“数据”能载舟，亦能覆舟( 二 ) 等了好久

文章图片
我们可以看到，这16条违法行为的重点是滴滴违法或者是过量收集了用户信息。其实，违法违规收集个人信息的行为包括征得用户同意前就开始收集个人信息或打开可收集个人信息的权限、以默认选择同意隐私政策等非明示方式征求用户同意等，这里主要包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。
在互联网时代，由于移动端产品的普及，个人信息又包括了自然人的私有设备上的数据信息，比如终端设备识别号，设备应用安装列表，媒体文件位置信息，网络信息，存储设备信息等等。然而，滴滴在收集了这些信息和数据以后，又是怎么处理的？在这里国家互联网信息办公室并没有做详细的叙述，而单凭这几项违法事实，便足以让用户瞠目结舌。

文章图片
数字经济时代，数据的重要性日益重要，类似于滴滴行走在数据合规边缘的App并不在少数。自去年以来，国家网信办持续开展App违法违规收集使用个人信息专项治理工作，加大执法监管力度，组织对39种常见类型公众大量使用的1425款App开展了专项检测，已对其中存在严重违法违规问题的351款App进行了公开通报，责令限期整改。值得欣慰的是， App无隐私政策问题呈现下降趋势，问题占比由2019年最高的26% ，下降为2021年的6.7% 。
该如何做好隐私数据保护及利用？
近年来，数据过度采集、非法泄露等问题频发，数据治理面临较大的挑战：一方面，一些大型科技公司存在过度采集客户数据、侵犯客户数据隐私的行为;另一方面，一些大型科技公司阻碍客户的数据向竞争对手迁移，影响了用户在不同平台之间的自由选择。在这种情况下，企业需要做好数据治理，特别是数据的隐私保护与数据的公平利用。

文章图片
目前，以数字技术为驱动的企业的重要特点是呈现出典型的规模经济特征，存在显著的网络外部性，企业规模十分庞大，集中度相当高。因此，监管是必要的，又必须在激励创新和推动公平之间取得平衡。企业可以尝试扩大对数据的访问权限，确保数据不为平台所独占。还可以允许银行、保险公司等多种机构获得数据的访问权限，使数据成为一种公共产品，成为整个经济体系中创新和稳定的源泉。
大型科技公司的算法可以实施外部监管、提高透明度。同时，在算法监管上，必须确立公开透明原则，以保证用户受到公平对待，对自动化决策要事前做好风险或影响评估，避免算法滥用带来的风险。另外， App需要把握个人信息收集有“度”的原则，一方面只对必要的信息作收集，并且告知用户收集的用途等;另一方面要对收集来信息的安全性负责，采取适当的防护措施，切实保护用户个人信息的安全。
此外，监管部门还可以使用技术解决方案进行个人数据保护。比如，利用世平信息的SIMP-SRD-PI个人信息合规风险监控平台，利用先进的技术手段，帮助监管部门和用户发现App的违规上传和诱导授权行为。未来，中小企业还可以使用免费的技术工具，开展个人信息收集使用行为自评估，防范排查个人信息安全风险隐患，提升中小企业个人信息收集使用活动的合法合规性。监管部门还将推进App个人信息安全认证工作，有序开展认证证书和标识发放，建立持续动态的认证跟踪机制。