闲道人
案 例
A企业为一家网络技术公司,其通过网络爬虫技术对大量特定商品用户的产品购买、咨询及使用行为数据进行分析和提炼,向保险公司提供数据信息作为保险公司精算模型中的保险因子,并向保险公司提供商品用户的使用统计类数据和标签化数据,保险公司向A企业支付一定的数据增值服务费用作为报酬。
疑问
A企业搜集数据、分析数据并销售数据的行为是否存在合规风险?
大数据时代来临,市场上许多类似企业经营类似业务是否合规?
是否涉嫌侵害消费者权益?
投资同类型的企业应关注哪些风险点?
分 析
根据《侵害消费者权益行为处罚办法》第十一条,经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者不得未经消费者同意,收集、使用消费者个人信息;不得泄露、出售或者非法向他人提供所收集的消费者个人信息。消费者个人信息包括经营者在提供商品或者服务活动中收集的消费者姓名、性别、职业、出生日期、身份证件号码、住址、联系方式、收入和财产状况、健康状况、消费情况等能够单独或者与其他信息结合识别消费者的信息。违反上述规定,依照《消费者权益保护法》第五十六条,由工商行政管理部门或者其他有关行政部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处以违法所得一倍以上十倍以下的罚款,没有违法所得的,处以五十万元以下的罚款;情节严重的,责令停业整顿、吊销营业执照。
《刑法》第二百五十三条之一规定了侵犯公民个人信息罪,即违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,从重处罚。
另根据《全国人大常委会关于加强网络信息保护的决定》、《电信和互联网用户个人信息保护规定》等一系列针对个人信息保护的法规,对收集和使用个人信息均提出了充分披露、取得同意、保护措施等具体的要求,未满足该等要求,可能受到相关行政处罚,严重的可能会追究刑事责任。
结 论
如果根据以上可知,A企业的上述行为是否合规,可能还得看A企业搜集、使用上述特定商品用户数据的行为是否已经获得用户的同意,是否已经明确告知用户获取数据的使用用途、方式、范围,如果未经用户同意使用用户数据信息的行为将构成违法,这也是为何前段时间支付宝要套路“芝麻服务协议”的原因。
▽
本文为【法治客栈】原创,转载请联系授权
编辑:Trista
图片:网络
特别申明:本文仅代表作者个人观点,不代表本公众号立场。
传播法律常识|传递法治正能量
投稿邮箱:[email protected]
