App數(shù)據(jù)合規(guī)——被關(guān)注的“購物車”
2021-08-27
被關(guān)注的“購物車”:新風(fēng)口,新要求
移動互聯(lián)網(wǎng)時代���,大量數(shù)據(jù)的流轉(zhuǎn)正在刺激著經(jīng)濟(jì)的高度發(fā)展,我國網(wǎng)絡(luò)購物市場交易規(guī)模在過去的5年中持續(xù)以27.5%的年復(fù)合增長率飛速增長����,遠(yuǎn)超社會消費(fèi)品零售總額同期8.1%的增速。
網(wǎng)上購物與傳統(tǒng)線下交易有所不同��,基于網(wǎng)絡(luò)技術(shù)的進(jìn)步����,大數(shù)據(jù)的運(yùn)用和消費(fèi)升級,新的消費(fèi)場景�、消費(fèi)模式不斷更新。用戶的個人數(shù)據(jù)將會在不同的場景中被獲取�����、被流轉(zhuǎn)、被應(yīng)用��。在這樣的背景之下����,以數(shù)據(jù)為基礎(chǔ)的數(shù)據(jù)安全問題、合規(guī)問題受到社會廣泛關(guān)注����。
2020年,檢查機(jī)關(guān)辦理網(wǎng)絡(luò)犯罪案件同比上升54%�����。
2020年���,檢察機(jī)關(guān)依法嚴(yán)懲侵犯公民個人信息犯罪的行為�,經(jīng)公開數(shù)據(jù)統(tǒng)計(jì)���,共提起公訴2459件�����,涉案人員共6033人�����。
為確保數(shù)據(jù)應(yīng)用規(guī)范��、保證用戶數(shù)據(jù)及隱私安全�����,世界各國都在加強(qiáng)數(shù)據(jù)合規(guī)方面的立法��,例如歐盟和美國先后出臺了《通用數(shù)據(jù)保護(hù)條例》�����、《2018加州消費(fèi)者隱私法案》����。我國的《中華人民共和國網(wǎng)絡(luò)安全法》和《中華人民共和國電子商務(wù)法》(下稱“電子商務(wù)法”)已正式生效�,《中華人民共和國數(shù)據(jù)安全法》也將于今年9月1日起生效。
同時����,個人信息保護(hù)首部專門法律《中華人民共和國個人信息保護(hù)法》也于8月20日由十三屆全國人大常委會第三十次會議表決通過��,個人信息�����、數(shù)據(jù)安全保護(hù)的立法及標(biāo)準(zhǔn)體系建設(shè)趨于完善��,為做好數(shù)據(jù)合規(guī)��、防范數(shù)據(jù)犯罪提供了法律體系的參考�����。與此同時����,以上法律法規(guī)及標(biāo)準(zhǔn)對企業(yè)的數(shù)據(jù)合規(guī)工作提出了更高的要求���。
行業(yè)趨勢:市場份額擴(kuò)大��,關(guān)注度持續(xù)高漲
2020年初疫情全球爆發(fā)���,在大環(huán)境的制約之下,人們網(wǎng)上購物的需求激增致使網(wǎng)上購物類App的下載量在去年的第二季度呈現(xiàn)爆發(fā)式的增長。據(jù)第三方數(shù)據(jù)顯示����,2021年上半年,海外購物App下載量達(dá)到24.7億次(截至6月22日)�,較去年同期高出23.8億次,與2019年上半年相比增長32%�����。
數(shù)據(jù)來源:Sensor Tower
國內(nèi)方面����,根據(jù)第三方發(fā)布的《中國網(wǎng)絡(luò)零售B2C市場季度監(jiān)測報告2021年第1季度》數(shù)據(jù)顯示,2021年Q1季度�����,中國網(wǎng)絡(luò)B2C市場交易規(guī)模達(dá)16010.3億元人民幣���,同比增長27.9%。
數(shù)據(jù)來源:易觀分析
就網(wǎng)上購物App市場來看�����,2021年上半年,Amazon以7880萬次下載�����,成為全球網(wǎng)上購物App下載榜冠軍�。跨境網(wǎng)上購物App SHEIN在美洲�、歐洲、東南亞和中東等各地迅速崛起�,本期下載量超越Shopee和Wish,以約7500萬次躋身第二�,成為全球網(wǎng)上購物App快時尚第一品牌。
數(shù)據(jù)來源:Sensor Tower
國內(nèi)網(wǎng)上購物App市場份額方面���,2021年Q1季度�����,淘寶/天貓成交總額較去年同期增長27.7%�����,市場占有份額63.0%�,成為冠軍����。京東成交總額較去年同期增長35.7%��,市場占有份額為26.5%����,排名第二�����。第三蘇寧易購�����,市場占有份額為4.6%�����。唯品會和小米有品分列第四��、第五����。
數(shù)據(jù)來源:易觀分析
注:由于四舍五入的關(guān)系�,份額加總可能不為100%
國內(nèi)網(wǎng)絡(luò)零售業(yè)不僅市場份額逐年上升�,同時也是當(dāng)下除“移動社交”����、“移動視頻”外中國網(wǎng)民的第三大上網(wǎng)需求。據(jù)第三方數(shù)據(jù)顯示�,截止2021年6月,網(wǎng)上購物App(移動購物)用戶活躍滲透率同比增長5.3%�,達(dá)到92.1%。在中國移動互聯(lián)網(wǎng)一級行業(yè)活躍滲透率TOP10榜單位居第三����。
數(shù)據(jù)來源:QuestMobile TRUTH中國移動互聯(lián)網(wǎng)數(shù)據(jù)庫2021年6月
注:已經(jīng)剔除系統(tǒng)工具等工具類行業(yè)
據(jù)第三方數(shù)據(jù)顯示,網(wǎng)上購物App的使用已然成為了用戶的日常消費(fèi)習(xí)慣�。隨著市場的份額的不斷擴(kuò)大以及業(yè)務(wù)的開展,交易過程中必然會觸及用戶信息層面的數(shù)據(jù)�。這些數(shù)據(jù)的獲取、存儲��、隱私保護(hù)��、應(yīng)用的合規(guī)將成為網(wǎng)上購物App企業(yè)面臨的巨大挑戰(zhàn)����。
海外行業(yè)合規(guī)情況:已有企業(yè)遭遇巨額罰款
監(jiān)管部門數(shù)據(jù)合規(guī)的日益嚴(yán)格及用戶對數(shù)據(jù)合規(guī)工作的持續(xù)關(guān)注形成有力的推手,要求企業(yè)提高自身業(yè)務(wù)標(biāo)準(zhǔn)處理數(shù)據(jù)問題�。這不僅僅是國內(nèi)的行業(yè)發(fā)展趨勢��,更是國際行業(yè)的趨勢要求����。
據(jù)報道�����,亞馬遜因違反歐盟《通用數(shù)據(jù)保護(hù)條例》而受到盧森堡監(jiān)管當(dāng)局對其處以7.46億歐元(57億人民幣)罰款的懲罰���,本次罰款創(chuàng)下了歐盟頒布《通用數(shù)據(jù)保護(hù)條例》以來最高的罰款記錄����。
此次事件源于2018年����,一家法國隱私維權(quán)機(jī)構(gòu)向歐盟投訴亞馬遜?!锻ㄓ脭?shù)據(jù)保護(hù)條例》于2018年5月正式生效,允許監(jiān)管機(jī)構(gòu)對違規(guī)企業(yè)處以最高達(dá)全球年銷售額4%的罰款����。2020年亞馬遜的銷售額為3860.64億美元,罰款金額約占其2020年銷售額的0.2%�。
值得注意的是�,這并不是亞馬遜首次因違反《通用數(shù)據(jù)保護(hù)條例》而受到處罰��。當(dāng)?shù)貢r間2020年12月10日���,法國國家信息與自由委員會(CNIL)發(fā)布公告稱,由于谷歌及亞馬遜法國網(wǎng)站在未經(jīng)用戶許可的情況下存儲用戶個人信息�����,該機(jī)構(gòu)常委會決定分別向谷歌和亞馬遜兩家公司開具1億歐元(約合8億元人民幣)和3500萬歐元(約合2.8億元人民幣)的罰單����。
除要求亞馬遜支付7.46億歐元罰款以外,盧森堡國家數(shù)據(jù)保護(hù)委員會(CNPD)還要求亞馬遜修改其部分的商業(yè)慣例�����。
歐盟此次的罰款不只是給互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)合規(guī)敲響警鐘�����,更表明了歐盟對數(shù)據(jù)合規(guī)的重視程度和執(zhí)法力度�����。
“《通用數(shù)據(jù)保護(hù)條例》歐盟議會于2016年4月14日通過的《通用數(shù)據(jù)保護(hù)條例(General Data Protection Regulations)》("GDPR")將于2018年5月25日在歐盟成員國內(nèi)正式生效實(shí)施。
該條例的適用范圍極為廣泛�,任何收集、傳輸�、保留或處理涉及到歐盟所有成員國內(nèi)的個人信息的機(jī)構(gòu)組織均受該條例的約束。比如�,即使一個主體不屬于歐盟成員國的公司(包括免費(fèi)服務(wù)),只要滿足下列兩個條件之一:(1)為了向歐盟境內(nèi)可識別的自然人提供商品和服務(wù)而收集����、處理他們的信息。(2)為了監(jiān)控歐盟境內(nèi)可識別的自然人的活動而收集�、處理他們的信息,其就受到GDPR的管轄�����?����!?/p>此次事件對亞馬遜造成的損失遠(yuǎn)不止7.64億歐元��。以7月29日收盤價3599.92美元/股與7月30日收盤價3327.59元/股做對比計(jì)算����,亞馬遜僅一天時間市值就蒸發(fā)了1400余億美元(約合人民幣超9200億元)��。
另外����,北京時間7月30日���,亞馬遜發(fā)布了截至6月30日的2021財年第二季度財報。財報顯示�����,亞馬遜今年第二季度銷售額為1130.80億美元��,同比增長27%�。亞馬遜最新財報不及預(yù)期,營收增速大幅放緩����。
國內(nèi)行業(yè)合規(guī)情況:超范圍的收集信息
以《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》(下稱“必要個人信息范圍規(guī)定”)的要求,我們匯總了各類型代表App的個人信息收集情況并進(jìn)行分析�,為類似企業(yè)推進(jìn)合規(guī)整改提供參考。
以安卓手機(jī)為例�����,4大代表性電商平臺App目前收集的用戶個人信息情況如下:
網(wǎng)上購物類應(yīng)用的必要個人信息獲取規(guī)定:
網(wǎng)上購物類,基本功能服務(wù)為“購買商品”�����,必要個人信息包括:
1.注冊用戶移動電話號碼���;
2.收貨人姓名(名稱)�����、地址�����、聯(lián)系電話���;
3.支付時間、支付金額����、支付渠道等支付信息。
數(shù)據(jù)來源:某品牌安卓手機(jī)隱私設(shè)置中應(yīng)用權(quán)限管理
從數(shù)據(jù)目前主流的四大電商平臺App中我們可以清楚的看出����,各類購物App實(shí)際獲取的手機(jī)權(quán)限維度遠(yuǎn)超必要個人信息范圍規(guī)定中對此類App必要個人信息獲取的規(guī)定�。
數(shù)據(jù)來源:安卓手機(jī)隱私設(shè)置中應(yīng)用權(quán)限管理
法律與網(wǎng)購App:日益收緊的監(jiān)管體系
除了需注意一般App所應(yīng)履行的數(shù)據(jù)合規(guī)���、個人信息保護(hù)義務(wù)�����,網(wǎng)購類App在實(shí)踐中廣泛使用個人信息的主要場景還包括對消費(fèi)者進(jìn)行用戶畫像和個性化推薦��,而此類行為已成為國家監(jiān)管部門App違規(guī)收集個人信息專項(xiàng)治理行動的考核項(xiàng);并且在地方的數(shù)據(jù)保護(hù)立法���、國家相關(guān)標(biāo)準(zhǔn)中文件中�����,此類行為已受到約束���,網(wǎng)購類App運(yùn)營者應(yīng)當(dāng)多加關(guān)注。
近年來����,國內(nèi)相繼出臺各類法律法規(guī)對購物類App運(yùn)營商使用數(shù)據(jù)進(jìn)行限制。
例如,《電子商務(wù)法》第十八條規(guī)定:“電子商務(wù)經(jīng)營者根據(jù)消費(fèi)者的興趣愛好��、消費(fèi)習(xí)慣等特征向其提供商品或者服務(wù)的搜索結(jié)果的����,應(yīng)當(dāng)同時向該消費(fèi)者提供不針對其個人特征的選項(xiàng),尊重和平等保護(hù)消費(fèi)者合法權(quán)益”����。該法從消費(fèi)者權(quán)益保護(hù)的角度要求App運(yùn)營者在進(jìn)行個性化推薦的同時應(yīng)向用戶提供非個性化推薦的選項(xiàng)。
此外�����,工信部等在2019年發(fā)布的《關(guān)于開展App違法違規(guī)收集使用個人信息專項(xiàng)治理的公告》中倡導(dǎo)“App運(yùn)營者在定向推送新聞��、時政�����、廣告時���,為用戶提供拒絕接收定向推送的選項(xiàng)”���,該公告也強(qiáng)調(diào)需為用戶提供退出定向推送的選項(xiàng)����。
《App違法違規(guī)收集使用個人信息自評估指南》則要求“如果App運(yùn)營者將個人信息用于用戶畫像��、個性化展示等�,隱私政策中應(yīng)說明其應(yīng)用場景和可能對用戶產(chǎn)生的影響?!盇pp運(yùn)營者應(yīng)當(dāng)在隱私政策當(dāng)中明確告知消費(fèi)者,其個人信息可能被用于用戶畫像或個性化展示�、個人信息用于用戶畫像或個性化展示的具體場景,以及將個人信息用于用戶畫像或個性化展示是否對用戶產(chǎn)生影響����、會產(chǎn)生什么影響等。
《App違法違規(guī)收集使用個人信息行為認(rèn)定方法》進(jìn)一步明確規(guī)定“利用用戶個人信息和算法定向推送信息�,未提供非定向推送信息的選項(xiàng)”屬于“未經(jīng)用戶同意收集使用個人信息”行為�。可見�����,網(wǎng)購類App運(yùn)營者如利用用戶個人信息進(jìn)行用戶畫像���、個性化推薦的�,應(yīng)當(dāng)特別提示用戶注意并提供退出選項(xiàng)。否則��,即使告知用戶存在此類行為���,但未給用戶選擇退出的余地��,也屬于“未經(jīng)同意收集個人信息”行為的范疇�����。
而今年7月剛剛發(fā)布的《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》則在上述法律及相關(guān)文件的基礎(chǔ)之上�,首次明確了“數(shù)據(jù)處理者不得基于用戶畫像向未滿十四周歲的未成年人推薦個性化產(chǎn)品或者服務(wù)��。但是���,為了維護(hù)其合法權(quán)益并征得其監(jiān)護(hù)人明示同意的除外��?��!笨梢姡摲▽τ谖闯赡耆说膫€人信息保護(hù)是從嚴(yán)態(tài)度����,對有關(guān)數(shù)據(jù)處理者提出了更高要求���,在針對未成年人的個人信息處理時,應(yīng)當(dāng)排除對此類人群的個性化推薦服務(wù)�����。
數(shù)據(jù)雙刃劍:尋求產(chǎn)業(yè)發(fā)展的平衡點(diǎn)
在移動互聯(lián)網(wǎng)產(chǎn)業(yè)蓬勃發(fā)展的今天�����,我們每時每刻都在享受移動互聯(lián)網(wǎng)給我們帶來的便利����。購物類App就是移動互聯(lián)網(wǎng)提升我們生活品質(zhì)最好的體現(xiàn)。購物類App的出現(xiàn)改變了我們的消費(fèi)方式��,為生活帶來巨大便利�����,同時也不斷通過我們產(chǎn)生的數(shù)據(jù)來窺探我們的生活�����。
因此�����,購物類App如需對消費(fèi)者進(jìn)行用戶畫像和個性化推薦�,應(yīng)當(dāng)事先告知用戶收集信息范圍,且在獲得用戶授權(quán)后進(jìn)行信息收集活動�。同時,用戶對App信息收集的授權(quán)并不是一勞永逸���,運(yùn)營商還應(yīng)為用戶提供隨時終止信息采集的途徑�。只有這樣才能滿足現(xiàn)階段的數(shù)據(jù)合規(guī)要求�。
如何使用好“數(shù)據(jù)”這把雙刃劍,是線上購物平臺應(yīng)首要關(guān)注的問題�。企業(yè)應(yīng)在產(chǎn)業(yè)發(fā)展的大趨勢下尋求大數(shù)據(jù)產(chǎn)業(yè)經(jīng)濟(jì)發(fā)展與數(shù)據(jù)合規(guī)之間的平衡點(diǎn)。
