|
感谢浙江腾智律师事务所麻策律师授权转载!
顺丰物流和菜鸟网络就像小孩儿同样,在六一节吵得不可开交,亦给在六一辈子效的《网络安全法》作了一个有道理的形式上的正向示范。
和顺丰菜鸟案关联的《网络安全法》条款是其第四十二条 :网络运营者不得泄密、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人供给个人信息。然则,经过处理没法识别特定个人且不可复原的除外。网络运营者应当采取技术办法和其他必要办法,保证其收集的个人信息安全,防止信息泄密、毁损、丢失。
一
祸起萧墙,《网络安全法》背锅
6月1日凌晨,顺丰忽然宣布关闭对菜鸟的数据接口,意思便是说数据断开后,经过淘宝购买了商品的用户,在淘宝网后台上没法再看到顺丰快递的物流实时信息了,商家亦在淘宝后台查不到用户是不是已然收货(要去顺丰网站查),那可能产生的连锁反应暗下揣测是不是支付宝不确定什么时候给商家放款,用户收货后的评估亦不可按时作出了。因此吧,一个小举动,影响还是挺厉害的。
另一一方面,由于顺丰是各物业小区丰巢系统机构的创始股东,而菜鸟(淘宝系)要供给消费者的手机号给丰巢,以便丰巢系统向淘宝反馈消费者收货信息并实时推送至淘宝后台作确认收货(以前是消费者经过快递员手签确认收货,再由快递员上传收货信息),此刻丰巢中的顺丰快递信息估计亦会遇到麻烦。
因此呢,菜鸟意见所有淘宝卖家暂停用顺丰发货。而之因此顺丰要停止数据共享,原由是其叫作「菜鸟先提出所有快递柜信息的触发必须经过菜鸟裹裹,取件码信息无要求给到菜鸟,丰巢需要返回所有包裹信息给菜鸟(包含非淘系订单)」。反之,菜鸟却提出,以数据安全为由停止对丰巢的合作,并在6月1日0点下线丰巢接口信息。
二
顺丰菜鸟互拔网线,若暂且不去理会两者之间繁杂的商场利益纠葛,原由能够归结于一点——开放平台数据共享合规问题在《网络安全法》之下,愈显重要。
互联网时代,互联企业获取用户数据,总上来看,有两种方式:一是利用蜘蛛进行「数据爬取」,其中合法的爬取实质上便是类如谷歌和百度类的「网站收录」,不合法的爬取便是对方网站有Robot禁爬协议还照爬,或进入人家服务器偷抢数据;二是经过「数据授权」,即经过开放平台以调用OpenAPI的方式取得数据共享后运用。数据爬取和数据授权两种方式最大区别在于数据方是不是知晓并授权。
但在「开放平台数据共享」模式下,数据共享合规远非「知晓并授权」这几个字如此简单。
三
创立并完善数据共享规则
通常而言,OpenAPI授权规则有三个维度。一是掌控授权有效期,即例如伴侣给我举荐了一个网站(见下图),我亦想注册运用,当我运用「博客」这个第三方帐号登陆时,就需要一步授权这个网站得到我在博客上的信息「如头像、性别、博客名等」。那假设我过了一月后再想用博客账号登陆时,会发掘咱们重新一步步得到博客的授权,而假设我当天登陆了一次,次日再用博客帐号登陆,就不需要博客再授权了(重新计算授权期),上面可能会闪过「您近期已然授权过该网站进行登陆」,是不是经常在微X上看到这种状况?授权期越短越安全但用户体验越差,授权期越长越不安全但用户体验会好,这两者间要达成一个平衡。
二是掌控接口调用的频次。即开放接口限制每段时间只能请求必定的次数,限制的单位时间有每小时、每日,例如一个应用内单授权用户每小时只能请求开放平台开放接口n次,一个IP位置每小时只能请求博客开放接口x次(以博客为例)。这种频次拜访的限制最为重点的目的还在为了区别是真实用户拜访还是设备人拜访调用,从而从技术上保证无设备在抓取用户数据。
三是设置详细的接口权限。由于开放平台会将期平台上用户沉淀的数据进行归类打包,并归类供第三方调取,要按照第三方的业务需要决定“那些接口能够调用”,每一个接口都应当有普通和高级之分,每一个高级接口都需要第三方单独申请,且第三方要调取用户的隐私信息(例如互联网金融业内需要有些真实信息),还需要经用户另行授权。例如脉脉要调用博客用户的昵叫作是普通的权限,但其要调用用户的教育或手机号码则属于高级权限,需要另行授权。
四
数据共享要确立「三重授权」原则
在博客和脉脉案中,法院认为:OpenAPI研发合作模式中数据供给方向第三方开放数据的前提是数据供给方取得用户同意,同期,第三方平台在运用用户信息时还应当知道通知用户其运用的目的、方式和范围,再次取得用户的同意。因此呢,在OpenAPI研发合作模式中,第三方经过OpenAPI获取用户信息时应保持“用户授权01”+“平台授权”+“用户授权02”的三重授权原则。
如此详细操作?所说的“用户授权01”应当是开放平台得到用户授权以便于开放平台取得用户的数据,并由用户授权其数据供开放平台再授权开放给第三方调用;所说的“平台授权”即当第三方要调用平台上沉淀的用户数据时,还需要得到平台的授权,否则不得擅自抓取或偷抢;所说的“用户授权02”即当平台授权第三方调用后,应当由用户再行二次点击确认同意将开放平台上的个人数据知道逐项勾选后再点击授权给第三方,而不可由平台私自直接交给第三方运用并在第三方网站上呈现。这才形成一个完整的三重授权原则。
五
数据共享应当秉持「免费」精神
数据本身是有巨大的商业价值的,而为么个人认为开放平台的数据共享应当免费供给呢?其道理亦简单,即防止开放平台用个人信息进行买卖牟利,当然,倘若是开放平台形成的大数据,当然能够商场化利用。
理论依据在于:按照刑法第二百五十三条之一的规定,违反国家相关规定,向他人出售或供给百姓个人信息,是侵犯百姓个人信息罪的客观行径方式之一。按照刚才发布的《最高人民法院、最高人民检察院关于办理侵犯百姓个人信息刑事案件适用法律若干问题的解释》,其第四条对“违法获取百姓个人信息”的认定作了进一步知道,包含“违反国家相关规定,经过购买、收受、交换等方式获取百姓个人信息”的,属于“违法获取百姓个人信息”。因此,个人信息在任何状况下,倘若有「购买」的行径,必定要被归于违法获取状况。这就像器官只能捐赠,而不可买卖同样个道理。
六
其实,不仅是顺丰和菜鸟之间有数据共享争议,国家间也是如此。《网络安全法》实施后,这般的争议亦会在中国和世界间上演。
2015年,欧洲最高法院欧盟法院宣布,已运行15年的欧美数据共享协议将失效。所说的欧美数据共享协议即“安全港协议”(SafeHarbor),是美国商务部和欧盟于2000年12月签署的一份协议,用于调节美国企业出口以及处理欧洲百姓的个人数据,如姓名和住址等。简言之,这份协议重点是为了方便企业在欧盟和美国之间转移数据。业内人士叫作,欧盟法院的该裁决可能会让亚马逊、苹果、谷歌和Facebook等跨境科技机构在欧盟28个成员国收集其用户数据变得更加困难。
| 
发表于 2024-8-25 17:27:02
