查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
网约车行业数据保护的规则及其特点
【作者】 袁立志;段宇【合作机构】 北京市竞天公诚律师事务所
【中文关键词】 数据保护【主题分类】 行政管理
【发布时间】 2019.08.13
【全文】法宝引证码CLI.A.230975    
  

    当前中国数据保护体制总体呈现“网信部门牵头统一监管+行业主管部门分业监管”的二元局面。前者体现为《中华人民共和国网络安全法》(以下简称“《网安法》”)以及推荐性国家标准《信息安全技术-个人信息安全规范》(以下简称“《安全规范》”)等确立的通用规则;近期公布的《数据安全管理办法(征求意见稿)》《个人信息出境安全评估办法(征求意见稿)》《儿童个人信息网络保护规定(征求意见稿)》等也即将成为通用规则的重要内容。后者则体现为特定行业监管部门结合行业特点制定的行业数据保护的特殊规则。一般行业只需适用通用规则,而特定行业则需要二者兼顾,如银行、证券、保险、征信、健康医疗、人口、地图等。网约车行业也属于后一种情形。

    据统计,截至2018年12月,全国网约车APP的注册用户规模达1.9亿。如此庞大的用户群体,数据安全保护的重要性不言而喻。在网约车行业监管政策逐渐形成的过程中,监管部门出台了一系列监管规则,数据安全是其中的重要内容之一。这些规则既有与通用规则一致的地方,也有与网约车行业特点紧密结合的内容。本文在梳理网约车行业数据保护规则的基础上,将其与通用规则进行比较,以呈现网约车行业数据保护的特点。

    一、 网约车行业数据保护的主要文件

    2016年7月26日,国务院办公厅发布了《关于深化改革推进出租汽车行业健康发展的指导意见》(以下简称“《指导意见》”)。《指导意见》从稳妥推进出租汽车行业改革、鼓励创新、促进转型等目的出发,围绕行业定位、巡游车改革、合乘、市场环境等问题,对网约车发展提出了指导性意见。在谈及规范网约车经营行为时,《指导意见》明确要加强网络和信息安全防护,建立健全数据安全管理制度,依法合规采集、使用和保护个人信息,不得泄露涉及国家安全的敏感信息,所采集的个人信息和生成的业务数据应当在中国内地存储和使用等。《指导意见》涵盖了数据保护的主要方面,确立了网约车行业数据保护的基本框架。

    《指导意见》发布次日,交通运输部联合六部委发布《网络预约出租汽车经营服务管理暂行办法》(以下简称“《网约车办法》”),对网约车行业提出了全面细致的监管要求。鉴于网约车企业的数据安全问题已受到了广泛的关注,国家网信办也参与到《网约车办法》的制定中,因此文件中有诸多规范网约车行业数据保护的规则。

    在随后制定的配套文件中,数据保护问题也多有涉及,包括《关于网络预约出租汽车经营者申请线上服务能力认定工作流程的通知》(以下简称“《线上服务能力认定通知》”)《网络预约出租汽车监管信息交互平台运行管理办法》(以下简称“《交互平台管理办法》”)《关于进一步加强网络预约出租汽车和私人小客车合乘安全管理的紧急通知》(以下简称“《紧急通知》”)以及交通运输行业标准《网络预约出租汽车运营服务规范》(以下简称“《运营服务规范》”)等。

    二、 个人信息的收集和使用

    《网约车办法》第26条规定,网约车企业应当通过其服务平台以显著方式将驾驶员、约车人和乘客等个人信息的采集和使用的目的、方式和范围进行告知;未经信息主体明示同意,网约车企业不得使用前述个人信息用于开展其他业务;网约车企业采集驾驶员、约车人和乘客的个人信息,不得超越提供网约车业务所必需的范围。这三点要求可以概括为:显著告知、明示同意及最少必要。

    1. 显著告知

    在移动互联网场景中,告知的主要方式为展示隐私政策或类似文件供用户阅读。《网约车办法》要求显著告知,是对告知形式提出了更高层面的要求。所谓显著,即明显、突出,网络运营者可以通过在交互界面显著位置设置隐私政策链接的方式达到监管要求,另外,链接字样的字体、大小、颜色等设置也可以体现出“显著”的特点。

    App专项治理工作组于2019年3月发布的《App违法违规收集使用个人信息自评估指南》(以下简称“《自评估指南》”)要求隐私政策单独成文,在显著位置设置链接,易于访问和阅读,也是对“显著”的要求。因此,网约车行业的要求与通用规则在这一点上是一致的。

    2. 明示同意

    根据《安全规范》,明示同意是指用户通过书面主动声明或自主作出肯定性动作,对其个人信息进行特定处理作出明确授权的行为。肯定性动作包括主动作出声明、主动勾选、主动点击“同意”、“注册”等。明示同意是相对于“授权同意”而言,对“同意”的表达方式作出的更高要求。《安全规范》规定了多个适用明示同意的情形,如收集个人敏感信息、收集未成年人个人信息、变更个人信息使用目的等。其中,变更个人信息使用目的与《网约车办法》所规定的将用户个人信息用于开展其他业务类似。由此可见,在这一点上,通用规则在要求适用“明示同意”的场景上相对于《网约车办法》而言,更为广泛。因此,网约车企业除了遵守《网约车办法》的要求外,在收集个人敏感信息或未成年人信息时,也应符合明示同意要求。

    3. 最少必要

    根据《安全规范》,最少必要是指收集个人信息的类型应与实现产品或服务的业务功能有直接关联,即没有该等信息的参与,产品或服务的功能无法实现。在这一点上《网约车办法》与通


  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.230975      关注法宝动态:  

热门视频更多