1、背景

截至2020年12月，我國互聯(lián)網(wǎng)用戶達9.89億，網(wǎng)站超過443萬個、應用程序超過345萬個，個人信息的收集、使用廣泛;與此同時，隨意收集、違法獲取、過度使用、非法買賣個人信息、大數(shù)據(jù)殺熟等問題突出。

[[432658]]

為進一步加強個人信息保護法制保障、維護網(wǎng)絡空間良好生態(tài)、促進數(shù)字經(jīng)濟健康發(fā)展，制定《個人信息保護法》(下簡稱“個保法”)。與現(xiàn)行的《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》(今年9月份施行)，并行成為網(wǎng)絡空間治理和數(shù)據(jù)保護的三駕馬車。

• 《網(wǎng)絡安全法》：側(cè)重網(wǎng)絡空間安全整體的治理;
• 《數(shù)據(jù)安全法》：側(cè)重數(shù)據(jù)處理活動的安全和開發(fā)利用;
• 《個人信息保護法》：側(cè)重個人信息的使用與保護規(guī)則。

2、個保法的內(nèi)容介紹

個保法的主要內(nèi)容如下導圖：

(1)基本原則

個保法規(guī)定，收集個人信息應當限于實現(xiàn)處理目的的最小范圍，并且不得過度收集個人信息。

個人信息主要有以下類別內(nèi)容：

參考《常見類型移動互聯(lián)網(wǎng)應用程序必要個人信息范圍規(guī)定》對不同類別App所必需的個人信息規(guī)定，過度收集個人信息的行為將遭一定限制。以前那種不授權(quán)信息就不讓使用APP的流氓軟件，終于可以滾蛋了。

(2)信息處理規(guī)則

個保法第十三條規(guī)定，處理個人信息應當取得個人同意。除了少數(shù)影響公共安全等情況可不需取得個人同意。

第十四條規(guī)定，基于個人同意處理個人信息的，該同意應當由個人在充分知情的前提下自愿、明確作出。

另外，信息處理者的名稱或者姓名、聯(lián)系方式、處理目的、處理方式、處理信息種類、保存期限等均需要告知用戶。

(3)關(guān)于敏感信息

個保法第二十八條指出，敏感個人信息是一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息，包括 生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡 等信息，以及不滿十四周歲未成年人的個人信息。

只有在具有特定的目的和充分的必要性，并采取嚴格保護措施的情形下，個人信息處理者方可處理敏感個人信息。

處理敏感個人信息應當取得個人的單獨同意，還應當向個人告知處理敏感個人信息的必要性以及對個人權(quán)益的影響。

因此，用戶標簽畫像相關(guān)中，使用敏感信息基本就比較不建議了。

(4)個人權(quán)利

個保法規(guī)定的個人權(quán)利主要包括三個類別：信息收集、信息維護、信息獲取相關(guān)的權(quán)利。

要落實決定權(quán)，以后APP均需要給用戶提供是否接受數(shù)據(jù)收集的入口;要落實可攜帶權(quán)、查閱權(quán)，則需要APP給用戶提供數(shù)據(jù)下載等相關(guān)的入口。這些都無疑會提高APP的研發(fā)維護成本。

(5)法律責任

最后，如果企業(yè)違反個保法，會受到怎樣的處罰呢?

看這里，上限是5000萬，或者營業(yè)額5%……如果是BAT這種大廠，一年營業(yè)額的5%，真的是天文數(shù)字了。

3、對互聯(lián)網(wǎng)業(yè)務的影響

對互聯(lián)網(wǎng)而言，個保法的影響主要在以下幾個方面。

(1)個性化定價(大數(shù)據(jù)殺熟)

個保法第24條指出，個人信息處理者利用個人信息進行自動化決策，應當保證決策的透明度和結(jié)果公平、公正，不得對個人在交易價格等交易條件上實行不合理的差別待遇。

[[432660]]

據(jù)《中國青年報》2021年5月調(diào)查顯示，電商類和住宿類平臺大數(shù)據(jù)“殺熟”最普遍，未來實現(xiàn)決策透明度或成為企業(yè)合規(guī)重點。

(2)個性化推薦(自動化決策)

根據(jù)個保法規(guī)定，個人信息處理前需征得用戶同意，通過自動化決策方式(通過計算機程序自動分析、評估個人的行為習慣、興趣愛好或者經(jīng)濟、健康、信用狀況等，并進行決策的活動)向個人進行信息推送、商業(yè)營銷，應當同時提供不針對其個人特征的選項，或者向個人提供便捷的拒絕方式。

新規(guī)下若用戶拒絕提供非必需信息仍可繼續(xù)使用服務;短視頻、內(nèi)容電商等基于用戶個人信息的分發(fā)和推薦效率受到一定影響;根據(jù)美國國家經(jīng)濟研究局NBER測算，GDPR的告知同意要求使得可追蹤到的用戶Cookies總數(shù)下降了12.5%，但選擇同意追蹤的用戶的預測準確性將有所提高。

除特定自然人以外的信息，匿名用戶信息仍可使用;此外，關(guān)閉個性化推薦后大概率導致內(nèi)容質(zhì)量降低，消費者關(guān)閉個性化推薦意愿仍有待觀察。

(3)數(shù)字廣告

主要的影響從廣告平臺和廣告主兩方面來看。

廣告平臺：用戶行為數(shù)據(jù)不可使用下(匿名信息仍可使用)，廣告顆粒度下降，造成eCPM降低，ARPU值有所下滑;據(jù) Shaoyin Du(2019)測算，用戶不允許追蹤其行為數(shù)據(jù)相較允許追蹤的用戶為廣告聯(lián)盟產(chǎn)生的收入減少52%。

廣告主：數(shù)字廣告投放精準度降低，ROI下滑。

好了，關(guān)于《個人信息保護法》相關(guān)的內(nèi)容，就分享這些。