APP數(shù)據合規(guī)——被"限速"的交通出行APP
2021-08-11
? 引 言
隨著移動互聯(lián)網的發(fā)展�,各式各樣的交通出行類APP已經改變了我們的出行方式。通過地圖APP查詢路線����,通過網約車APP打車出行,通過交通票務APP購買汽車����、火車��、飛機票���,又或是通過用車服務APP租車出行����。交通領域APP的功能也從其基礎的單一功能向全面的復合功能而轉變�����。
服務的內容的增加�����,APP智能化的提升,意味著APP需要收集更多的用戶信息來分析用戶的行為習慣���。隨著收集數(shù)據維度和數(shù)據量的增加���,數(shù)據合規(guī)也就變得尤為重要。
? 行業(yè)趨勢:規(guī)模擴大����,監(jiān)管趨嚴
在經歷過萌芽期和爆發(fā)期后的交通出行類APP,在2020年迎來了行業(yè)的發(fā)展期�。以共享出行為代表的交通出行行業(yè),在細分領域的差異化競爭日益激烈��。共享出行市場涵蓋的網約車����、順風車、汽車租賃����、共享單車四個細分市場,均有較高的行業(yè)集中度���,各平臺通過推出不同的業(yè)務模式和出行服務進行差異化競爭�����。
例如滴答出行大力發(fā)展順風車業(yè)務����,2019年滴答出行在順風車市場排名第一,市占率達66.5%���;神州租車���、一嗨租車等企業(yè)專注傳統(tǒng)汽車租賃業(yè)務,提供長距離或跨市的出行需求����;曹操出行則定位品質出行�����,提供新能源車輛出行服務���,并衍生出同城快遞��、城際快車等業(yè)務模式����。
截止2020年12月,中國網約車市場乘客端活躍用戶規(guī)模達千萬級的僅有滴滴出行�、嘀嗒出行和花小豬打車三個平臺。其中花小豬打車亦是滴滴推出的旗下獨立打車平臺�����。滴滴打車的平臺月活用戶為8157萬人�,遠超同類網約車平臺的活躍用戶規(guī)模。
據第三方分析數(shù)據�,2020年中國網約車市場整體交易金額為2499.1億元,同比下滑18%����,主要系受疫情影響。伴隨國內疫情控制趨穩(wěn)���,經濟活力恢復��,及主流平臺在供給���、安全管控與營銷層面的努力,中國網約車市場中長期發(fā)展態(tài)勢良好�����,未來兩年將重回增長快車道。預計2021/2022年�����,中國網約車市場交易規(guī)模分別達到3542.1/4022.9億元���,同比增長42%/14%����,2017-2022年�,網約車市場復合增長率達12%。
數(shù)據來源:易觀分析�,國泰君安證券研究
在“互聯(lián)網+”的加持下,交通出行行業(yè)的市場規(guī)模與日俱增����,隨著市場規(guī)模的不斷擴大和社會影響力的不斷提升�,國家對該行業(yè)的經營以及發(fā)展也提出更為嚴格的監(jiān)管要求。
“數(shù)據合規(guī)”便是國家對互聯(lián)網行業(yè)的新要求�����,更是對“互聯(lián)網+交通出行”行業(yè)的新要求,也是該類行業(yè)在當前發(fā)展中最應注意的首要合規(guī)事項���。
? 行業(yè)監(jiān)管動態(tài):對于交通APP收集個人信息的范圍已有明文規(guī)定
早期的地圖APP只能提供簡單的路線查詢和導航服務����,隨著技術的發(fā)展和人們需求的不斷增多���,現(xiàn)在的地圖APP已經變?yōu)榧瘜Ш?����,公交線路查詢�,打車����,周邊服務查詢?yōu)橐惑w的綜合服務提供商。
今年5月實施的《常見類型移動互聯(lián)網應用程序必要個人信息范圍規(guī)定》(以下簡稱《必要個人信息范圍規(guī)定》)中針對各類型APP需要的《必要個人信息范圍規(guī)定》給出了明確規(guī)定�。這些具體的規(guī)定旨在落實《民法典》、《網絡安全法》等法律法規(guī)關于收集使用個人信息合法�、正當、必要的原則�����,規(guī)范APP的個人信息收集使用行為,保障公民個人信息安全�。
在《必要個人信息范圍規(guī)定》中給出的39類常見移動互聯(lián)網應用程序中,涉及交通出行類APP的類型有:
《必要個人信息范圍規(guī)定》對上述交通領域的APP的功能服務進行明確描述���,并對APP應當收集的個人信息范圍列出了詳細清單備查��,要求運營此類APP的企業(yè)應當按照指導盡快落實整改����。
值得一提的是�,《必要個人信息范圍規(guī)定》中第四條還明確提出了“APP不得因為用戶不同意提供非必要個人信息,而拒絕用戶使用其基本功能服務”�����。這意味著APP提供商應當無法再以APP無法使用而“要挾”用戶同意隱私協(xié)議����、提供相關個人信息。
值得一提的是����,《必要個人信息范圍規(guī)定》中第四條還明確提出了“APP不得因為用戶不同意提供非必要個人信息,而拒絕用戶使用其基本功能服務”�。這意味著APP提供商無法再以APP無法使用而“要挾”用戶同意隱私協(xié)議。
? 行業(yè)合規(guī)情況:仍存在超范圍收集信息
《必要個人信息范圍規(guī)定》開始實施已有數(shù)月時間���,為了解交通領域APP的數(shù)據合規(guī)情況�����,我們特匯總了各類型代表APP的個人信息收集情況并進行分析�,為類似企業(yè)推進合規(guī)整改提供參考�。以安卓手機為例,各類型代表APP目前收集的用戶個人信息情況如下:
一����、地圖導航類APP
從下表可以看出,某地圖軟件除了收集必要的地理位置信息外���,還獲取了通訊錄和健身運動等個人信息����,已超出《必要個人信息范圍規(guī)定》要求可收集的個人信息范圍�����。
二、網約車類APP
按照《必要個人信息范圍規(guī)定》中的APP分類����,網約車類可收集的用戶必要信息有:注冊用戶移動電話號碼;乘車人出發(fā)地�����、到達地�����、位置信息�����、行蹤軌跡�����;支付時間�����、支付金額�、支付渠道等支付信息(網絡預約出租汽車服務)���。但是實際情況是,因為之前網約車一些惡性案件的發(fā)生����,導致網約車APP需要加入如錄音等在內的安全措施保障司乘安全�。這也為網約車APP提出新的要求,那便是如何平衡用戶體驗�����,用戶安全和數(shù)據合規(guī)這三個方面�����。
三���、交通票務類APP
從以上權限中可以看出�,該交通票務類APP對提供服務時的非必要信息作出收集的情況較少��,從合規(guī)角度看更符合監(jiān)管要求��。
四���、用車服務類APP
某共享自行車APP��,其最基本的服務就是提供自行車的租賃����,但是我們卻在其隱私權限收集列表中發(fā)現(xiàn)一些與服務無關的內容,比如麥克風和通訊錄權限�����。
五�����、旅游服務類APP
某旅游服務類APP融合了交通票務購買�����,旅游咨詢查詢等服務����,這也導致其收集用戶信息的維度多于其他單一功能APP。但是在其中我們依然發(fā)現(xiàn)APP收集了一些與服務內容無關的用戶信息獲取權限�,比如麥克風和通訊錄。
從以上分析我們可以很清楚地看出�,交通領域APP中仍存在對用戶信息收集的維度超出《必要個人信息范圍規(guī)定》范圍的情況��,可見對于此類APP的合規(guī)整改是首務之急�。
? 國家安全:交通APP數(shù)據合規(guī)的更高要求
立法上�����,有關運營企業(yè)收集涉及國家安全信息應當進行網絡安全審查早已寫入規(guī)范性文件��?��!毒W絡安全審查辦法》第2條中就指出:
關鍵信息基礎設施運營者(以下簡稱運營者)采購網絡產品和服務,影響或可能影響國家安全的����,應當按照本辦法進行網絡安全審查。
實踐中���,“滴滴事件”也應引起我們對于數(shù)據合規(guī)與國家安全的思考�。根據網絡安全審查辦公室的通告��,網絡安全審查的法律依據主要來自于《國家安全法》《網絡安全法》和《網絡安全審查辦法》�����。具體法條包括:
《國家安全法》第59條:“國家建立國家安全審查和監(jiān)管的制度和機制,對影響或者可能影響國家安全的外商投資����、特定物項和關鍵技術、網絡信息技術產品和服務��、涉及國家安全事項的建設項目�,以及其他重大事項和活動,進行國家安全審查����,有效預防和化解國家安全風險?!?/p>
《網絡安全法》第35條:“關鍵信息基礎設施的運營者采購網絡產品和服務,可能影響國家安全的�,應當通過國家網信部門會同國務院有關部門組織的國家安全審查?!?/p>
《網絡安全審查辦法》第15條:“網絡安全審查工作機制成員單位認為影響或可能影響國家安全的網絡產品和服務,由網絡安全審查辦公室按程序報中央網絡安全和信息化委員會批準后�����,依照本辦法的規(guī)定進行審查等�。”
即將在今年9月1日實施的《數(shù)據安全法》第24條也規(guī)定了數(shù)據安全審查制度:“國家建立數(shù)據安全審查制度,對影響或者可能影響國家安全的數(shù)據處理活動進行國家安全審查��。依法作出的安全審查決定為最終決定����。”但因尚未實施����,本次通報中并未引用《數(shù)據安全法》。
上述文件或事件意味著國家在數(shù)據合規(guī)的嚴謹性�����,不論是在企業(yè)收集信息的維度還是企業(yè)收集信息的數(shù)量上都做了約束�����。尤其是交通出行類APP�,需要收集客戶地理位置信息作為服務基礎��,當數(shù)量足夠龐大時�,便可通過大數(shù)據分析出一些信息,從而可能威脅到國家安全��。
交通領域企業(yè)在運營APP以及收集相關數(shù)據時�,不僅需要考慮根據現(xiàn)有法律�、法規(guī)和規(guī)定規(guī)范收集�、使用數(shù)據的行為,并且應當提升對數(shù)據保護的認知����,在可能影響國家安全的層面提高警惕,以更為嚴格的標準利用���、保護數(shù)據����。
? 總 結
從數(shù)據合規(guī)的角度考慮����,交通領域APP是改善國民出行方式的利器,為越來越多消費者使用�����,APP所收集的數(shù)據也因而呈現(xiàn)指數(shù)式的增長�����。
國家對此也已出臺了各類文件,指導企業(yè)按照規(guī)定完善APP的數(shù)據收集行為���,并從保護國家安全的層面也給予相關企業(yè)警示��。然而����,從我們觀察行業(yè)相關APP的結果來看����,目前仍有不少交通領域APP存在超范圍收集個人信息的情況,亟待企業(yè)進行整改�。
從推動行業(yè)發(fā)展的角度考慮,各類法律嚴格規(guī)定了交通出行類APP可收集的必要信息和必須提供的基礎服務��,這也改變了交通出行類APP企業(yè)以往的經營模式.
由于無法再隨意收集客戶信息�����,此類APP企業(yè)也需要結合法律動態(tài)修改其產品服務模式�����,摸索如何在有限的數(shù)據維度情況下�����,為客戶提供優(yōu)質的產品體驗���。在用戶隱私與智能服務之間找到新的平衡點����。
本文參考:易觀分析�,國泰君安證券研究
免責聲明:本文僅為分享、交流��、學習之目的���,不代表恒都律師事務所的法律意見或對法律的解讀�����,任何組織或個人均不應以本文全部或部分內容作為決策依據��,因此造成的后果將由行為人自行負責�����。
