个保法 平台责任 与互联互通

如果前两天你更新过一次微信,再点开的话,你将首先看到这样的界面:

有朋友戏称,时隔多年,终于看到微信开了一次屏。

不过并非只有微信这样开屏,我常用的财新,更新后也有类似的告知。苹果还向其注册用户群发了一封题为“Apple 已为《个人信息保护法》做好准备。”的邮件。

这都是在迎接11月1日付诸实施的《个人信息保护法》,简称个保法。

这个版本的个保法对个人信息保护提出了很高的要求,而且对超大型互联网平台这类个人信息处理者,有专门一条进行规制。

第五十八条 提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应当履行下列义务:
(一)按照国家规定建立健全个人信息保护合规制度体系,成立主要由外部成员组成的独立机构对个人信息保护情况进行监督;
(二)遵循公开、公平、公正的原则,制定平台规则,明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务;
(三)对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者,停止提供服务;
(四)定期发布个人信息保护社会责任报告,接受社会监督。

而在10月29日,国家市场监督管理总局发出了两份征求意见稿:《互联网平台分类分级指南(征求意见稿)》与《互联网平台落实主体责任指南(征求意见稿)》。

前者,有如下表格:

后者,则有如此陈述:

第六条【风险评估】超大型平台经营者应当至少每年进行一次风险评估,以识别、分析和评估由其提供的互联网平台服务可能引起的各种风险,主要包括以下方面:
(一)传播非法内容;
(二)侵害消费者合法权益;
(三)不能正常提供平台服务,导致社会正常生活秩序、公共利益、国家安全受到侵害。

对于超大型平台,它所需要承担的“主体责任”更高,相当于“权力越大责任越大”。

主体责任,这是比较有中国特色的词汇。国外称之为“红旗法则”:那个不良行为,就像红旗插在那里一样显而易见,平台理应自觉进行管控。比如这个不良行为是院线正在上映的电影被整部传到平台上,或者是煽动仇恨扬言暴恐的言论。

按照中国的实际操作情况来看,平台在“传播非法内容”这件事上主动进行传播阻隔,相信每个互联网用户都遇到过。虽然这个内容并不存放在平台服务器上,但平台被要求承担起主体责任,已成惯例。

而在线下,同样的,平台需要承担主体责任的案例依然不少。一些引起舆论关注的案例,都和这四个字有关:滴滴顺风车乘客被杀案、货拉拉乘客跳车案、饿了么第三方骑手案,等等。

关于侵害消费者合法权益,这几个字包括的东西很多。

个保法要求平台对自身用户数据要妥善处理,但如果泄露的用户数据并非自身平台的而又在平台上传播,是否需要承担起主体责任,予以果断切断传播链路?——这个问题,在现行的法规政策下,很重要。

我的答案是:应该需要。

很多人对互联互通四个字其实有很大的误解。他们以为,在互联网上,所有的链接,都应该是互通的。

但事实上并不是。

通常,我们把那些纯内容页面,称之为“明网”,明网的一个非常重要的特点就是除非目标网站自身部署拒绝搜索引擎爬虫的代码,那么所有网页都可以被搜索引擎索引到。这也成了早期搜索引擎们的一个使命:让一切网页,皆可搜索。

相对于明网,还有一个庞大的“深网”。深网并非充斥着各种阴暗非法交易的“暗网”,而只是需要账号密码、访问权限等才可以访问。比如,我们邮箱里的内容,存储在云服务里面的内容,公司的数据库,学术论文数据库等等,当然也包括社交时代到来以后的各种承载着用户太多个人信息的页面。用户只是有选择地开放给别人看,比如ta的亲友,但并不想公之于众。

其实明网的内容只占整个互联网内容的4%,是的,只有4%。

我们明白这一点后,才会注意到在《互联网平台落实主体责任指南(征求意见稿)》中的第三条“推动其提供的服务与其他平台经营者提供的服务具有互操作性”是有一个前提的:超大型平台经营者应当在符合安全以及相关主体权益保障的前提下。

这个前提异常重要,绝非不问西东的互联互通。

多年以前,著名的餐饮APP大众点评上,出现过一个令人惊讶的现象。

你可以在大众点评上,看到你认识的张三、李四去过什么餐饮店,即便这个张三、李四在app上并未以真名出现,你也可以清楚地定位到这个ID就是ta。

本来ta换个马甲在大众点评上,也许和你结成了所谓好友。但ta很清楚,你并不知道ta是谁。但由于你允许APP匹配你的微信通讯录,于是,他们的出没,在你眼前一览无遗了。

大多数情况下,不过就是去个饭店而不是酒店,也无伤大雅。但要说完全不会有任何尴尬之处,恐怕话也说得太满。

这个现象我私下里和点评的小伙伴提起过,他们表示已经注意到这个情况,并说很快予以改正。

微信的关系链,在其它服务中一旦被匹配,其实会造成很多麻烦和困扰。这种互联互通,绝非你我想看到的。微信死守它的关系链数据,当然有其商业上的着眼,但也有着相当程度上的数据安全考量。

这不是一句互联互通那么简单的。

双十一,淘宝自然要搞一些造势活动,“购物车分享”是诸多活动中的一项。

这里分为两种分享。一种是分享给特定好友,一种是完全分享出来,任何人均可见。我估计淘宝联系了不少明星名人分享出来,然后让普通网友围观。策略其实说穿了很有些满足窥探欲的味道。但毕竟我估计明星名人同意过,所以也没啥特别了不得的。

购物车可以淘口令的形式在微信上进行分享传播,不过间或出现无法抵达购物车页面的情况。吃瓜群众和一些媒体开始向微信开火,举的旗帜就是工信部都说过要互联互通。

我小小研究了一下这个购物车分享,其实问题不小,我劝各位别参与这个事。

当我将部分商品装入这个购物车分享界面,采用分享到微信好友的操作,对方能看到一个淘口令,从而看到我的分享。挺完美?

不不不,如果第二天,我忽然不再想分享了呢?

个保法第十五条可是这么说的:

基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。
个人撤回同意,不影响撤回前基于个人同意已进行的个人信息处理活动的效力。

有句讲句,这个事后不再想分享的方式,一点不便捷,我反正是不大容易找到。

更要命的地方是,当我把购物车用淘口令的方式分享给张三,张三复制黏贴转给我从来不认识的李四,李四竟然也看得到!到了这一步,所谓的公开分享和只分享给好友,又有何差别呢?

我告诉你一个秘密,你不要告诉别人,第二天这个秘密人人皆知。

那么,微信是不是要阻断在不知情的情况下大范围传播还难以撤回同意的个人数据分享呢?

最近一段时间,我老是看到一些或不明就里或揣着明白装糊涂的媒体在那里推波助澜,拆墙之声不绝于耳,偏偏就是不提大前提。

一个很搞笑的做法被我看到了。左边是自称中国经营报旗下的媒体微博号引述36kr报道海报,右边是36kr自己的海报。

来吧,考验各位眼神的时间到了,找找亮点?

媒体那种小心眼啊,这么多年就没变过。

—— 首发 扯氮集 ——

1 thought on “个保法 平台责任 与互联互通”

发表评论

邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据