個保大家談|「磨」好隱私政策,「調」杯好咖啡
咖啡文化,作為一種全球性的文化現象,不僅代表了一種飲品,更是生活方式的象徵。它承載著休閑、安逸、舒適和解壓的多重意義。隨著移動互聯網的發展,許多咖啡企業推出了自己的小程序或APP,提供在線下單、支付、積分兌換等服務,極大地方便了顧客。但這些工具在帶來便利的同時,也引發了隱私保護的問題。
隱私政策是保護用戶個人信息不被濫用的重要手段。不少咖啡企業的小程序或APP的隱私政策晦澀難懂,普通用戶難以理解其內容。更令人擔憂的是,一些咖啡企業在隱私政策中過度採集用戶信息,如姓名、聯繫方式、消費習慣等。這種做法不僅違反了隱私保護原則,還可能通過過度採集和濫用用戶數據進行「大數據殺熟」和動態定價。
為進一步強化咖啡企業合規意識,有效指導企業落實個人信息處理者法律責任,保護咖啡消費者個人信息安全,「亮劍浦江·2024」專項執法行動近期聚焦咖啡消費場景下個人信息權益保護,開展了專項整治。
在為專項行動點讚的同時,我們認為,咖啡場景的隱私政策應貫徹合法、正當、必要原則,並進行相應改進,從而為用戶提供一個真正安全、寧靜的咖啡文化體驗。
咖啡場景隱私政策應貫徹合法原則
合法原則是指,個人信息處理者在對個人信息進行收集、存儲、加工、使用、提供、公開、刪除等處理活動時,應嚴格遵循法律、行政法規的規定,採取合法的方式,不得違法處理個人信息。之所以如此,是因為對於個人信息的任何處理活動,客觀上都是對自然人的個人信息權益的干擾或破壞,故此,必須有法律的依據或正當化事由。否則,該等處理行為就是對個人信息權益的侵害,屬於非法行為。
「合法」方式中的「法」的範圍比較廣泛,不僅包括全國人大及其常委會製定的法律,也包括行政法規、地方性法規、司法解釋、部門規章、地方政府規章、強製性標準等。在咖啡場景中,這意味著咖啡企業處理顧客個人信息時,必須遵循上述法律法規。
《個人信息保護法》從正反兩方面對於合法原則作出了規定。義務性規定為《個人信息保護法》第5條,要求處理個人信息應當遵循合法原則。禁止性規定就是該法第10條,即任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供、公開他人個人信息;不得從事危害國家安全、公共利益的個人信息處理活動。
咖啡企業應在隱私政策中明確個人信息處理的法律依據,如《個人信息保護法》,讓用戶瞭解其信息處理的合法性。同時,咖啡企業需合規操作,遵循「告知同意」原則,在用戶明確同意的前提下收集和使用個人信息,嚴禁通過誤導、欺詐、脅迫等方式處理。
咖啡企業有必要提高隱私政策的透明度,便於用戶理解個人信息如何被收集、使用和保護,以及他們的權利和選擇。此外,定期進行合法性檢查,確保個人信息處理活動符合最新法律法規,及時更新隱私政策以反映變化。通過明確違反隱私政策的法律責任,包括對用戶賠償和可能面臨的行政處罰,在合法原則的指導下改進隱私政策,確保個人信息處理合法,增強用戶信任。
咖啡場景隱私政策應貫徹正當原則
正當原則,也稱公正原則(fairness),是指處理個人信息的行為必須是正當的,處理者不應當通過不公正的方法,如通過欺騙或者在信息主體完全不知情的情況下來處理其個人信息。正當(fairness)是各國個人信息保護立法中所確立的一項基本原則。歐盟《一般數據保護條例》第5條第1款(a)規定,應當「以合法、公正、透明的方式處理」個人數據。日本《個人信息保護法》第3條規定:「在尊重個人人格的理念下,個人信息應被慎重對待,鑒於此,應當實現個人信息之正當處理。」第17條第1款規定:「個人信息處理業者不得以虛假及其他不正當手段獲取個人信息。」
正當原則要求個人信息處理必須出於特定、明確、合理的目的。在咖啡場景下,這意味著咖啡企業處理顧客個人信息的目的應當是正當的,且與咖啡服務直接相關。實踐中,不少APP運營者就是通過誤導、欺詐等不公正的方式來收集用戶的個人信息,如在非服務所必需或無合理場景的情形下,以所謂積分、獎勵、優惠等方式欺騙誤導用戶提供身份證號碼以及個人生物特徵等個人信息。
在此背景下,咖啡企業在隱私政策中首先應明確列出收集和使用個人信息的具體目的,如訂單處理、會員服務、營銷活動等,不得超出這些目的使用個人信息。且咖啡企業不得無故擴大個人信息處理的目的範圍,應限制在實現上述目的所必需的最小範圍內。
其次,咖啡企業在處理個人信息時,應考慮是否符合用戶的合理預期,即用戶在提供信息時能否預見到其信息將被用於何種目的。如果咖啡企業需要變更個人信息處理的目的,應提前通知用戶,並在必要時重新獲取用戶的同意。
在正當原則的指導下,咖啡企業還應定期評估個人信息處理目的的合理性,確保其始終符合正當原則的要求,保護用戶的合法權益。
咖啡場景隱私政策應貫徹必要原則
必要原則是指處理個人信息的活動都應當是對於實現個人信息處理目的而言是必要的,凡是不必要的個人信息處理活動都不應當開展。該原則是比例原則在個人信息保護法中的體現。從《個人信息保護法》的規定來看,必要原則主要體現在以下三方面:
首先,收集個人信息應當遵循必要的原則,限制在實現處理目的所需要的最小範圍,不得過度收集個人信息(第6條第2款);其次,處理敏感的個人信息應當具有充分的必要性,否則不得處理(第28條第2款);再次,個人信息保存期限應當為實現處理目的所必要的最短的時間,除非法律、行政法規另有規定(第19條)。
在咖啡場景中,必要性原則意味著個人信息處理應在有助於目的實現的必要範圍內運用最小損害的手段,並且採取必要措施最大程度保障個人信息安全。第一,咖啡企業在收集個人信息時,應遵循「最小必要」原則,只收集實現服務目的所必需的最少量信息,如訂單處理僅需姓名和聯繫方式,無需過度收集用戶的其他個人信息。
第二,咖啡企業在處理個人信息前,應評估可能對用戶造成的損害,並採取相應措施將損害降至最低。應採取必要措施保障個人信息的安全,並限制個人信息的留存時間,一旦信息不再需要用於原定目的,應及時刪除或匿名化處理。
第三,咖啡企業應提供用戶控制其個人信息的手段,明確解釋其持有用戶數據的用途和處理方式,即履行對用戶所承擔的算法解釋義務。這一點在《個人信息保護法》第24條中已有明確規定——事實上《個人信息保護法》整個第二章有關個人信息處理規則都在貫徹對個人信息處理者就個人信息處理時應向個人明確、合理、合法展現其個人信息的獲取與使用時應遵守的法定義務,如允許用戶訪問、更正、刪除其個人信息,以及撤回同意,確保個人信息處理的合理性和安全性。
(作者係南開大學法學院副院長,教授、博導,中國新一代人工智能發展戰略研究院特約研究員)
