隨著共享經濟時代的來臨,以網約車、順風車、汽車分時租賃等形式為代表的共享出行新業態已經深度改變了城市交通,與軌道交通、地面公交和巡遊計程車等傳統出行方式共同構建起了多層次的城市出行體系。其中,網約車服務憑藉其便利性及舒適性,快速進入大眾生活之中,成為城市居民出行的重要方式。
與傳統的巡遊式或應召式計程車服務不同,網約車服務是以網際網路技術為依託,構建網絡服務平臺以整合乘客與司機的供需信息,使用符合條件的車輛和駕駛員提供非巡遊式的預約出租汽車服務。作為傳統計程車公司以外的交通運輸新業態,網約車平臺公司在提供服務的過程中,會收集乘客和司機的大量個人信息,比如實時地理位置、行蹤軌跡、電話、付款帳戶信息等。根據統計,截至2019年6月,我國網約車用戶規模達3.37億,對於如此龐大用戶群體的個人信息,其數據保護和安全的重要性不言而喻。我們將在本文中梳理網約車行業個人信息保護相關的法律規範,並結合網約車業務特點和實踐討論網約車企業面臨的個人信息保護合規的風險點。
一、網約車業務個人信息保護主要法規
目前我國尚未制定專門的個人信息保護法,個人信息保護相關的法律規定分散在不同的法律法規中。就通用層面的法規而言,主要是以《民法典》、《網絡安全法》、《消費者權益保護法》、《電子商務法》和《刑法》中關於個人信息保護的規定為核心,同時還包括和個人信息保護相關的行政法規、部門規章、司法解釋、國家標準等其他多層次的法規及指引。網約車企業除了遵守上述通用的個人信息保護法律法規之外,還應遵守監管機關針對網約車業務發布的特別監管法規所涉及的數據安全規定。
2016年7月國務院辦公廳發布了《關於深化改革推進出租汽車行業健康發展的指導意見》(「《指導意見》」),明確了網約車行業發展的整體思路和定位,要求網約車平臺公司加強網絡和信息安全防護,依法合規採集、使用和保護個人信息,不得洩露涉及國家安全的敏感信息,所採集的個人信息和生成的業務數據應當在中國內地存儲和使用,就此確立了網約車行業數據安全合規的基本框架。
在《指導意見》發布的次日,交通運輸部聯合六部委發布了《網絡預約出租汽車經營服務管理暫行辦法》(「《網約車辦法》」),對網約車行業提出了更為具體細緻的監管要求。《網約車辦法》所提出的個人信息保護原則基本與通用的個人信息保護法規中的要求一致,例如,《網約車辦法》要求網約車平臺公司應當通過其服務平臺以顯著方式將駕駛員、約車人和乘客等個人信息的採集和使用的目的、方式和範圍進行告知;未經個人信息主體明示同意,網約車平臺公司不得將個人信息用於開展其他業務;網約車平臺公司採集駕駛員、約車人和乘客的個人信息,不得超越提供網約車服務所必需的範圍。但是,總體而言,《網約車辦法》及其他行業相關監管規定中關於個人信息保護的條款大部分仍是抽象性的原則規定,具體的落實方法仍需要參考通用的個人信息保護國家標準及其他指引,例如《個人信息安全規範》、《App違法違規收集使用個人信息自評估指南》等。
二、網約車業務個人信息保護常見合規風險點
為開展不同的業務和功能,網約車平臺公司收集的個人信息和業務數據會在業務運營過程中涉及的各個環節流動,由不同的企業部門(例如法務、IT、研發、運營、產品、營銷等)收集、使用、存儲,其中可能存在不同層面的合規差距和風險。根據我們的經驗,實踐中網約車平臺公司容易忽略的個人信息保護的合規風險點包括以下幾個方面:
(一)對不同類型個人信息主體的保護
網約車平臺的用戶包含乘客和司機兩個群體,他們分別使用網約車平臺提供的乘客端App和司機端App。乘客在使用網約車服務時,首先需要輸入目的地發送訂單請求,乘客端App將收集手機的位置信息並傳輸給平臺後端伺服器,伺服器負責將此訂單分發到乘客附近的司機端App。如果有司機接受訂單,伺服器隨後會向雙方發送一些附加信息,比如預計費用、用車等待時間等。在提供服務的過程中,網約車平臺即通過這兩種App端分別收集乘客與司機的個人信息。
但是,在個人信息保護的問題上,網約車平臺公司與社會大眾往往更加關注乘客的個人信息保護問題,而忽略了司機的個人信息也可能被洩露或濫用。就此,這方面的常見不合規情況包含:(1)司機端App中提供給司機的隱私政策內容不完整或不規範;(2)網約車平臺使用司機個人信息時未採取合理的匿名化或加密措施;(3)平臺為了與第三方進行流量導流合作而共享司機的個人信息時,沒有向司機進行明確告知或採取其他保護性措施。依照現行法規,網約車平臺公司對於所收集的司機個人信息同樣是個人信息的控制者,應依法承擔與保護乘客個人信息相同的法律義務,該等義務並不因個人信息主體的司機身份而有所降低或是減少。
此外,對於未滿14周歲未成年人的個人信息,監管機關出臺了《兒童個人信息網絡保護規定》,對兒童個人信息提出了更高的保護要求。目前大部分網約車平臺公司只是在隱私政策中要求未成年用戶必須獲得其監護人的同意方可使用網約車服務,但在用戶註冊階段,大部分網約車乘客端App基本只需要獲取用戶的手機號碼即可允許用戶註冊使用網約車服務,網約車平臺公司並不會在這個階段要求用戶確認其年齡是否滿14周歲,因此其無法確定是否有未成年用戶。在網約車平臺公司收集了兒童個人信息的情況下,根據《兒童個人信息網絡保護規定》,網約車平臺公司應設置專門的兒童個人信息保護規則和用戶協議,將未滿14周歲的乘客的個人信息區別出來,指定專人負責兒童個人信息保護,並從技術上加強對該等兒童個人信息的保護。雖然目前該法案才頒布施行不久,實務中尚未有相關的執法案例或具體指引來指導如何落地,但我們仍建議網約車企業加強註冊用戶的身份管理,降低兒童個人信息保護相應的合規風險。
(二)收集個人信息的最小必要範圍
根據《個人信息安全規範》,App收集用戶個人信息應遵循最小、必要的原則,不應收集與所提供服務無關的個人信息。而對於網約車行業所收集的個人信息何為最少必要,2020年1月15日頒布的《信息安全技術 移動網際網路應用程式(App)收集個人信息基本規範》最新版草案規定了網約車App為用戶提供網約車(不包含汽車租賃)服務時,該服務類型所需收集的最小必要信息的範例:即網絡日誌、手機號碼、用戶發布信息、身份認證信息、訂單日誌、上網日誌、行駛軌跡日誌、交易信息、帳號信息(帳號、口令)、位置信息(包含精準定位信息、用戶出發地、用戶到達地)、第三方支付信息以及在客服場景下,客服溝通的記錄和內容(包含通話錄音以及在線客服的聊天信息)。
為提供更完整的網約車服務,除了上述必定會收集的信息外,網約車平臺公司通常還會根據不同的業務功能,收集更多的個人信息,例如網約車平臺公司針對特殊人群開展促銷計劃,會要求用戶提供相應的身份證明(例如學生證)。許多網約車平臺公司為了核實、驗證司機身份,也會從司機收集其面部識別信息(用於人臉驗證身份)和徵信信息等。
總體而言,在判斷所收集的個人信息是否超越最小必要範圍的限制時,網約車平臺公司應考量所收集的個人信息類型是否是實現其基本業務功能所必須的。且應注意的是,除非是為遵循法律要求,否則企業不能僅以改善服務質量、提升用戶體驗、研發新產品、增強安全性等為由強制收集個人信息,且任何個人信息的收集頻率皆不得超出其業務功能的實際需要。
(三)進行明確告知做法的常見瑕疵
《網絡安全法》規定網絡運營者收集、使用個人信息,應向個人信息主體明示收集、使用信息的目的、方式和範圍。目前網約車平臺往往是以App的形式向乘客和司機提供服務、收集個人信息,並通過App中的隱私政策向司機和乘客告知網約車平臺收集、使用個人信息的規則。
就告知環節,網約車平臺在實務中常見的不合規設計包含:(1)網約車平臺公司未在App首次運行時通過彈窗或其他明顯方式提示用戶閱讀隱私政策,或是隱私政策難以訪問;(2)隱私政策文本內容晦澀難懂、段落擁擠難以閱讀或出現大量錯別字;(3)未完整說明網約車平臺對個人信息的收集和使用規則,例如未將網約車平臺收集個人信息的業務功能逐項列舉,或是未逐一說明各個業務功能所收集的個人信息類型,而是以舉例的方式使用「等、例如」的字樣來概括;(4)未在隱私政策中對收集的個人敏感信息類型進行顯著標識(如字體加粗、標星號、下劃線、斜體、顏色)。個人信息主體的知情同意是個人信息保護的核心基礎,也是監管機關的執法重點,而企業獲取個人信息主體知情同意的前提,是對個人信息主體進行明確且有效的告知,因此網約車平臺公司應對隱私政策的設置與內容進行仔細的審查。
(四)第三方插件的使用
為實現業務功能,網約車App中往往會部署第三方插件,在網約車App中常見的第三方插件包含:(1)在App中部署調用地圖服務的API接口,以完成位置定位、行程規劃等打車服務。地圖服務提供商會通過該API接口自主收集用戶的位置信息、行蹤軌跡等個人敏感信息;(2)在App中安插統計分析工具收集產品的崩潰信息以便企業改進產品版本。該統計分析工具會自動收集App的崩潰日誌、個人常用設備信息,例如MAC地址、手機的國際行動裝置識別碼等。該等第三方插件廠商通常不單獨向網約車App用戶徵得收集使用個人信息的授權同意,在這種情況下,網約車平臺公司與該第三方插件廠商在個人信息收集階段構成共同個人信息控制者。
根據《個人信息安全規範》,在共同個人信息控制者的情況下,網約車平臺公司應通過合同等方式與該第三方插件廠商共同確定應滿足的個人信息安全要求,以及在個人信息安全方面自身和該第三方插件廠商所應分別承擔的責任和義務。隱私政策中應逐一列出並向個人信息主體明確告知該等第三方插件的身份,及其收集使用的個人信息類型、範圍和各自承擔的保護責任。如果網約車平臺公司未告知個人信息主體上述信息,網約車平臺公司需在第三方插件廠商發生個人信息洩露或侵害事件時向用戶承擔責任,而且網約車平臺公司本身也可能會被監管機關認定為屬於「未明示收集使用個人信息的目的、方式和範圍,並且未經個人信息主體同意向他人提供個人信息」,從而受到處罰。
(五)用戶註銷帳戶的權利實現
用戶註銷帳戶環節是一個在實踐中容易被企業忽略的合規風險點。根據《個人信息安全規範》,網約車平臺公司應向用戶提供註銷帳號的途徑(如在線功能界面、客服電話等),並在用戶註銷帳號後,及時刪除其個人信息或進行匿名化處理。但在實務中,網約車App裡用戶註銷帳戶功能常見的不合規情況包含:(1)網約車平臺公司在App中未提供註銷帳戶的途徑與方法;(2)網約車平臺公司對用戶註銷帳戶設定了不合理的條件,要求用戶提供超過註冊階段所提供的且不必要的個人信息來驗證身份,例如要求用戶提交手持身份證照片、註冊時間、最近一次登錄時間及地點等信息;(3)網約車平臺公司雖然向用戶提供了註銷帳戶的功能,但卻未在內部真正建立起用戶註銷帳戶的後續執行流程,在用戶完成註銷手續後仍在繼續使用用戶註銷前收集的個人信息;(4)在收到用戶註銷申請後,網約車平臺公司未在15個工作日內完成核查和處理。
(六)針對網約車平臺的數據本地存儲的特殊要求
《網約車辦法》對網約車平臺公司的數據存儲設置了特殊要求,其規定網約車平臺公司所採集的個人信息和生成的業務數據,應當在中國內地存儲和使用,保存期限不少於2年,且除法律法規另有規定外,上述信息和數據不得外流。目前中國對於數據出境的相關法規仍在徵求意見階段,在沒有進一步法規出臺前,建議網約車企業不應將數據傳輸至境外。
三、結語
網約車服務已經是很多人日常生活的一部分,海量用戶帶來的不只是網約車業務和商業模式的快速發展,還有對個人信息安全與隱私權益保護的關注與隱憂。政府從法規層面明確了網約車業務的合法地位,並要求推進以數據安全為核心的監管體系,網約車平臺公司通過收集使用數據來擴展市場、增強競爭力的同時,也應關注企業對於數據安全與個人信息的保障,主動進行合規審查及整改,讓數據成為共享出行的助力而非阻力,從而實現良好的商業價值和社會價值。
(作者:沈曉琳、林德嫻,通商律師事務所)