- +1
个保大家谈|“磨”好隐私政策,“调”杯好咖啡
咖啡文化,作为一种全球性的文化现象,不仅代表了一种饮品,更是生活方式的象征。它承载着休闲、安逸、舒适和解压的多重意义。随着移动互联网的发展,许多咖啡企业推出了自己的小程序或APP,提供在线下单、支付、积分兑换等服务,极大地方便了顾客。但这些工具在带来便利的同时,也引发了隐私保护的问题。
隐私政策是保护用户个人信息不被滥用的重要手段。不少咖啡企业的小程序或APP的隐私政策晦涩难懂,普通用户难以理解其内容。更令人担忧的是,一些咖啡企业在隐私政策中过度采集用户信息,如姓名、联系方式、消费习惯等。这种做法不仅违反了隐私保护原则,还可能通过过度采集和滥用用户数据进行“大数据杀熟”和动态定价。
为进一步强化咖啡企业合规意识,有效指导企业落实个人信息处理者法律责任,保护咖啡消费者个人信息安全,“亮剑浦江·2024”专项执法行动近期聚焦咖啡消费场景下个人信息权益保护,开展了专项整治。
在为专项行动点赞的同时,我们认为,咖啡场景的隐私政策应贯彻合法、正当、必要原则,并进行相应改进,从而为用户提供一个真正安全、宁静的咖啡文化体验。
咖啡场景隐私政策应贯彻合法原则
合法原则是指,个人信息处理者在对个人信息进行收集、存储、加工、使用、提供、公开、删除等处理活动时,应严格遵循法律、行政法规的规定,采取合法的方式,不得违法处理个人信息。之所以如此,是因为对于个人信息的任何处理活动,客观上都是对自然人的个人信息权益的干扰或破坏,故此,必须有法律的依据或正当化事由。否则,该等处理行为就是对个人信息权益的侵害,属于非法行为。
“合法”方式中的“法”的范围比较广泛,不仅包括全国人大及其常委会制定的法律,也包括行政法规、地方性法规、司法解释、部门规章、地方政府规章、强制性标准等。在咖啡场景中,这意味着咖啡企业处理顾客个人信息时,必须遵循上述法律法规。
《个人信息保护法》从正反两方面对于合法原则作出了规定。义务性规定为《个人信息保护法》第5条,要求处理个人信息应当遵循合法原则。禁止性规定就是该法第10条,即任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供、公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。
咖啡企业应在隐私政策中明确个人信息处理的法律依据,如《个人信息保护法》,让用户了解其信息处理的合法性。同时,咖啡企业需合规操作,遵循“告知同意”原则,在用户明确同意的前提下收集和使用个人信息,严禁通过误导、欺诈、胁迫等方式处理。
咖啡企业有必要提高隐私政策的透明度,便于用户理解个人信息如何被收集、使用和保护,以及他们的权利和选择。此外,定期进行合法性检查,确保个人信息处理活动符合最新法律法规,及时更新隐私政策以反映变化。通过明确违反隐私政策的法律责任,包括对用户赔偿和可能面临的行政处罚,在合法原则的指导下改进隐私政策,确保个人信息处理合法,增强用户信任。
咖啡场景隐私政策应贯彻正当原则
正当原则,也称公正原则(fairness),是指处理个人信息的行为必须是正当的,处理者不应当通过不公正的方法,如通过欺骗或者在信息主体完全不知情的情况下来处理其个人信息。正当(fairness)是各国个人信息保护立法中所确立的一项基本原则。欧盟《一般数据保护条例》第5条第1款(a)规定,应当“以合法、公正、透明的方式处理”个人数据。日本《个人信息保护法》第3条规定:“在尊重个人人格的理念下,个人信息应被慎重对待,鉴于此,应当实现个人信息之正当处理。”第17条第1款规定:“个人信息处理业者不得以虚假及其他不正当手段获取个人信息。”
正当原则要求个人信息处理必须出于特定、明确、合理的目的。在咖啡场景下,这意味着咖啡企业处理顾客个人信息的目的应当是正当的,且与咖啡服务直接相关。实践中,不少APP运营者就是通过误导、欺诈等不公正的方式来收集用户的个人信息,如在非服务所必需或无合理场景的情形下,以所谓积分、奖励、优惠等方式欺骗误导用户提供身份证号码以及个人生物特征等个人信息。
在此背景下,咖啡企业在隐私政策中首先应明确列出收集和使用个人信息的具体目的,如订单处理、会员服务、营销活动等,不得超出这些目的使用个人信息。且咖啡企业不得无故扩大个人信息处理的目的范围,应限制在实现上述目的所必需的最小范围内。
其次,咖啡企业在处理个人信息时,应考虑是否符合用户的合理预期,即用户在提供信息时能否预见到其信息将被用于何种目的。如果咖啡企业需要变更个人信息处理的目的,应提前通知用户,并在必要时重新获取用户的同意。
在正当原则的指导下,咖啡企业还应定期评估个人信息处理目的的合理性,确保其始终符合正当原则的要求,保护用户的合法权益。
咖啡场景隐私政策应贯彻必要原则
必要原则是指处理个人信息的活动都应当是对于实现个人信息处理目的而言是必要的,凡是不必要的个人信息处理活动都不应当开展。该原则是比例原则在个人信息保护法中的体现。从《个人信息保护法》的规定来看,必要原则主要体现在以下三方面:
首先,收集个人信息应当遵循必要的原则,限制在实现处理目的所需要的最小范围,不得过度收集个人信息(第6条第2款);其次,处理敏感的个人信息应当具有充分的必要性,否则不得处理(第28条第2款);再次,个人信息保存期限应当为实现处理目的所必要的最短的时间,除非法律、行政法规另有规定(第19条)。
在咖啡场景中,必要性原则意味着个人信息处理应在有助于目的实现的必要范围内运用最小损害的手段,并且采取必要措施最大程度保障个人信息安全。第一,咖啡企业在收集个人信息时,应遵循“最小必要”原则,只收集实现服务目的所必需的最少量信息,如订单处理仅需姓名和联系方式,无需过度收集用户的其他个人信息。
第二,咖啡企业在处理个人信息前,应评估可能对用户造成的损害,并采取相应措施将损害降至最低。应采取必要措施保障个人信息的安全,并限制个人信息的留存时间,一旦信息不再需要用于原定目的,应及时删除或匿名化处理。
第三,咖啡企业应提供用户控制其个人信息的手段,明确解释其持有用户数据的用途和处理方式,即履行对用户所承担的算法解释义务。这一点在《个人信息保护法》第24条中已有明确规定——事实上《个人信息保护法》整个第二章有关个人信息处理规则都在贯彻对个人信息处理者就个人信息处理时应向个人明确、合理、合法展现其个人信息的获取与使用时应遵守的法定义务,如允许用户访问、更正、删除其个人信息,以及撤回同意,确保个人信息处理的合理性和安全性。
(作者系南开大学法学院副院长,教授、博导,中国新一代人工智能发展战略研究院特约研究员)
- 报料热线: 021-962866
- 报料邮箱: news@thepaper.cn
互联网新闻信息服务许可证:31120170006
增值电信业务经营许可证:沪B2-2017116
© 2014-2024 上海东方报业有限公司