427pdhu3uCd finance.huanqiu.comarticle点单先请关注:流量争夺战阴霾下如何保护个人信息?/e3pmh1hmp/e7lipkhq1/e7o08h1r8事件背景在互联网飞速发展的十年中,流量大战对人们而言早已不是陌生的概念。过去的流量争夺战主要发生在大型数字平台之间,普通商家仅仅以平台的流量池为依托开展经营活动。然而,在我国网民数量已达近十亿的今天,流量争夺战进一步激化,从纯粹的线上经营者进一步渗透到线下经营者。企业逐渐意识到,仅在平台的流量池中一次性地谋求消费者的“青眼”,已不能满足发展的需要。企业在获得流量后,还需进一步留存流量、开发流量的价值,“私域流量”的概念也应运而生。 “私域流量”一般是指品牌、商家或者个人经营者所直接连接、直接拥有的用户,可以自由触达、多次使用。餐厅在消费者关注公众号或注册会员后,可以通过发放优惠券或推送广告的方式吸引“回头客”,从而获得稳定的客户群体。而“扫码点单”,正是餐厅获得私域流量的主要途径。事件经过近日,南京市民反映强制扫码点单问题,当地消协公开回复的消息登上热搜。如今二维码逐渐替代了服务员,成为消费者和商家间的沟通媒介,提高了点单和沟通效率,也在疫情期间减少了人员接触。然而,在为人们提供便利和安全的同时,扫码点单也不可否认地给个人信息安全埋下了隐患。扫码点单有必要收集个人信息吗?收集使用个人信息时有告知消费者并获得同意吗?随着近年来扫码点单的加速普及,监管部门有必要予以规范,防止不法分子非法收集、使用消费者的个人信息。律师分析扫码点单后,个人信息何去何从?虽然扫码点单确实在便利性和安全性方面存在优势,但商家在获取流量的同时,也不可避免地获取了用户的个人信息,为消费者的隐私安全造成了隐患。个人信息的获取:是否正当?实践中,扫码点单可能有多种形式:如扫码后直接进入点餐程序,商家往往需要消费者提供位置信息,以确认具体的门店。此外,商家可能会要求消费者使用微信或支付宝等平台账号授权登录,在这一过程中,商户可能获取消费者的昵称、头像、位置和性别信息。2019年在腾讯诉多闪一案中,法院认为用户提交的头像和昵称同样属于个人信息的范畴。此外,部分商户还会进一步要求其注册会员,提供联系方式、生日乃至住址等个人信息。根据《网络安全法》及《个人信息保护法(草案)》等相关法律法规,收集、使用消费者个人信息一般应以获得个人同意为前提,且应当遵循必要原则。《APP违法违规收集使用个人信息行为认定方法》则进一步明令禁止了“因用户不同意收集非必要个人信息而拒绝提供业务功能”。而对就餐这一场景而言,提供个人信息显然并非消费目的所必需。若餐厅将扫码点单作为唯一的点餐方式,使得消费者丧失选择权,则可能构成对相关法规的违反。同时,即使消费者同意扫码点单,也并不意味着餐厅可以随意获取其个人信息,而是应当“告知同意”。个人信息获取后:如何保护?相对于大型互联网平台而言,数据保护意识不足且缺乏足够的技术手段和硬件设施的商家更可能成为消费者个人信息保护的缺口。大多情况下,餐厅的扫码点单机制很难做到健全,消费者对自己提供的个人信息的范围及处理方式都难以知悉。商家收集消费者个人信息后,通常会通过发布广告等方式吸引消费者二次消费。根据相关法律法规,个人信息的处理目的发生变更时,应当重新取得个人同意。商家未经同意即将个人信息用于广告营销,也可能构成对消费者权益的侵犯。还需关注的是,许多商户往往会从第三方购买SaaS服务以实现扫码点单功能,这使得消费者信息除了被餐厅收集外,可能在不知不觉中已被第三方公司共享。相较于餐厅而言,提供点餐系统的第三方企业可以从多方收集消费者个人信息,从而形成更为精准的用户画像。根据《个人信息安全规范》,个人的交易和消费记录以及行踪轨迹、精准定位信息都属于个人敏感信息,一旦泄露或被不当使用,将对个人产生严重影响。监管部门需及时规范扫码点单扫码点单被批上微博热搜,体现了消费者对商家此类行为的抵触情绪已成为普遍现象。面对强制扫码点单这一“霸王条款”时,应当如何保护消费者的权利呢?由于维权成本较高,且难以证明受到实际损害,目前实践中未见消费者以保护个人信息为由针对扫码点单提起诉讼。2020年,微信曾在一起涉及私域流量的案件中起诉两家网络公司。该案中,两被告利用“群控软件”帮助微信电商用户进行商业营销,攫取数据信息。法院认为,两家网络公司的行为构成了对微信用户信息权益的侵害,且损害了微信的数据资源竞争权益,判令两被告停止侵权。然而,仅仅依靠个别诉讼,显然不足以在私域流量战的阴霾下保护消费者个人信息。一方面,我们亟需《个人信息保护法》尽快落地,从法律层面更为详细地明确经营者义务和个人信息主体的权利;另一方面,监管部门可以更有效率地规范商户行为,应当对强制扫码点单等问题予以更多的关注和介入。案件推荐人作者简介:邓志松,大成律师事务所高级合伙人,法学博士,国际商会(ICC)竞争委员会并购控制专家组成员,欧洲竞争与规制学院(CRESSE)法律委员,中国消费者协会律师团成员,担任宁波仲裁委员会仲裁员和暨南大学竞争法与产业发展研究中心研究员,同时在对外经济贸易大学和北京外国语大学担任硕士生校外导师。大成律师事务所简介:作为全球最大的国际律师事务所,大成(Dentons)将77个国家和地区的机遇与挑战紧密联系在一起。Nextlaw、“创新战略咨询”等品牌的大成法律及商业解决方案在提供专业咨询服务领域,得益于大成系统内部深厚根基以及屡获殊荣的优势。依托全球多中心的经营模式、以目标为导向的管理方法、包容性与多样性并存的组织文化、连同世界一流的专业人才资源储备,大成勇于迎接挑战,在万千动向中致力于提升客户的利益与价值。1614561975041环球网版权作品,未经书面授权,严禁转载或镜像,违者将被追究法律责任。责编:刘艺环球网16145619750411[]//img.huanqiucdn.cn/dp/api/files/imageDir/574faf56bf2b00cf7a2d8acd86ec5dc9u1.png
事件背景在互联网飞速发展的十年中,流量大战对人们而言早已不是陌生的概念。过去的流量争夺战主要发生在大型数字平台之间,普通商家仅仅以平台的流量池为依托开展经营活动。然而,在我国网民数量已达近十亿的今天,流量争夺战进一步激化,从纯粹的线上经营者进一步渗透到线下经营者。企业逐渐意识到,仅在平台的流量池中一次性地谋求消费者的“青眼”,已不能满足发展的需要。企业在获得流量后,还需进一步留存流量、开发流量的价值,“私域流量”的概念也应运而生。 “私域流量”一般是指品牌、商家或者个人经营者所直接连接、直接拥有的用户,可以自由触达、多次使用。餐厅在消费者关注公众号或注册会员后,可以通过发放优惠券或推送广告的方式吸引“回头客”,从而获得稳定的客户群体。而“扫码点单”,正是餐厅获得私域流量的主要途径。事件经过近日,南京市民反映强制扫码点单问题,当地消协公开回复的消息登上热搜。如今二维码逐渐替代了服务员,成为消费者和商家间的沟通媒介,提高了点单和沟通效率,也在疫情期间减少了人员接触。然而,在为人们提供便利和安全的同时,扫码点单也不可否认地给个人信息安全埋下了隐患。扫码点单有必要收集个人信息吗?收集使用个人信息时有告知消费者并获得同意吗?随着近年来扫码点单的加速普及,监管部门有必要予以规范,防止不法分子非法收集、使用消费者的个人信息。律师分析扫码点单后,个人信息何去何从?虽然扫码点单确实在便利性和安全性方面存在优势,但商家在获取流量的同时,也不可避免地获取了用户的个人信息,为消费者的隐私安全造成了隐患。个人信息的获取:是否正当?实践中,扫码点单可能有多种形式:如扫码后直接进入点餐程序,商家往往需要消费者提供位置信息,以确认具体的门店。此外,商家可能会要求消费者使用微信或支付宝等平台账号授权登录,在这一过程中,商户可能获取消费者的昵称、头像、位置和性别信息。2019年在腾讯诉多闪一案中,法院认为用户提交的头像和昵称同样属于个人信息的范畴。此外,部分商户还会进一步要求其注册会员,提供联系方式、生日乃至住址等个人信息。根据《网络安全法》及《个人信息保护法(草案)》等相关法律法规,收集、使用消费者个人信息一般应以获得个人同意为前提,且应当遵循必要原则。《APP违法违规收集使用个人信息行为认定方法》则进一步明令禁止了“因用户不同意收集非必要个人信息而拒绝提供业务功能”。而对就餐这一场景而言,提供个人信息显然并非消费目的所必需。若餐厅将扫码点单作为唯一的点餐方式,使得消费者丧失选择权,则可能构成对相关法规的违反。同时,即使消费者同意扫码点单,也并不意味着餐厅可以随意获取其个人信息,而是应当“告知同意”。个人信息获取后:如何保护?相对于大型互联网平台而言,数据保护意识不足且缺乏足够的技术手段和硬件设施的商家更可能成为消费者个人信息保护的缺口。大多情况下,餐厅的扫码点单机制很难做到健全,消费者对自己提供的个人信息的范围及处理方式都难以知悉。商家收集消费者个人信息后,通常会通过发布广告等方式吸引消费者二次消费。根据相关法律法规,个人信息的处理目的发生变更时,应当重新取得个人同意。商家未经同意即将个人信息用于广告营销,也可能构成对消费者权益的侵犯。还需关注的是,许多商户往往会从第三方购买SaaS服务以实现扫码点单功能,这使得消费者信息除了被餐厅收集外,可能在不知不觉中已被第三方公司共享。相较于餐厅而言,提供点餐系统的第三方企业可以从多方收集消费者个人信息,从而形成更为精准的用户画像。根据《个人信息安全规范》,个人的交易和消费记录以及行踪轨迹、精准定位信息都属于个人敏感信息,一旦泄露或被不当使用,将对个人产生严重影响。监管部门需及时规范扫码点单扫码点单被批上微博热搜,体现了消费者对商家此类行为的抵触情绪已成为普遍现象。面对强制扫码点单这一“霸王条款”时,应当如何保护消费者的权利呢?由于维权成本较高,且难以证明受到实际损害,目前实践中未见消费者以保护个人信息为由针对扫码点单提起诉讼。2020年,微信曾在一起涉及私域流量的案件中起诉两家网络公司。该案中,两被告利用“群控软件”帮助微信电商用户进行商业营销,攫取数据信息。法院认为,两家网络公司的行为构成了对微信用户信息权益的侵害,且损害了微信的数据资源竞争权益,判令两被告停止侵权。然而,仅仅依靠个别诉讼,显然不足以在私域流量战的阴霾下保护消费者个人信息。一方面,我们亟需《个人信息保护法》尽快落地,从法律层面更为详细地明确经营者义务和个人信息主体的权利;另一方面,监管部门可以更有效率地规范商户行为,应当对强制扫码点单等问题予以更多的关注和介入。案件推荐人作者简介:邓志松,大成律师事务所高级合伙人,法学博士,国际商会(ICC)竞争委员会并购控制专家组成员,欧洲竞争与规制学院(CRESSE)法律委员,中国消费者协会律师团成员,担任宁波仲裁委员会仲裁员和暨南大学竞争法与产业发展研究中心研究员,同时在对外经济贸易大学和北京外国语大学担任硕士生校外导师。大成律师事务所简介:作为全球最大的国际律师事务所,大成(Dentons)将77个国家和地区的机遇与挑战紧密联系在一起。Nextlaw、“创新战略咨询”等品牌的大成法律及商业解决方案在提供专业咨询服务领域,得益于大成系统内部深厚根基以及屡获殊荣的优势。依托全球多中心的经营模式、以目标为导向的管理方法、包容性与多样性并存的组织文化、连同世界一流的专业人才资源储备,大成勇于迎接挑战,在万千动向中致力于提升客户的利益与价值。