動(dòng)態(tài)與觀點(diǎn)
被關(guān)注的“購(gòu)物車(chē)”:新風(fēng)口,新要求
移動(dòng)互聯(lián)網(wǎng)時(shí)代,大量數(shù)據(jù)的流轉(zhuǎn)正在刺激著經(jīng)濟(jì)的高度發(fā)展,我國(guó)網(wǎng)絡(luò)購(gòu)物市場(chǎng)交易規(guī)模在過(guò)去的5年中持續(xù)以27.5%的年復(fù)合增長(zhǎng)率飛速增長(zhǎng),遠(yuǎn)超社會(huì)消費(fèi)品零售總額同期8.1%的增速。
網(wǎng)上購(gòu)物與傳統(tǒng)線下交易有所不同,基于網(wǎng)絡(luò)技術(shù)的進(jìn)步,大數(shù)據(jù)的運(yùn)用和消費(fèi)升級(jí),新的消費(fèi)場(chǎng)景、消費(fèi)模式不斷更新。用戶的個(gè)人數(shù)據(jù)將會(huì)在不同的場(chǎng)景中被獲取、被流轉(zhuǎn)、被應(yīng)用。在這樣的背景之下,以數(shù)據(jù)為基礎(chǔ)的數(shù)據(jù)安全問(wèn)題、合規(guī)問(wèn)題受到社會(huì)廣泛關(guān)注。
2020年,檢查機(jī)關(guān)辦理網(wǎng)絡(luò)犯罪案件同比上升54%。
2020年,檢察機(jī)關(guān)依法嚴(yán)懲侵犯公民個(gè)人信息犯罪的行為,經(jīng)公開(kāi)數(shù)據(jù)統(tǒng)計(jì),共提起公訴2459件,涉案人員共6033人。
為確保數(shù)據(jù)應(yīng)用規(guī)范、保證用戶數(shù)據(jù)及隱私安全,世界各國(guó)都在加強(qiáng)數(shù)據(jù)合規(guī)方面的立法,例如歐盟和美國(guó)先后出臺(tái)了《通用數(shù)據(jù)保護(hù)條例》、《2018加州消費(fèi)者隱私法案》。我國(guó)的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和《中華人民共和國(guó)電子商務(wù)法》(下稱(chēng)“電子商務(wù)法”)已正式生效,《中華人民共和國(guó)數(shù)據(jù)安全法》也將于今年9月1日起生效。
同時(shí),個(gè)人信息保護(hù)首部專(zhuān)門(mén)法律《中華人民共和國(guó)個(gè)人信息保護(hù)法》也于8月20日由十三屆全國(guó)人大常委會(huì)第三十次會(huì)議表決通過(guò),個(gè)人信息、數(shù)據(jù)安全保護(hù)的立法及標(biāo)準(zhǔn)體系建設(shè)趨于完善,為做好數(shù)據(jù)合規(guī)、防范數(shù)據(jù)犯罪提供了法律體系的參考。與此同時(shí),以上法律法規(guī)及標(biāo)準(zhǔn)對(duì)企業(yè)的數(shù)據(jù)合規(guī)工作提出了更高的要求。
行業(yè)趨勢(shì):市場(chǎng)份額擴(kuò)大,關(guān)注度持續(xù)高漲
2020年初疫情全球爆發(fā),在大環(huán)境的制約之下,人們網(wǎng)上購(gòu)物的需求激增致使網(wǎng)上購(gòu)物類(lèi)App的下載量在去年的第二季度呈現(xiàn)爆發(fā)式的增長(zhǎng)。據(jù)第三方數(shù)據(jù)顯示,2021年上半年,海外購(gòu)物App下載量達(dá)到24.7億次(截至6月22日),較去年同期高出23.8億次,與2019年上半年相比增長(zhǎng)32%。
數(shù)據(jù)來(lái)源:Sensor Tower
數(shù)據(jù)來(lái)源:易觀分析
就網(wǎng)上購(gòu)物App市場(chǎng)來(lái)看,2021年上半年,Amazon以7880萬(wàn)次下載,成為全球網(wǎng)上購(gòu)物App下載榜冠軍??缇尘W(wǎng)上購(gòu)物App SHEIN在美洲、歐洲、東南亞和中東等各地迅速崛起,本期下載量超越Shopee和Wish,以約7500萬(wàn)次躋身第二,成為全球網(wǎng)上購(gòu)物App快時(shí)尚第一品牌。
數(shù)據(jù)來(lái)源:Sensor Tower
國(guó)內(nèi)網(wǎng)上購(gòu)物App市場(chǎng)份額方面,2021年Q1季度,淘寶/天貓成交總額較去年同期增長(zhǎng)27.7%,市場(chǎng)占有份額63.0%,成為冠軍。京東成交總額較去年同期增長(zhǎng)35.7%,市場(chǎng)占有份額為26.5%,排名第二。第三蘇寧易購(gòu),市場(chǎng)占有份額為4.6%。唯品會(huì)和小米有品分列第四、第五。
數(shù)據(jù)來(lái)源:易觀分析
注:由于四舍五入的關(guān)系,份額加總可能不為100%
數(shù)據(jù)來(lái)源:QuestMobile TRUTH中國(guó)移動(dòng)互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)2021年6月
注:已經(jīng)剔除系統(tǒng)工具等工具類(lèi)行業(yè)
據(jù)第三方數(shù)據(jù)顯示,網(wǎng)上購(gòu)物App的使用已然成為了用戶的日常消費(fèi)習(xí)慣。隨著市場(chǎng)的份額的不斷擴(kuò)大以及業(yè)務(wù)的開(kāi)展,交易過(guò)程中必然會(huì)觸及用戶信息層面的數(shù)據(jù)。這些數(shù)據(jù)的獲取、存儲(chǔ)、隱私保護(hù)、應(yīng)用的合規(guī)將成為網(wǎng)上購(gòu)物App企業(yè)面臨的巨大挑戰(zhàn)。
海外行業(yè)合規(guī)情況:已有企業(yè)遭遇巨額罰款
監(jiān)管部門(mén)數(shù)據(jù)合規(guī)的日益嚴(yán)格及用戶對(duì)數(shù)據(jù)合規(guī)工作的持續(xù)關(guān)注形成有力的推手,要求企業(yè)提高自身業(yè)務(wù)標(biāo)準(zhǔn)處理數(shù)據(jù)問(wèn)題。這不僅僅是國(guó)內(nèi)的行業(yè)發(fā)展趨勢(shì),更是國(guó)際行業(yè)的趨勢(shì)要求。
據(jù)報(bào)道,亞馬遜因違反歐盟《通用數(shù)據(jù)保護(hù)條例》而受到盧森堡監(jiān)管當(dāng)局對(duì)其處以7.46億歐元(57億人民幣)罰款的懲罰,本次罰款創(chuàng)下了歐盟頒布《通用數(shù)據(jù)保護(hù)條例》以來(lái)最高的罰款記錄。
此次事件源于2018年,一家法國(guó)隱私維權(quán)機(jī)構(gòu)向歐盟投訴亞馬遜?!锻ㄓ脭?shù)據(jù)保護(hù)條例》于2018年5月正式生效,允許監(jiān)管機(jī)構(gòu)對(duì)違規(guī)企業(yè)處以最高達(dá)全球年銷(xiāo)售額4%的罰款。2020年亞馬遜的銷(xiāo)售額為3860.64億美元,罰款金額約占其2020年銷(xiāo)售額的0.2%。
值得注意的是,這并不是亞馬遜首次因違反《通用數(shù)據(jù)保護(hù)條例》而受到處罰。當(dāng)?shù)貢r(shí)間2020年12月10日,法國(guó)國(guó)家信息與自由委員會(huì)(CNIL)發(fā)布公告稱(chēng),由于谷歌及亞馬遜法國(guó)網(wǎng)站在未經(jīng)用戶許可的情況下存儲(chǔ)用戶個(gè)人信息,該機(jī)構(gòu)常委會(huì)決定分別向谷歌和亞馬遜兩家公司開(kāi)具1億歐元(約合8億元人民幣)和3500萬(wàn)歐元(約合2.8億元人民幣)的罰單。
除要求亞馬遜支付7.46億歐元罰款以外,盧森堡國(guó)家數(shù)據(jù)保護(hù)委員會(huì)(CNPD)還要求亞馬遜修改其部分的商業(yè)慣例。
歐盟此次的罰款不只是給互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)合規(guī)敲響警鐘,更表明了歐盟對(duì)數(shù)據(jù)合規(guī)的重視程度和執(zhí)法力度。
“《通用數(shù)據(jù)保護(hù)條例》歐盟議會(huì)于2016年4月14日通過(guò)的《通用數(shù)據(jù)保護(hù)條例(General Data Protection Regulations)》("GDPR")將于2018年5月25日在歐盟成員國(guó)內(nèi)正式生效實(shí)施。
該條例的適用范圍極為廣泛,任何收集、傳輸、保留或處理涉及到歐盟所有成員國(guó)內(nèi)的個(gè)人信息的機(jī)構(gòu)組織均受該條例的約束。比如,即使一個(gè)主體不屬于歐盟成員國(guó)的公司(包括免費(fèi)服務(wù)),只要滿足下列兩個(gè)條件之一:(1)為了向歐盟境內(nèi)可識(shí)別的自然人提供商品和服務(wù)而收集、處理他們的信息。(2)為了監(jiān)控歐盟境內(nèi)可識(shí)別的自然人的活動(dòng)而收集、處理他們的信息,其就受到GDPR的管轄。”
此次事件對(duì)亞馬遜造成的損失遠(yuǎn)不止7.64億歐元。以7月29日收盤(pán)價(jià)3599.92美元/股與7月30日收盤(pán)價(jià)3327.59元/股做對(duì)比計(jì)算,亞馬遜僅一天時(shí)間市值就蒸發(fā)了1400余億美元(約合人民幣超9200億元)。
另外,北京時(shí)間7月30日,亞馬遜發(fā)布了截至6月30日的2021財(cái)年第二季度財(cái)報(bào)。財(cái)報(bào)顯示,亞馬遜今年第二季度銷(xiāo)售額為1130.80億美元,同比增長(zhǎng)27%。亞馬遜最新財(cái)報(bào)不及預(yù)期,營(yíng)收增速大幅放緩。
國(guó)內(nèi)行業(yè)合規(guī)情況:超范圍的收集信息
以《常見(jiàn)類(lèi)型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》(下稱(chēng)“必要個(gè)人信息范圍規(guī)定”)的要求,我們匯總了各類(lèi)型代表App的個(gè)人信息收集情況并進(jìn)行分析,為類(lèi)似企業(yè)推進(jìn)合規(guī)整改提供參考。
以安卓手機(jī)為例,4大代表性電商平臺(tái)App目前收集的用戶個(gè)人信息情況如下:
網(wǎng)上購(gòu)物類(lèi)應(yīng)用的必要個(gè)人信息獲取規(guī)定:
網(wǎng)上購(gòu)物類(lèi),基本功能服務(wù)為“購(gòu)買(mǎi)商品”,必要個(gè)人信息包括:
1.注冊(cè)用戶移動(dòng)電話號(hào)碼;
2.收貨人姓名(名稱(chēng))、地址、聯(lián)系電話;
3.支付時(shí)間、支付金額、支付渠道等支付信息。
數(shù)據(jù)來(lái)源:某品牌安卓手機(jī)隱私設(shè)置中應(yīng)用權(quán)限管理
從數(shù)據(jù)目前主流的四大電商平臺(tái)App中我們可以清楚的看出,各類(lèi)購(gòu)物App實(shí)際獲取的手機(jī)權(quán)限維度遠(yuǎn)超必要個(gè)人信息范圍規(guī)定中對(duì)此類(lèi)App必要個(gè)人信息獲取的規(guī)定。
數(shù)據(jù)來(lái)源:安卓手機(jī)隱私設(shè)置中應(yīng)用權(quán)限管理
法律與網(wǎng)購(gòu)App:日益收緊的監(jiān)管體系
除了需注意一般App所應(yīng)履行的數(shù)據(jù)合規(guī)、個(gè)人信息保護(hù)義務(wù),網(wǎng)購(gòu)類(lèi)App在實(shí)踐中廣泛使用個(gè)人信息的主要場(chǎng)景還包括對(duì)消費(fèi)者進(jìn)行用戶畫(huà)像和個(gè)性化推薦,而此類(lèi)行為已成為國(guó)家監(jiān)管部門(mén)App違規(guī)收集個(gè)人信息專(zhuān)項(xiàng)治理行動(dòng)的考核項(xiàng);并且在地方的數(shù)據(jù)保護(hù)立法、國(guó)家相關(guān)標(biāo)準(zhǔn)中文件中,此類(lèi)行為已受到約束,網(wǎng)購(gòu)類(lèi)App運(yùn)營(yíng)者應(yīng)當(dāng)多加關(guān)注。
近年來(lái),國(guó)內(nèi)相繼出臺(tái)各類(lèi)法律法規(guī)對(duì)購(gòu)物類(lèi)App運(yùn)營(yíng)商使用數(shù)據(jù)進(jìn)行限制。
例如,《電子商務(wù)法》第十八條規(guī)定:“電子商務(wù)經(jīng)營(yíng)者根據(jù)消費(fèi)者的興趣愛(ài)好、消費(fèi)習(xí)慣等特征向其提供商品或者服務(wù)的搜索結(jié)果的,應(yīng)當(dāng)同時(shí)向該消費(fèi)者提供不針對(duì)其個(gè)人特征的選項(xiàng),尊重和平等保護(hù)消費(fèi)者合法權(quán)益”。該法從消費(fèi)者權(quán)益保護(hù)的角度要求App運(yùn)營(yíng)者在進(jìn)行個(gè)性化推薦的同時(shí)應(yīng)向用戶提供非個(gè)性化推薦的選項(xiàng)。
此外,工信部等在2019年發(fā)布的《關(guān)于開(kāi)展App違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理的公告》中倡導(dǎo)“App運(yùn)營(yíng)者在定向推送新聞、時(shí)政、廣告時(shí),為用戶提供拒絕接收定向推送的選項(xiàng)”,該公告也強(qiáng)調(diào)需為用戶提供退出定向推送的選項(xiàng)。
《App違法違規(guī)收集使用個(gè)人信息自評(píng)估指南》則要求“如果App運(yùn)營(yíng)者將個(gè)人信息用于用戶畫(huà)像、個(gè)性化展示等,隱私政策中應(yīng)說(shuō)明其應(yīng)用場(chǎng)景和可能對(duì)用戶產(chǎn)生的影響。”App運(yùn)營(yíng)者應(yīng)當(dāng)在隱私政策當(dāng)中明確告知消費(fèi)者,其個(gè)人信息可能被用于用戶畫(huà)像或個(gè)性化展示、個(gè)人信息用于用戶畫(huà)像或個(gè)性化展示的具體場(chǎng)景,以及將個(gè)人信息用于用戶畫(huà)像或個(gè)性化展示是否對(duì)用戶產(chǎn)生影響、會(huì)產(chǎn)生什么影響等。
《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》進(jìn)一步明確規(guī)定“利用用戶個(gè)人信息和算法定向推送信息,未提供非定向推送信息的選項(xiàng)”屬于“未經(jīng)用戶同意收集使用個(gè)人信息”行為??梢?jiàn),網(wǎng)購(gòu)類(lèi)App運(yùn)營(yíng)者如利用用戶個(gè)人信息進(jìn)行用戶畫(huà)像、個(gè)性化推薦的,應(yīng)當(dāng)特別提示用戶注意并提供退出選項(xiàng)。否則,即使告知用戶存在此類(lèi)行為,但未給用戶選擇退出的余地,也屬于“未經(jīng)同意收集個(gè)人信息”行為的范疇。
而今年7月剛剛發(fā)布的《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》則在上述法律及相關(guān)文件的基礎(chǔ)之上,首次明確了“數(shù)據(jù)處理者不得基于用戶畫(huà)像向未滿十四周歲的未成年人推薦個(gè)性化產(chǎn)品或者服務(wù)。但是,為了維護(hù)其合法權(quán)益并征得其監(jiān)護(hù)人明示同意的除外?!笨梢?jiàn),該法對(duì)于未成年人的個(gè)人信息保護(hù)是從嚴(yán)態(tài)度,對(duì)有關(guān)數(shù)據(jù)處理者提出了更高要求,在針對(duì)未成年人的個(gè)人信息處理時(shí),應(yīng)當(dāng)排除對(duì)此類(lèi)人群的個(gè)性化推薦服務(wù)。
數(shù)據(jù)雙刃劍:尋求產(chǎn)業(yè)發(fā)展的平衡點(diǎn)
在移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)蓬勃發(fā)展的今天,我們每時(shí)每刻都在享受移動(dòng)互聯(lián)網(wǎng)給我們帶來(lái)的便利。購(gòu)物類(lèi)App就是移動(dòng)互聯(lián)網(wǎng)提升我們生活品質(zhì)最好的體現(xiàn)。購(gòu)物類(lèi)App的出現(xiàn)改變了我們的消費(fèi)方式,為生活帶來(lái)巨大便利,同時(shí)也不斷通過(guò)我們產(chǎn)生的數(shù)據(jù)來(lái)窺探我們的生活。
因此,購(gòu)物類(lèi)App如需對(duì)消費(fèi)者進(jìn)行用戶畫(huà)像和個(gè)性化推薦,應(yīng)當(dāng)事先告知用戶收集信息范圍,且在獲得用戶授權(quán)后進(jìn)行信息收集活動(dòng)。同時(shí),用戶對(duì)App信息收集的授權(quán)并不是一勞永逸,運(yùn)營(yíng)商還應(yīng)為用戶提供隨時(shí)終止信息采集的途徑。只有這樣才能滿足現(xiàn)階段的數(shù)據(jù)合規(guī)要求。
如何使用好“數(shù)據(jù)”這把雙刃劍,是線上購(gòu)物平臺(tái)應(yīng)首要關(guān)注的問(wèn)題。企業(yè)應(yīng)在產(chǎn)業(yè)發(fā)展的大趨勢(shì)下尋求大數(shù)據(jù)產(chǎn)業(yè)經(jīng)濟(jì)發(fā)展與數(shù)據(jù)合規(guī)之間的平衡點(diǎn)。