó)家安全審查和監(jiān)管的制度和機(jī)制,對(duì)影響或者可能影響國(guó)家安全的外商投資、特定物項(xiàng)和關(guān)鍵技術(shù)、網(wǎng)絡(luò)信息技術(shù)產(chǎn)品和服務(wù)、涉及國(guó)家安全事項(xiàng)的建設(shè)項(xiàng)目,以及其他重大事項(xiàng)和活動(dòng),進(jìn)行國(guó)家安全審查,有效預(yù)防和化解國(guó)家安全風(fēng)險(xiǎn)?!?/p>

《網(wǎng)絡(luò)安全法》第35條:“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù),可能影響國(guó)家安全的,應(yīng)當(dāng)通過國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門組織的國(guó)家安全審查?!?/p>

《網(wǎng)絡(luò)安全審查辦法》第15條:“網(wǎng)絡(luò)安全審查工作機(jī)制成員單位認(rèn)為影響或可能影響國(guó)家安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù),由網(wǎng)絡(luò)安全審查辦公室按程序報(bào)中央網(wǎng)絡(luò)安全和信息化委員會(huì)批準(zhǔn)后,依照本辦法的規(guī)定進(jìn)行審查等?!?/p>

即將在今年9月1日實(shí)施的《數(shù)據(jù)安全法》第24條也規(guī)定了數(shù)據(jù)安全審查制度:“國(guó)家建立數(shù)據(jù)安全審查制度,對(duì)影響或者可能影響國(guó)家安全的數(shù)據(jù)處理活動(dòng)進(jìn)行國(guó)家安全審查。依法作出的安全審查決定為最終決定?!钡蛏形磳?shí)施,本次通報(bào)中并未引用《數(shù)據(jù)安全法》。

上述文件或事件意味著國(guó)家在數(shù)據(jù)合規(guī)的嚴(yán)謹(jǐn)性,不論是在企業(yè)收集信息的維度還是企業(yè)收集信息的數(shù)量上都做了約束。尤其是交通出行類APP,需要收集客戶地理位置信息作為服務(wù)基礎(chǔ),當(dāng)數(shù)量足夠龐大時(shí),便可通過大數(shù)據(jù)分析出一些信息,從而可能威脅到國(guó)家安全。

交通領(lǐng)域企業(yè)在運(yùn)營(yíng)APP以及收集相關(guān)數(shù)據(jù)時(shí),不僅需要考慮根據(jù)現(xiàn)有法律、法規(guī)和規(guī)定規(guī)范收集、使用數(shù)據(jù)的行為,并且應(yīng)當(dāng)提升對(duì)數(shù)據(jù)保護(hù)的認(rèn)知,在可能影響國(guó)家安全的層面提高警惕,以更為嚴(yán)格的標(biāo)準(zhǔn)利用、保護(hù)數(shù)據(jù)。

? 總 結(jié) 

從數(shù)據(jù)合規(guī)的角度考慮,交通領(lǐng)域APP是改善國(guó)民出行方式的利器,為越來越多消費(fèi)者使用,APP所收集的數(shù)據(jù)也因而呈現(xiàn)指數(shù)式的增長(zhǎng)。

國(guó)家對(duì)此也已出臺(tái)了各類文件,指導(dǎo)企業(yè)按照規(guī)定完善APP的數(shù)據(jù)收集行為,并從保護(hù)國(guó)家安全的層面也給予相關(guān)企業(yè)警示。然而,從我們觀察行業(yè)相關(guān)APP的結(jié)果來看,目前仍有不少交通領(lǐng)域APP存在超范圍收集個(gè)人信息的情況,亟待企業(yè)進(jìn)行整改。

從推動(dòng)行業(yè)發(fā)展的角度考慮,各類法律嚴(yán)格規(guī)定了交通出行類APP可收集的必要信息和必須提供的基礎(chǔ)服務(wù),這也改變了交通出行類APP企業(yè)以往的經(jīng)營(yíng)模式.

由于無法再隨意收集客戶信息,此類APP企業(yè)也需要結(jié)合法律動(dòng)態(tài)修改其產(chǎn)品服務(wù)模式,摸索如何在有限的數(shù)據(jù)維度情況下,為客戶提供優(yōu)質(zhì)的產(chǎn)品體驗(yàn)。在用戶隱私與智能服務(wù)之間找到新的平衡點(diǎn)。


本文參考:易觀分析,國(guó)泰君安證券研究


免責(zé)聲明:本文僅為分享、交流、學(xué)習(xí)之目的,不代表恒都律師事務(wù)所的法律意見或?qū)Ψ傻慕庾x,任何組織或個(gè)人均不應(yīng)以本文全部或部分內(nèi)容作為決策依據(jù),因此造成的后果將由行為人自行負(fù)責(zé)。