个人信息监管收紧下的隐私政策设计要点

2019年3月4日，十三届全国人大二次会议举行新闻发布会。大会发言人张业遂在回答记者提问时表示，全国人大常委会已将制定个人信息保护法列入本届立法规划，相关部门正在抓紧研究和起草，争取早日出台。个人信息保护的话题又一次占据了社会瞩目的焦点，而在个人信息保护体系下的隐私政策设计也是当前网络运营者关注的重点。

《网络安全法》（以下简称“《网安法》”）第二十二条第三款要求，网络产品或服务具有收集用户信息功能的，应当向用户明示并取得同意，该条款旨在保护网络用户对其个人信息的控制权。对网络运营者来说，通过隐私政策向用户公示其收集使用个人信息的规则并取得用户的同意授权，是满足《网安法》合规要求同时兼顾商业经营活动高效性要求的最佳方式。随着大数据产业的发展，涉及个人信息的产业链呈现出日益多元和复杂的趋势，在域外相关立法与司法实践案例的影响下，国内网络用户对个人信息安全保护意识增强，个人信息被视为是个人隐私在网络世界的延伸，具体体现为近年来社会各界对App或PC端平台产品或服务的隐私条款的关注。

政府监管层面对个人信息保护的关注，则体现为个人信息安全监管的收紧。1月25日，中央网信办、工信部、公安部、市场监管总局等四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》，开展App专项治理工作；2月28日全国信息安全标准化技术委员会（以下简称“全国信安标委”）公布《全国信息安全标准化技术委员会2019年度工作要点》，将支持对App违法违规收集使用个人信息专项治理评估工作纳入年度工作要点。

隐私政策是网络运营者与用户之间就如何处理和保护用户个人信息、确定双方基本权利义务关系的协议，无疑是监管机构对网络运营者进行个人信息合规审查的重点。早在2017年7月，中央网信办、工信部、公安部、国家标准委等四部门联合宣布启动隐私条款专项工作，对包括京东、淘宝、支付宝在内的10款网络产品和服务进行评审并作为行业示范，推动建立更为通俗化，可操性更强的“用户友好型”隐私政策，真正实现用户对其个人信息的管理控制。本文将从隐私政策监管治理现状出发，并以此为依据提出隐私政策设计策略要点。

一、当前隐私政策监管要点

2018年四季度，工信部组织对39家互联网企业44项网络服务进行抽查，发现14家互联网企业存在个人信息违规问题，并对相关企业对外进行公示。通过对其中存在的违规问题进行梳理，我们发现，“未公示用户个人信息收集使用规则”和“未告知查询更新信息的渠道”这两方面的问题出现频率最大，其次是“未提供账号注销服务”。（如图1所示）

图1 2018年四季度用户个人信息保护检查存在的问题汇总

根据南都记者近日对工信部四年来曝光的违规App所涉问题梳理报告显示（如图2），发现App“强制捆绑推广其他无关应用软件”的问题最为严重，占比高达86.33%，未经用户同意，收集、使用用户的个人信息也达到了5.47%。可见，虽《个人信息安全规范》（以下简称“《安全规范》”）要求网络运营者在收集使用用户个人信息时应公示告知并明确取得用户的同意授权，但各App通过模糊隐私政策条款和产品设计绑架侵犯用户个人信息控制权的情况仍普遍存在。

工信部四年来公布的违规App所涉问题情况。

通过对以上监管结果梳理，我们发现，对企业如何收集处理用户个人信息的监管不仅体现在实体文字内容，还从产品设计上进行规范整治。在个人信息保护监管浪潮下，设计公开透明且易于访问的“用户友好型”隐私政策是满足监管要求的重要途径。

二、隐私政策设计策略

（一） 内容设计

（1） 第三方数据处理者的情况披露

“强制捆绑推广其他无关应用软件”是隐私政策监管的重灾区。《个人信息保护规范》“8.2 个人信息共享、转让”规定，向个人信息主体告知共享、转让个人信息的目的、数据接收方的类型，并事先征得个人信息主体的授权同意，转让个人敏感信息的，还应向个人信息主体告知涉及的个人敏感信息的类型、数据接收方的身份和数据安全能力。目前，隐私政策关于数据第三方转让或共享的规定均较为含糊，网络运营者利用此漏洞向用户强制捆绑推广其他软件的情况时有发生，或者随意定义“第三方”范围，滥用隐私权限。以网贷App的隐私政策为例，有的App隐私条款内容称“如逾期未偿还本息，该App可能与第三方共享用户信息”，但是对第三方的类型和范围等信息皆未明确列举，违反了《安全规范》中关于个人信息转让、共享的要求。

由此，网络运营者在隐私政策条款设计中明确列出数据转让或共享的条件、目的、第三方的类型、范围，以及数据转让或共享过程中将会采取的安全保障措施，与第三方合作协议中存在关于个人信息安全责任划分内容的也应当在隐私政策条款中有所体现，并进行特别标注和提示。

（2） 区分核心业务功能及拓展业务功能

各类App皆包含为了满足用户使用该App目的而具有的基本业务功能，也含有为增强用户体验而存在的拓展业务功能，出于节约多次向用户获取授权成本的目的，“一揽子授权”的隐私条款是网络运营者常用的手段。“一揽子授权”的隐私条款要求用户不加区分核心业务功能与拓展业务功能，同时进行数据授权，不接受的则完全无法使用该产品或服务。用户无法对其个人信息的收集使用实现真正的控制，被产品或服务的附加功能绑架成为常态，进而造成用户习惯性忽略隐私政策的具体内容，使个人信息权利保护流于形式。

此外，“一揽子授权”的隐私政策还成为国内App获取不合理权限滥用隐私权限的“合规”假象。按照《安全规范》规定，对个人信息的收集应有明确的目的，不得超出产品功能相关目的外收集额外的个人信息。而部分App的隐私政策，未将其收集的个人信息与其实现的产品功能明确挂钩，很多个人信息与消费者通常理解的产品功能之间无明显关联，甚至明显超出合理范围。 以影音播放类App为例，中消协《100款App个人信息收集与隐私政策测评报告》显示，其进行测评的100款App中100%的影音播放类App对用户的位置信息进行收集，调用用户的位置信息对于这些服务的提供非必需信息，存在过度收集或使用的嫌疑。

（图片来源：中消协《100款App个人信息收集与隐私政策测评报告》）

为整治App隐私权限滥用，实现用户对隐私政策的“同意有效性”，《个人信息安全规范（2019征求意见稿）》（以下简称“《征求意见稿》”）附录C对各App提出“划分产品或服务的基本业务功能和扩展业务功能”。因此，运营商在设计隐私政策时应当对自身产品或服务进行定位，以“据个人信息主体选择、使用所提供产品或服务的根本期待和最主要的需求”为划分标准，区分自身产品或服务的核心业务功能和拓展业务功能。建议运营者网络于隐私政策首页列明自身产品或服务的核心业务功能和拓展业务功能，但为使隐私政策在文本表述上更加精简，该处的条款内容可仅对核心业务功能的授权条款详细阐明，对拓展业务功能的授权情形与选择不授权产生的影响进行概括性阐述，在此后用户自主选择开启拓展性功能时再在界面上予以详述。拓展性功能所应取得的隐私权限可采取用户主动触发的形式，例如在App点击相关界面后以弹窗或页面跳转形式告知该功能将获取的数据范围及产生的影响，由用户主动点击同意或主动填写相关的个人信息，使用户对是否开启拓展业务功能取得实际选择权。

（1） 未成年人信息获取条款设计

今年3月1日，腾讯推出“儿童锁模式”，要求13周岁以下未成年新用户在首次登录游戏前，强制进行登记认证，只有其监护人完成“解锁”后才能进入游戏，若未完成解锁则被禁止登录，以此限制未成年用户对其账户信息的使用。2月27日，美国联邦贸易委员会（FTC）以违反《儿童在线隐私保护法》（COPPA）为由对国际版抖音TikTok裁以570万美元的罚金，引发国内各界对未成年人个人信息收集使用的关注。

实际上，《安全规范》“5.5 收集个人敏感信息时的明示同意”第c项就对未成年个人信息的收集有过规定，要求收集年满14的未成年的个人信息前，应征得未成年人或其监护人的明示同意；不满14周岁的，应征得其监护人的明示同意。如果网络运营者所提供产品或服务需要准确获取信息主体的精确年龄信息的，可能会被认为其已经具备知悉存在未成年人用户的能力，需要承担起对未成年人信息数据的保护义务。在隐私条款设计中需要关注未成年人相关信息，如姓名、身份证号、电话号码等信息，需要事前征得其监护人的同意。例如，可以要求触发未成年人保护条款的用户在提交同意隐私政策时，要求该用户同时上传监护人手持身份证件与未成年人的合照，通过人脸识别技术进行审核认证，以完成监护人对未成年人信息收集使用的同意。

（2） 隐私政策可读性要求

《网安法》第四十一条规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。隐私政策公开并使用户易于获取及内容通俗易懂的要求是个人信息使用规则的重要体现。目前有的隐私政策内容用词艰涩难懂，篇幅冗长，致使缺乏一定专业知识的用户对隐私政策阅读困难，无法基于对隐私政策真正了解而给予同意授权，影响用户个人信息权的有效行使。

用户的生物识别信息普遍被认为是个人敏感信息，随着AI技术在终端设备的运用和普及，指纹识别、面部识别等个人生物识别信息也被运用于各网络产品或服务之中，APP对个人敏感信息的收集使用是近期个人信息保护监管关注的重点。但目前部分隐私政策未就一般个人信息与敏感个人信息加以区分，仅概括性告知用户敏感信息的种类和使用方式，将这部分“隐藏”在众多条款之中也未采取重点突出的标识，影响用户对个人敏感信息收集使用规则的读取，这可能违反《个人信息保护规范》中对个人敏感信息的特别规定（要求收集敏感信息时是否明确告知用户，并告知用户拒绝提供将带来的影响）。

因此，网络运营者在设计隐私政策时应当注意条款内容的可读性要求，对个人敏感信息应用的业务功能及可能涉及的个人敏感信息进行逐项列举，并告知用户拒绝提供将带来的影响。同时对该部分文字采取加粗或高亮等显示突出的形式引起用户的特别关注，便于用户对相关条款的获取和阅读。此外，隐私条款的行文用词应符合通用的语言习惯，使用标准化的数字、图示等。如今，有的APP平台开始探索采用漫画、视频、H5等多种形式公示隐私政策，以满足隐私政策的可读性要求。此外，网络运营者还可以在目录链接跳转相应内容，重要条款特别标注，便于用户阅读。

（一） 产品设计

对用户个人信息权利的尊重与保护不仅体现在隐私政策文本内容上，也体现在产品开发设计上，因此，与隐私政策相关的产品设计也被纳入监管范围，如App产品是否提供账号注销途径、隐私政策信息查询渠道等。近年来，越来越多的网络产品或服务开始注重通过产品设计加强满足用户对隐私政策的知情权和控制权的需求。例如，知乎在2018年8月的隐私政策修改时，为了给予用户更多的自由选择权，在产品设计中加入“仅浏览”模式，即当用户不同意隐私政策时，允许用户以“游客”的身份浏览知乎站内的内容，改变以往用户一旦拒绝隐私政策修改即完全不能使用该产品或服务的产品设计绑架情形。

同时，产品设计中注重允许用户在线及时撤回对个人信息收集使用的授权或者明确用户注销渠道的开发是隐私政策对个人信息保护的又一重要体现。网络运营者在产品或服务开发设计时，应注意在产品或服务的功能面板中添加允许用户随时在线撤回对其个人信息授权的渠道，而且撤销拓展业务功能授权不应影响用户对核心业务功能的使用。 按《征求意见稿》相关要求，用户账户注销渠道与方式应当与注册时同样便捷，不得增加用户注销的成本，不得频繁征求其同意，也不得以此为由降低业务服务的质量。

三、小结

随着数字经济市场竞争主体的逐渐增多以及消费者对网络个人隐私保护和个人信息控制意识的加强，消费者个人的隐私偏好成为产品差异化新趋势。产品或服务隐私政策对用户个人隐私保护的重视程度，可能会对网络产品或服务的竞争优势产生持续而深远的影响；同时，主动提升和优化自身产品或服务的隐私政策，也是应对个人信息保护监管收紧的重要途径。

本文仅为我们对相关法律法规的一般解读，不能作为正式法律意见和建议，如果您有特定的问题，请与观韬中茂律师事务所联系咨询事宜。

作者简介：吴丹君律师，观韬中茂上海办公室合伙人，首席数据官联盟专家组成员及法律顾问、深圳市大数据研究与应用协会法律专家。吴律师专注于互联网、数据信息领域的法律服务，包括网络安全、数据信息管理保护、隐私保护体系建设、数据公开等，为多家国有企业、跨国企业以及互联网大数据企业提供网络安全、数据合规法律服务。吴律师的执业领域为互联网|数据信息、兼并收购、外商直接投资、酒店等，曾多次就互联网法院、共享单车等互联网热点事件接受《中国青年报》《中国企业报》等媒体采访报道，其撰写的四十余篇数据合规专业法律文章被知名互联网媒体广泛转载。 

吴丹君

合伙人

观韬中茂上海办公室

电话：（86-21）3135 9919 

传真：（86-21）3135 9929

电子邮箱：wudj@guantao.com