论文部分内容阅读
【摘 要】随着中国科技和经济的发展,越来越多的科技企业将市场扩大到海外。中国企业的首要问题之一,便是如何在获取经济利益的同时,克服欧美法律体制下的挑战和阻碍。欧美隐私保护法十分严苛,企业若违反条例,很可能面临数千万元的天价罚款。因此,中国企业应该重点关注隐私法,提前做好布局和预案,从而获取更充分的博弈空间。
【Abstract】With the development of science and technology and economy in China, more and more science and technology enterprises expand the market to overseas. One of the most important problems for China's enterprises is how to overcome the challenges and obstacles under the European and American legal systems while gaining economic benefits. European and American privacy protection laws are very strict. If enterprises violate the regulations, they are likely to face tens of millions of yuan of high fines. Therefore, China's enterprises should pay more attention to privacy law, make layout and plan in advance, so as to obtain more sufficient game space.
【关键词】企业;国际化;隐私保护
【Keywords】enterprise; globalization; privacy protection
【中图分类号】F272.3 【文献标志码】A 【文章编号】1673-1069(2020)09-0102-02
1 中国企业国际化的隐私法挑战
在大数据时代,信息的获得、传递、利用无处不在。因为掌握了大量的用户信息,互联网公司的意义也逐渐从普通的经济意义上升到了公众利益的层面。尤其是当中国互联网公司扩张到海外时,难免会受到东道国严苛隐私保护法的挑战和阻碍。对企业而言,熟悉东道国的相关法律并妥善调整用户信息的收集和使用方式,才能在开拓国际市场时避免潜在的巨额罚款。各类隐私保护问题在欧美民众中一直拥有极高的关注度和曝光率,大量相关的诉讼近年来不断涌现。7月3日,美国最大的职场社交平台领英因私自读取并存储iOS用户的手机复制粘贴记录而被告上法庭。iOS系统的复制粘贴记录会存储用户过去较长时间内的复制历史,而其中很可能存在用户的账号密码、个人兴趣及其他隐私。7月16日,欧盟法院宣布欧美之间的“隐私之盾”协议失效,因为美国政府机构暗中大量调取用户数据,且欧盟民众缺乏申诉途径。7月27日,美国互联网四巨头,亚马逊、苹果、Facebook和谷歌的CEO们出席反垄断听证会。民众纷纷猜测谷歌在暗中利用其用户数据量的垄断地位,影响群众所见的新闻与广告。
最近几年,以保护信息安全的名义,美国出台了多项法律来限制企业的市场扩张。美国FTC致力于调查出企业不合规的证据,然后对其施加罚款,或者逼迫其进行公司重组。对于中国企业而言,在最大化自身发展和利益的同时,也应该提前做好风险控制,以避免相关诉讼及罚款。
本文阐述重要的隐私信息保护案,分析Facebook与英国剑桥分析公司案和Music.ly儿童隐私保护案,援引相关法条,阐述案情关键,分析中国企业海外业务中的法律风险,并讨论中国企业的应对措施。
2 欧美重要隐私法案件
2.1 Facebook用户数据保护案
2018年3月,Facebook与英国剑桥分析公司(简称“剑桥公司”)的丑闻爆出。大量证据表明,Facebook储存的5000万条用户信息被泄露和利用,從而极大地影响了摇摆选民,最终帮助特朗普胜选。剑桥公司设计了名为“this is your digital life”的性格测试游戏以获得用户Facebook账号。该游戏通过社交平台广泛传播后,剑桥公司便利用计算机爬虫等技术,拉取用户及其好友在Facebook上的社交活动记录,再利用大数据对信息进行处理,推算每位用户的政治诉求。此后剑桥公司通过网络向目标个人投放大量具有针对性的政治广告,从而有效影响群众的大选投票倾向。
Facebook并非第一次因为信息保护问题被提起诉讼。Facebook曾于2012年与美国联邦贸易委员会(以下简称“FTC”)签署和解令。美国隐私法规定,受到调查的公司可签署和解令来降低处罚。和解令期间若违反和解令中的内容,公司将面临更为巨额的罚款。
丑闻爆出后,Facebook公司市值两天内蒸发500亿美元,其股价下降了11.4%。更严重的是,因为Facebook在这次丑闻中未能按和解令约定保护用户的个人数据,FTC再次启动了调查,并在2019年对其开出了50亿美元的罚单。 从Facebook及剑桥公司案中可以得知被欧美隐私法制裁的严重后果。为了避免巨额罚款,中国企业应以更为严谨的态度收集、处理用户数据,并制定数据保护机制,尽量避免调查和罚款。
2.2 Music.ly儿童隐私保护案
与欧盟不同,美国司法系统中并没有一套全面、系统的隐私保护法案。取而代之的是针对儿童(COPPA法案)、个人财务(FCRA、FACTA法案)、教育信息(FERPA法案)、医疗信息(HITECH法案)等不同领域的隐私保护法。其中,儿童在线隐私保护法备受关注。该法案规定儿童享有更高的隐私保护,即若要获取13岁以下儿童的个人信息,必须由其监护人授权,且监护人有权查阅以上信息。2019年2月,美国Music.ly被FTC提起诉讼,因其未获得其监护人的授权即允许儿童浏览、上传短视频;同时,Music.ly也未能提供监护人查阅信息的官方渠道。Music.ly以570万美元的代价与FTC签订了和解令,承诺删除所有13岁以下用户的个人信息,并同意改善运营制度。
中国企业在面对国际,尤其是欧美市场时,同样需要谨慎对待儿童信息的处理方式和保护标准。在当前娱乐业对象群体逐渐低龄化的趋势下,依据用户年龄界限而采取更严格的信息安全措施是尤为重要的。对于企业而言,若要将业务拓展到隐私保护严苛的国家,应及时更新旗下产品,熟悉东道国法律框架下的隐私法规定,在平衡经济利益的同时,尽量减少法律风险。
3 中国企业的应对策略
隐私保护和经济利益两者之间的权衡一直都是世界各国的难题。过于严格的隐私保护法案会对互联网公司带来巨大的合规压力,影响数据流动,进而阻碍其自主发展。面对欧美隐私法过于严苛所带来的压力和挑战,中国企业可从以下几个方面提前做好布局。
3.1 重视儿童隐私保护法
在目前案例看来,“儿童在线隐私保护法”最常被当作FTC的罚款切入点。该法案的要求清晰,操作性强,覆盖面广,且多为程序性要求。企业若未能制定相关程序,则很容易被视为违规。法案要求网站:①发布清晰易懂的隐私权政策;②在处理儿童相关的数据时获得家长授权;③通知家长网站的隐私权政策;④为家长提供瀏览该儿童数据的渠道且为家长提供儿童禁用的选项。该法案棘手的地方在于覆盖面十分广泛,只要网站包含针对儿童的广告信息,或者企业知晓其用户可能包含儿童,就会落入该法的管辖范围。
该法案程序性要求清晰,若企业在法定环节上有所缺失,就极易被判定违法。但同时,企业只要重视该法案,积极在网站设计上作出调整,就能符合其规定,避开因此而被罚款、制裁的法律风险。
3.2 改良“网络服务协议”
传统意义上,多数提供信息交流服务的网站都会在注册界面,要求用户阅读并同意网站的服务须知后,才可进行浏览或互动。该协议曾在很大程度上赋予了企业对用户信息的处理权。但在大数据时代背景下,这种用户授权方式不断被挑战。由于服务须知内容烦琐,大多数用户点击同意时并未真正阅读其内容,因此,服务协议并无法完成其“告知”和“接受授权”的法定义务。因此,美国针对“网络服务协议”的有效性制定了一系列法规,要求该服务协议不能只放在网页下部。根据授权范围的不同,甚至有显示时长、弹窗式展示、手动输入“我同意”等要求。而中国互联网公司还普遍相信服务协议的法律效应,因此,低估了触犯隐私法的风险。
企业可提前改良其“网络服务协议”,并对服务协议的展出方式进行设计。在面临法律风险时,可引用该协议获取更多的博弈空间。
3.3 积极加入隐私安全认证体系
在全球范围内,有两家最具影响力的隐私安全认证系统,分别是TRUSTe以及BBB online。微信海外版与小米公司已分别在2013年及2019年达到了TRUSTe隐私认证的全方位要求,获得了其认证。在上述两个系统下,网络服务商主动与系统签订隐私协议,自愿遵守保护规范,并可在通过系统的考核后获得其颁发的认证标志。虽然系统并未对服务商进行强制监管,服务商也无诉讼风险的压力,但成功获得隐私安全认证的企业仍然可以通过展示认证标志的方式,提高企业透明度以及用户信任度。中国企业也可积极加入隐私保护认证项目,以提高国际认可度。
【参考文献】
【1】王利明.数据共享与个人信息保护[J].现代法学,2019,41(01):46-58.
【2】张骆伟.浅析大数据背景下如何做好网络安全防范工作[J].法制博览,2019(05):155.
【3】王润珏,王夕冉.中国社交媒体的国际化探索与可持续发展——从抖音海外版Tik Tok谈起[J].对外传播,2019(10):64-67.
【4】任龙龙.大数据时代的个人信息民法保护[D].北京:对外经济贸易大学,2017.
【Abstract】With the development of science and technology and economy in China, more and more science and technology enterprises expand the market to overseas. One of the most important problems for China's enterprises is how to overcome the challenges and obstacles under the European and American legal systems while gaining economic benefits. European and American privacy protection laws are very strict. If enterprises violate the regulations, they are likely to face tens of millions of yuan of high fines. Therefore, China's enterprises should pay more attention to privacy law, make layout and plan in advance, so as to obtain more sufficient game space.
【关键词】企业;国际化;隐私保护
【Keywords】enterprise; globalization; privacy protection
【中图分类号】F272.3 【文献标志码】A 【文章编号】1673-1069(2020)09-0102-02
1 中国企业国际化的隐私法挑战
在大数据时代,信息的获得、传递、利用无处不在。因为掌握了大量的用户信息,互联网公司的意义也逐渐从普通的经济意义上升到了公众利益的层面。尤其是当中国互联网公司扩张到海外时,难免会受到东道国严苛隐私保护法的挑战和阻碍。对企业而言,熟悉东道国的相关法律并妥善调整用户信息的收集和使用方式,才能在开拓国际市场时避免潜在的巨额罚款。各类隐私保护问题在欧美民众中一直拥有极高的关注度和曝光率,大量相关的诉讼近年来不断涌现。7月3日,美国最大的职场社交平台领英因私自读取并存储iOS用户的手机复制粘贴记录而被告上法庭。iOS系统的复制粘贴记录会存储用户过去较长时间内的复制历史,而其中很可能存在用户的账号密码、个人兴趣及其他隐私。7月16日,欧盟法院宣布欧美之间的“隐私之盾”协议失效,因为美国政府机构暗中大量调取用户数据,且欧盟民众缺乏申诉途径。7月27日,美国互联网四巨头,亚马逊、苹果、Facebook和谷歌的CEO们出席反垄断听证会。民众纷纷猜测谷歌在暗中利用其用户数据量的垄断地位,影响群众所见的新闻与广告。
最近几年,以保护信息安全的名义,美国出台了多项法律来限制企业的市场扩张。美国FTC致力于调查出企业不合规的证据,然后对其施加罚款,或者逼迫其进行公司重组。对于中国企业而言,在最大化自身发展和利益的同时,也应该提前做好风险控制,以避免相关诉讼及罚款。
本文阐述重要的隐私信息保护案,分析Facebook与英国剑桥分析公司案和Music.ly儿童隐私保护案,援引相关法条,阐述案情关键,分析中国企业海外业务中的法律风险,并讨论中国企业的应对措施。
2 欧美重要隐私法案件
2.1 Facebook用户数据保护案
2018年3月,Facebook与英国剑桥分析公司(简称“剑桥公司”)的丑闻爆出。大量证据表明,Facebook储存的5000万条用户信息被泄露和利用,從而极大地影响了摇摆选民,最终帮助特朗普胜选。剑桥公司设计了名为“this is your digital life”的性格测试游戏以获得用户Facebook账号。该游戏通过社交平台广泛传播后,剑桥公司便利用计算机爬虫等技术,拉取用户及其好友在Facebook上的社交活动记录,再利用大数据对信息进行处理,推算每位用户的政治诉求。此后剑桥公司通过网络向目标个人投放大量具有针对性的政治广告,从而有效影响群众的大选投票倾向。
Facebook并非第一次因为信息保护问题被提起诉讼。Facebook曾于2012年与美国联邦贸易委员会(以下简称“FTC”)签署和解令。美国隐私法规定,受到调查的公司可签署和解令来降低处罚。和解令期间若违反和解令中的内容,公司将面临更为巨额的罚款。
丑闻爆出后,Facebook公司市值两天内蒸发500亿美元,其股价下降了11.4%。更严重的是,因为Facebook在这次丑闻中未能按和解令约定保护用户的个人数据,FTC再次启动了调查,并在2019年对其开出了50亿美元的罚单。 从Facebook及剑桥公司案中可以得知被欧美隐私法制裁的严重后果。为了避免巨额罚款,中国企业应以更为严谨的态度收集、处理用户数据,并制定数据保护机制,尽量避免调查和罚款。
2.2 Music.ly儿童隐私保护案
与欧盟不同,美国司法系统中并没有一套全面、系统的隐私保护法案。取而代之的是针对儿童(COPPA法案)、个人财务(FCRA、FACTA法案)、教育信息(FERPA法案)、医疗信息(HITECH法案)等不同领域的隐私保护法。其中,儿童在线隐私保护法备受关注。该法案规定儿童享有更高的隐私保护,即若要获取13岁以下儿童的个人信息,必须由其监护人授权,且监护人有权查阅以上信息。2019年2月,美国Music.ly被FTC提起诉讼,因其未获得其监护人的授权即允许儿童浏览、上传短视频;同时,Music.ly也未能提供监护人查阅信息的官方渠道。Music.ly以570万美元的代价与FTC签订了和解令,承诺删除所有13岁以下用户的个人信息,并同意改善运营制度。
中国企业在面对国际,尤其是欧美市场时,同样需要谨慎对待儿童信息的处理方式和保护标准。在当前娱乐业对象群体逐渐低龄化的趋势下,依据用户年龄界限而采取更严格的信息安全措施是尤为重要的。对于企业而言,若要将业务拓展到隐私保护严苛的国家,应及时更新旗下产品,熟悉东道国法律框架下的隐私法规定,在平衡经济利益的同时,尽量减少法律风险。
3 中国企业的应对策略
隐私保护和经济利益两者之间的权衡一直都是世界各国的难题。过于严格的隐私保护法案会对互联网公司带来巨大的合规压力,影响数据流动,进而阻碍其自主发展。面对欧美隐私法过于严苛所带来的压力和挑战,中国企业可从以下几个方面提前做好布局。
3.1 重视儿童隐私保护法
在目前案例看来,“儿童在线隐私保护法”最常被当作FTC的罚款切入点。该法案的要求清晰,操作性强,覆盖面广,且多为程序性要求。企业若未能制定相关程序,则很容易被视为违规。法案要求网站:①发布清晰易懂的隐私权政策;②在处理儿童相关的数据时获得家长授权;③通知家长网站的隐私权政策;④为家长提供瀏览该儿童数据的渠道且为家长提供儿童禁用的选项。该法案棘手的地方在于覆盖面十分广泛,只要网站包含针对儿童的广告信息,或者企业知晓其用户可能包含儿童,就会落入该法的管辖范围。
该法案程序性要求清晰,若企业在法定环节上有所缺失,就极易被判定违法。但同时,企业只要重视该法案,积极在网站设计上作出调整,就能符合其规定,避开因此而被罚款、制裁的法律风险。
3.2 改良“网络服务协议”
传统意义上,多数提供信息交流服务的网站都会在注册界面,要求用户阅读并同意网站的服务须知后,才可进行浏览或互动。该协议曾在很大程度上赋予了企业对用户信息的处理权。但在大数据时代背景下,这种用户授权方式不断被挑战。由于服务须知内容烦琐,大多数用户点击同意时并未真正阅读其内容,因此,服务协议并无法完成其“告知”和“接受授权”的法定义务。因此,美国针对“网络服务协议”的有效性制定了一系列法规,要求该服务协议不能只放在网页下部。根据授权范围的不同,甚至有显示时长、弹窗式展示、手动输入“我同意”等要求。而中国互联网公司还普遍相信服务协议的法律效应,因此,低估了触犯隐私法的风险。
企业可提前改良其“网络服务协议”,并对服务协议的展出方式进行设计。在面临法律风险时,可引用该协议获取更多的博弈空间。
3.3 积极加入隐私安全认证体系
在全球范围内,有两家最具影响力的隐私安全认证系统,分别是TRUSTe以及BBB online。微信海外版与小米公司已分别在2013年及2019年达到了TRUSTe隐私认证的全方位要求,获得了其认证。在上述两个系统下,网络服务商主动与系统签订隐私协议,自愿遵守保护规范,并可在通过系统的考核后获得其颁发的认证标志。虽然系统并未对服务商进行强制监管,服务商也无诉讼风险的压力,但成功获得隐私安全认证的企业仍然可以通过展示认证标志的方式,提高企业透明度以及用户信任度。中国企业也可积极加入隐私保护认证项目,以提高国际认可度。
【参考文献】
【1】王利明.数据共享与个人信息保护[J].现代法学,2019,41(01):46-58.
【2】张骆伟.浅析大数据背景下如何做好网络安全防范工作[J].法制博览,2019(05):155.
【3】王润珏,王夕冉.中国社交媒体的国际化探索与可持续发展——从抖音海外版Tik Tok谈起[J].对外传播,2019(10):64-67.
【4】任龙龙.大数据时代的个人信息民法保护[D].北京:对外经济贸易大学,2017.