顺丰菜鸟互拔网线:开放平台数据共享(OpenAPI)合规指南
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">感谢浙江腾智律师事务所麻策律师授权转载!</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">顺丰物流和菜鸟网络就像小<span style="color: black;">孩儿</span><span style="color: black;">同样</span>,在六一节吵得不可开交,<span style="color: black;">亦</span>给在六<span style="color: black;">一辈子</span>效的《网络安全法》作了一个有<span style="color: black;">道理</span>的形式上的正向示范。</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">和顺丰菜鸟案<span style="color: black;">关联</span>的《网络安全法》条款是其第四十二条 :网络运营者不得<span style="color: black;">泄密</span>、篡改、毁损其收集的个人信息;<span style="color: black;">未经被收集者同意,不得向他人<span style="color: black;">供给</span>个人信息</span></span><span style="color: black;">。<span style="color: black;">然则</span>,经过处理<span style="color: black;">没法</span>识别特定个人且<span style="color: black;">不可</span>复原的除外。</span></span><span style="color: black;"><span style="color: black;">网络运营者应当采取技术<span style="color: black;">办法</span>和其他必要<span style="color: black;">办法</span>,<span style="color: black;">保证</span>其收集的个人信息安全,防止信息<span style="color: black;">泄密</span>、毁损、丢失。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;"><span style="color: black;">一</span></strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">祸起萧墙,《网络安全法》背锅</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">6</span><span style="color: black;">月1日凌晨,顺丰<span style="color: black;">忽然</span>宣布关闭对菜鸟的数据接口,意思<span style="color: black;">便是</span>说数据断开后,<span style="color: black;">经过</span>淘宝购买了商品的用户,</span><span style="color: black;">在淘宝网后台上没法再看到顺丰快递的物流实时信息了,商家<span style="color: black;">亦</span>在淘宝后台查不到用户是不是<span style="color: black;">已然</span>收货(要去顺丰网站查),那可能产生的连锁反应暗下揣测是不是支付宝不确定什么时候给商家放款,用户收货后的<span style="color: black;">评估</span><span style="color: black;">亦</span><span style="color: black;">不可</span>按时作出了。<span style="color: black;">因此</span>吧,一个小举动,影响还是挺厉害的。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;"><span style="color: black;">另一</span>一方面,<span style="color: black;">由于</span>顺丰是各物业小区丰巢系统<span style="color: black;">机构</span>的创始股东,而菜鸟(淘宝系)要<span style="color: black;">供给</span>消费者的手机号给丰巢,以便丰巢系统向淘宝反馈消费者收货信息并实时推送至淘宝后台作确认收货(以前是消费者<span style="color: black;">经过</span>快递员手签确认收货,再由快递员上传收货信息),<span style="color: black;">此刻</span>丰巢中的顺丰快递信息估计<span style="color: black;">亦</span>会遇到麻烦。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;"><span style="color: black;">因此呢</span>,菜鸟<span style="color: black;">意见</span>所有淘宝卖家暂停用顺丰发货。而之<span style="color: black;">因此</span>顺丰要停止数据共享,<span style="color: black;">原由</span>是其<span style="color: black;">叫作</span>「<span style="color: black;">菜鸟先提出所有快递柜信息的触发必须<span style="color: black;">经过</span>菜鸟裹裹,取件码信息无<span style="color: black;">要求</span>给到菜鸟,丰巢需要返回所有包裹信息给菜鸟(<span style="color: black;">包含</span>非淘系订单)</span></span><span style="color: black;">」。反之,菜鸟却提出,<span style="color: black;">以数据安全为由停止对丰巢的合作</span></span><span style="color: black;">,并在6月1日0点下线丰巢接口信息。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;"><span style="color: black;">二</span></strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">顺丰菜鸟互拔网线,若暂且不去理会两者之间<span style="color: black;">繁杂</span>的<span style="color: black;">商场</span>利益纠葛,<span style="color: black;">原由</span><span style="color: black;">能够</span>归结于一点——开放平台数据共享合规问题在《网络安全法》之下,愈显重要。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">互联网时代,互联企业获取用户数据,总上来看,有两种方式:</span></span><span style="color: black;"><span style="color: black;">一是利用蜘蛛进行「数据爬取」</span></span><span style="color: black;"><span style="color: black;">,其中合法的爬取<span style="color: black;">实质</span>上<span style="color: black;">便是</span>类如谷歌和百度类的「网站收录」,不合法的爬取<span style="color: black;">便是</span>对方网站有Robot禁爬协议还照爬,<span style="color: black;">或</span>进入人家服务器偷抢数据;</span></span><span style="color: black;"><span style="color: black;">二是<span style="color: black;">经过</span>「数据授权」</span></span><span style="color: black;"><span style="color: black;">,即<span style="color: black;">经过</span>开放平台以调用OpenAPI的方式取得数据共享后<span style="color: black;">运用</span>。数据爬取和数据授权两种方式最大区别在于数据方<span style="color: black;">是不是</span>知晓并授权。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">但在「开放平台数据共享」模式下,数据共享合规远非「知晓并授权」这几个字如此简单。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;"><span style="color: black;">三</span></strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">创立</span>并完善数据共享规则</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;"><span style="color: black;">通常</span>而言,<span style="color: black;">OpenAPI</span><span style="color: black;">授权规则有三个维度</span></span><span style="color: black;">。一是<span style="color: black;"><span style="color: black;">掌控</span>授权有效期</span></span><span style="color: black;">,即例如<span style="color: black;">伴侣</span>给我<span style="color: black;">举荐</span>了一个网站(见下图),我<span style="color: black;">亦</span>想注册<span style="color: black;">运用</span>,当我<span style="color: black;">运用</span>「<span style="color: black;">博客</span>」这个第三方帐号登陆时,就需要一步授权这个网站<span style="color: black;">得到</span>我在<span style="color: black;">博客</span>上的信息「如头像、性别、<span style="color: black;">博客</span>名等」。那假设我过了<span style="color: black;">一月</span>后再想用<span style="color: black;">博客</span>账号登陆时,会<span style="color: black;">发掘</span><span style="color: black;">咱们</span>重新一步步<span style="color: black;">得到</span><span style="color: black;">博客</span>的授权,而假设我当天登陆了一次,<span style="color: black;">次日</span>再用<span style="color: black;">博客</span>帐号登陆,就不需要<span style="color: black;">博客</span>再授权了(重新计算授权期),上面可能会闪过「您<span style="color: black;">近期</span><span style="color: black;">已然</span>授权过该网站进行登陆」,是不是经常在<span style="color: black;">微X</span>上看到这种<span style="color: black;">状况</span>?授权期越短越安全但用户体验越差,授权期越长越不安全但用户体验会好,这两者间要达成一个平衡。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><img src="http://mmbiz.qpic.cn/mmbiz_jpg/qDARFKCA9XboHKQ96n6daYX26vyOXcCotxq37cvIRdIZrmKJsN1OLXH2rRyyKG7NoxvmsGPG5dvX3YCAFMgjEw/640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1" style="width: 50%; margin-bottom: 20px;"></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">二是<span style="color: black;"><span style="color: black;">掌控</span>接口调用的频次</span></span><span style="color: black;">。即开放接口限制每段时间只能请求<span style="color: black;">必定</span>的次数,限制的单位时间有每小时、<span style="color: black;">每日</span>,例如一个应用内单授权用户每小时只能请求开放平台开放接口n次,一个IP<span style="color: black;">位置</span>每小时只能请求<span style="color: black;">博客</span>开放接口x次(以<span style="color: black;">博客</span>为例)。这种频次<span style="color: black;">拜访</span>的限制最为<span style="color: black;">重点</span>的目的还在为了区别是真实用户<span style="color: black;">拜访</span>还是<span style="color: black;">设备</span>人<span style="color: black;">拜访</span>调用,从而从技术上<span style="color: black;">保证</span><span style="color: black;">无</span><span style="color: black;">设备</span>在抓取用户数据。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><img src="http://mmbiz.qpic.cn/mmbiz_jpg/qDARFKCA9XboHKQ96n6daYX26vyOXcCoaAkH431iaMyRH7UlQVBib9xpXpNDTdgWYsN4EswhuKmI24P7fZqHpAMA/640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1" style="width: 50%; margin-bottom: 20px;"></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">三是<span style="color: black;">设置<span style="color: black;">详细</span>的接口权限</span></span><span style="color: black;">。<span style="color: black;">由于</span>开放平台会将期平台上用户沉淀的数据进行<span style="color: black;">归类</span>打包,并<span style="color: black;">归类</span>供第三方调取,要<span style="color: black;">按照</span>第三方的业务需要决定“<span style="color: black;">那些</span>接口<span style="color: black;">能够</span>调用”,<span style="color: black;">每一个</span>接口都应当有普通和高级之分,<span style="color: black;">每一个</span>高级接口都需要第三方单独申请,且第三方要调取用户的隐私信息(例如互联网金融业内需要<span style="color: black;">有些</span>真实信息),还需要经用户另行授权。例如脉脉要调用<span style="color: black;">博客</span>用户的昵<span style="color: black;">叫作</span>是普通的权限,但其要调用用户的教育或手机号码则属于高级权限,需要另行授权。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;"><span style="color: black;">四</span></strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">数据共享要确立「三重授权」原则</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">在<span style="color: black;">博客</span>和脉脉案中,法院认为:OpenAPI<span style="color: black;">研发</span>合作模式中数据<span style="color: black;">供给</span>方向第三方开放数据的前提是数据<span style="color: black;">供给</span>方取得用户同意,<span style="color: black;">同期</span>,第三方平台在<span style="color: black;">运用</span>用户信息时还应当<span style="color: black;">知道</span><span style="color: black;">通知</span>用户其<span style="color: black;">运用</span>的目的、方式和范围,再次取得用户的同意。<span style="color: black;">因此呢</span>,在OpenAPI<span style="color: black;">研发</span>合作模式中,<span style="color: black;">第三方<span style="color: black;">经过</span>OpenAPI获取用户信息时应<span style="color: black;">保持</span>“用户授权01”+“平台授权”+“用户授权02”的三重授权原则。</span></span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">如此<span style="color: black;">详细</span>操作?<span style="color: black;">所说</span>的“<span style="color: black;">用户授权01</span></span><span style="color: black;">”应当是开放平台<span style="color: black;">得到</span>用户授权以便于开放平台取得用户的数据,并由用户授权其数据供开放平台再授权开放给第三方调用;<span style="color: black;">所说</span>的“<span style="color: black;">平台授权</span></span><span style="color: black;">”即当第三方要调用平台上沉淀的用户数据时,还需要<span style="color: black;">得到</span>平台的授权,否则不得擅自抓取或偷抢;<span style="color: black;">所说</span>的“<span style="color: black;">用户授权02</span></span><span style="color: black;">”即当平台授权第三方调用后,应当由用户再行二次点击确认同意将开放平台上的个人数据<span style="color: black;">知道</span>逐项勾选后再点击授权给第三方,而<span style="color: black;">不可</span>由平台私自直接交给第三方<span style="color: black;">运用</span>并在第三方网站上呈现。这才<span style="color: black;">形成</span>一个完整的三重授权原则。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;"><span style="color: black;">五</span></strong></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">数据共享应当秉持「免费」精神</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">数据本身是有巨大的商业价值的,而<span style="color: black;">为么</span>个人认为开放平台的数据共享应当免费<span style="color: black;">供给</span>呢?其<span style="color: black;">道理</span><span style="color: black;">亦</span>简单,即防止开放平台用个人信息进行买卖牟利,当然,<span style="color: black;">倘若</span>是开放平台形成的大数据,当然<span style="color: black;">能够</span><span style="color: black;">商场</span>化利用。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">理论依据在于:<span style="color: black;">按照</span>刑法第二百五十三条之一的规定,违反国家<span style="color: black;">相关</span>规定,向他人出售<span style="color: black;">或</span><span style="color: black;">供给</span><span style="color: black;">百姓</span>个人信息,是侵犯<span style="color: black;">百姓</span>个人信息罪的客观<span style="color: black;">行径</span>方式之一。<span style="color: black;">按照</span><span style="color: black;">刚才</span>发布的《最高人民法院、最高人民检察院关于办理侵犯<span style="color: black;">百姓</span>个人信息刑事案件适用法律若干问题的解释》,其第四条对“<span style="color: black;">违法</span>获取<span style="color: black;">百姓</span>个人信息”的认定作了进一步<span style="color: black;">知道</span>,<span style="color: black;"><span style="color: black;">包含</span>“违反国家<span style="color: black;">相关</span>规定,<span style="color: black;">经过</span>购买、收受、交换等方式获取<span style="color: black;">百姓</span>个人信息”的,属于“<span style="color: black;">违法</span>获取<span style="color: black;">百姓</span>个人信息”</span></span><span style="color: black;">。<span style="color: black;">因此</span>,个人信息在任何<span style="color: black;">状况</span>下,<span style="color: black;">倘若</span>有「购买」的<span style="color: black;">行径</span>,<span style="color: black;">必定</span>要被归于<span style="color: black;">违法</span>获取<span style="color: black;">状况</span>。这就像器官只能捐赠,而<span style="color: black;">不可</span>买卖<span style="color: black;">同样</span>个道理。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;"><span style="color: black;">六</span></strong></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">其实,<span style="color: black;">不仅</span>是顺丰和菜鸟之间有数据共享争议,国家间<span style="color: black;">也</span>是如此。《网络安全法》实施后,<span style="color: black;">这般</span>的争议<span style="color: black;">亦</span>会在中国和世界间上演。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">2015</span><span style="color: black;">年,欧洲最高法院欧盟法院宣布,已运行15年的欧美数据共享协议将失效。<span style="color: black;">所说</span>的欧美数据共享协议即“安全港协议”(SafeHarbor),是美国商务部和欧盟于2000年12月签署的一份协议,用于<span style="color: black;">调节</span>美国企业出口以及处理欧洲<span style="color: black;">百姓</span>的个人数据,如姓名和住址等。简言之,这份协议<span style="color: black;">重点</span>是为了方便企业在欧盟和美国之间转移数据。业内人士<span style="color: black;">叫作</span>,欧盟法院的该裁决可能会让亚马逊、苹果、谷歌和Facebook等<span style="color: black;">跨境</span>科技<span style="color: black;">机构</span>在欧盟28个成员国收集其用户数据变得更加困难。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><img src="http://mmbiz.qpic.cn/mmbiz/qDARFKCA9Xaibdl8icvWbZ58wjV2yqzoTZnVIjjniawBzO6F7gAMWToXwygxgicUNJBdJmia5I11xFgwCluhCPEGB0A/640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1" style="width: 50%; margin-bottom: 20px;"></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><img src="http://mmbiz.qpic.cn/mmbiz/qDARFKCA9Xaibdl8icvWbZ58wjV2yqzoTZHPiaiaHRItkhwYf8h43sUbp82opg8Fa3fiacdKOwEEcUc4jHo4xLRPmLQ/640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1" style="width: 50%; margin-bottom: 20px;"></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><img src="http://mmbiz.qpic.cn/mmbiz/qDARFKCA9XY4AfajCskIOeZxQ77T76y6DG5mJq96BzEku9nnSyXaCFFicp8euA8h5CpGxDhtBXQrYPfTwh3Xa1A/640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1" style="width: 50%; margin-bottom: 20px;"></p>
哈哈、笑死我了、太搞笑了吧等。 一看到楼主的气势,我就觉得楼主同在社区里灌水。 期待更新、坐等、迫不及待等。 你的努力一定会被看见,相信自己,加油。
页:
[1]