閒道人
案 例
A企業為一家網絡技術公司,其通過網絡爬蟲技術對大量特定商品用戶的產品購買、諮詢及使用行為數據進行分析和提煉,向保險公司提供數據信息作為保險公司精算模型中的保險因子,並向保險公司提供商品用戶的使用統計類數據和標籤化數據,保險公司向A企業支付一定的數據增值服務費用作為報酬。
疑問
A企業蒐集數據、分析數據並銷售數據的行為是否存在合規風險?
大數據時代來臨,市場上許多類似企業經營類似業務是否合規?
是否涉嫌侵害消費者權益?
投資同類型的企業應關注哪些風險點?
分 析
根據《侵害消費者權益行為處罰辦法》第十一條,經營者收集、使用消費者個人信息,應當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和範圍,並經消費者同意。經營者不得未經消費者同意,收集、使用消費者個人信息;不得洩露、出售或者非法向他人提供所收集的消費者個人信息。消費者個人信息包括經營者在提供商品或者服務活動中收集的消費者姓名、性別、職業、出生日期、身份證件號碼、住址、聯繫方式、收入和財產狀況、健康狀況、消費情況等能夠單獨或者與其他信息結合識別消費者的信息。違反上述規定,依照《消費者權益保護法》第五十六條,由工商行政管理部門或者其他有關行政部門責令改正,可以根據情節單處或者並處警告、沒收違法所得、處以違法所得一倍以上十倍以下的罰款,沒有違法所得的,處以五十萬元以下的罰款;情節嚴重的,責令停業整頓、吊銷營業執照。
《刑法》第二百五十三條之一規定了侵犯公民個人信息罪,即違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,從重處罰。
另根據《全國人大常委會關於加強網絡信息保護的決定》、《電信和互聯網用戶個人信息保護規定》等一系列針對個人信息保護的法規,對收集和使用個人信息均提出了充分披露、取得同意、保護措施等具體的要求,未滿足該等要求,可能受到相關行政處罰,嚴重的可能會追究刑事責任。
結 論
如果根據以上可知,A企業的上述行為是否合規,可能還得看A企業蒐集、使用上述特定商品用戶數據的行為是否已經獲得用戶的同意,是否已經明確告知用戶獲取數據的使用用途、方式、範圍,如果未經用戶同意使用用戶數據信息的行為將構成違法,這也是為何前段時間支付寶要套路“芝麻服務協議”的原因。
▽
本文為【法治客棧】原創,轉載請聯繫授權
編輯:Trista
圖片:網絡
特別申明:本文僅代表作者個人觀點,不代表本公眾號立場。
傳播法律常識|傳遞法治正能量
投稿郵箱:[email protected]
