動態(tài)與觀點

App數(shù)據(jù)合規(guī)——被關(guān)注的“購物車”

2021-08-27
瀏覽量
8479

被關(guān)注的“購物車”:新風(fēng)口,新要求

移動互聯(lián)網(wǎng)時代,大量數(shù)據(jù)的流轉(zhuǎn)正在刺激著經(jīng)濟的高度發(fā)展,我國網(wǎng)絡(luò)購物市場交易規(guī)模在過去的5年中持續(xù)以27.5%的年復(fù)合增長率飛速增長,遠(yuǎn)超社會消費品零售總額同期8.1%的增速。

網(wǎng)上購物與傳統(tǒng)線下交易有所不同,基于網(wǎng)絡(luò)技術(shù)的進步,大數(shù)據(jù)的運用和消費升級,新的消費場景、消費模式不斷更新。用戶的個人數(shù)據(jù)將會在不同的場景中被獲取、被流轉(zhuǎn)、被應(yīng)用。在這樣的背景之下,以數(shù)據(jù)為基礎(chǔ)的數(shù)據(jù)安全問題、合規(guī)問題受到社會廣泛關(guān)注。

2020年,檢查機關(guān)辦理網(wǎng)絡(luò)犯罪案件同比上升54%。

2020年,檢察機關(guān)依法嚴(yán)懲侵犯公民個人信息犯罪的行為,經(jīng)公開數(shù)據(jù)統(tǒng)計,共提起公訴2459件,涉案人員共6033人。

為確保數(shù)據(jù)應(yīng)用規(guī)范、保證用戶數(shù)據(jù)及隱私安全,世界各國都在加強數(shù)據(jù)合規(guī)方面的立法,例如歐盟和美國先后出臺了《通用數(shù)據(jù)保護條例》、《2018加州消費者隱私法案》。我國的《中華人民共和國網(wǎng)絡(luò)安全法》和《中華人民共和國電子商務(wù)法》(下稱“電子商務(wù)法”)已正式生效,《中華人民共和國數(shù)據(jù)安全法》也將于今年9月1日起生效。

同時,個人信息保護首部專門法律《中華人民共和國個人信息保護法》也于8月20日由十三屆全國人大常委會第三十次會議表決通過,個人信息、數(shù)據(jù)安全保護的立法及標(biāo)準(zhǔn)體系建設(shè)趨于完善,為做好數(shù)據(jù)合規(guī)、防范數(shù)據(jù)犯罪提供了法律體系的參考。與此同時,以上法律法規(guī)及標(biāo)準(zhǔn)對企業(yè)的數(shù)據(jù)合規(guī)工作提出了更高的要求。

行業(yè)趨勢:市場份額擴大,關(guān)注度持續(xù)高漲

2020年初疫情全球爆發(fā),在大環(huán)境的制約之下,人們網(wǎng)上購物的需求激增致使網(wǎng)上購物類App的下載量在去年的第二季度呈現(xiàn)爆發(fā)式的增長。據(jù)第三方數(shù)據(jù)顯示,2021年上半年,海外購物App下載量達到24.7億次(截至6月22日),較去年同期高出23.8億次,與2019年上半年相比增長32%。


數(shù)據(jù)來源:Sensor Tower

國內(nèi)方面,根據(jù)第三方發(fā)布的《中國網(wǎng)絡(luò)零售B2C市場季度監(jiān)測報告2021年第1季度》數(shù)據(jù)顯示,2021年Q1季度,中國網(wǎng)絡(luò)B2C市場交易規(guī)模達16010.3億元人民幣,同比增長27.9%。

數(shù)據(jù)來源:易觀分析

就網(wǎng)上購物App市場來看,2021年上半年,Amazon以7880萬次下載,成為全球網(wǎng)上購物App下載榜冠軍。跨境網(wǎng)上購物App SHEIN在美洲、歐洲、東南亞和中東等各地迅速崛起,本期下載量超越Shopee和Wish,以約7500萬次躋身第二,成為全球網(wǎng)上購物App快時尚第一品牌。

數(shù)據(jù)來源:Sensor Tower

國內(nèi)網(wǎng)上購物App市場份額方面,2021年Q1季度,淘寶/天貓成交總額較去年同期增長27.7%,市場占有份額63.0%,成為冠軍。京東成交總額較去年同期增長35.7%,市場占有份額為26.5%,排名第二。第三蘇寧易購,市場占有份額為4.6%。唯品會和小米有品分列第四、第五。

數(shù)據(jù)來源:易觀分析

注:由于四舍五入的關(guān)系,份額加總可能不為100%

國內(nèi)網(wǎng)絡(luò)零售業(yè)不僅市場份額逐年上升,同時也是當(dāng)下除“移動社交”、“移動視頻”外中國網(wǎng)民的第三大上網(wǎng)需求。據(jù)第三方數(shù)據(jù)顯示,截止2021年6月,網(wǎng)上購物App(移動購物)用戶活躍滲透率同比增長5.3%,達到92.1%。在中國移動互聯(lián)網(wǎng)一級行業(yè)活躍滲透率TOP10榜單位居第三。

數(shù)據(jù)來源:QuestMobile TRUTH中國移動互聯(lián)網(wǎng)數(shù)據(jù)庫2021年6月

注:已經(jīng)剔除系統(tǒng)工具等工具類行業(yè)

據(jù)第三方數(shù)據(jù)顯示,網(wǎng)上購物App的使用已然成為了用戶的日常消費習(xí)慣。隨著市場的份額的不斷擴大以及業(yè)務(wù)的開展,交易過程中必然會觸及用戶信息層面的數(shù)據(jù)。這些數(shù)據(jù)的獲取、存儲、隱私保護、應(yīng)用的合規(guī)將成為網(wǎng)上購物App企業(yè)面臨的巨大挑戰(zhàn)。

海外行業(yè)合規(guī)情況:已有企業(yè)遭遇巨額罰款

監(jiān)管部門數(shù)據(jù)合規(guī)的日益嚴(yán)格及用戶對數(shù)據(jù)合規(guī)工作的持續(xù)關(guān)注形成有力的推手,要求企業(yè)提高自身業(yè)務(wù)標(biāo)準(zhǔn)處理數(shù)據(jù)問題。這不僅僅是國內(nèi)的行業(yè)發(fā)展趨勢,更是國際行業(yè)的趨勢要求。

據(jù)報道,亞馬遜因違反歐盟《通用數(shù)據(jù)保護條例》而受到盧森堡監(jiān)管當(dāng)局對其處以7.46億歐元(57億人民幣)罰款的懲罰,本次罰款創(chuàng)下了歐盟頒布《通用數(shù)據(jù)保護條例》以來最高的罰款記錄。

此次事件源于2018年,一家法國隱私維權(quán)機構(gòu)向歐盟投訴亞馬遜?!锻ㄓ脭?shù)據(jù)保護條例》于2018年5月正式生效,允許監(jiān)管機構(gòu)對違規(guī)企業(yè)處以最高達全球年銷售額4%的罰款。2020年亞馬遜的銷售額為3860.64億美元,罰款金額約占其2020年銷售額的0.2%。

值得注意的是,這并不是亞馬遜首次因違反《通用數(shù)據(jù)保護條例》而受到處罰。當(dāng)?shù)貢r間2020年12月10日,法國國家信息與自由委員會(CNIL)發(fā)布公告稱,由于谷歌及亞馬遜法國網(wǎng)站在未經(jīng)用戶許可的情況下存儲用戶個人信息,該機構(gòu)常委會決定分別向谷歌和亞馬遜兩家公司開具1億歐元(約合8億元人民幣)和3500萬歐元(約合2.8億元人民幣)的罰單。

除要求亞馬遜支付7.46億歐元罰款以外,盧森堡國家數(shù)據(jù)保護委員會(CNPD)還要求亞馬遜修改其部分的商業(yè)慣例。

歐盟此次的罰款不只是給互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)合規(guī)敲響警鐘,更表明了歐盟對數(shù)據(jù)合規(guī)的重視程度和執(zhí)法力度。

“《通用數(shù)據(jù)保護條例》歐盟議會于2016年4月14日通過的《通用數(shù)據(jù)保護條例(General Data Protection Regulations)》("GDPR")將于2018年5月25日在歐盟成員國內(nèi)正式生效實施。

該條例的適用范圍極為廣泛,任何收集、傳輸、保留或處理涉及到歐盟所有成員國內(nèi)的個人信息的機構(gòu)組織均受該條例的約束。比如,即使一個主體不屬于歐盟成員國的公司(包括免費服務(wù)),只要滿足下列兩個條件之一:(1)為了向歐盟境內(nèi)可識別的自然人提供商品和服務(wù)而收集、處理他們的信息。(2)為了監(jiān)控歐盟境內(nèi)可識別的自然人的活動而收集、處理他們的信息,其就受到GDPR的管轄?!?/p>

此次事件對亞馬遜造成的損失遠(yuǎn)不止7.64億歐元。以7月29日收盤價3599.92美元/股與7月30日收盤價3327.59元/股做對比計算,亞馬遜僅一天時間市值就蒸發(fā)了1400余億美元(約合人民幣超9200億元)。

另外,北京時間7月30日,亞馬遜發(fā)布了截至6月30日的2021財年第二季度財報。財報顯示,亞馬遜今年第二季度銷售額為1130.80億美元,同比增長27%。亞馬遜最新財報不及預(yù)期,營收增速大幅放緩。

國內(nèi)行業(yè)合規(guī)情況:超范圍的收集信息

以《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》(下稱“必要個人信息范圍規(guī)定”)的要求,我們匯總了各類型代表App的個人信息收集情況并進行分析,為類似企業(yè)推進合規(guī)整改提供參考。

以安卓手機為例,4大代表性電商平臺App目前收集的用戶個人信息情況如下:

網(wǎng)上購物類應(yīng)用的必要個人信息獲取規(guī)定:

網(wǎng)上購物類,基本功能服務(wù)為“購買商品”,必要個人信息包括:

1.注冊用戶移動電話號碼;

2.收貨人姓名(名稱)、地址、聯(lián)系電話;

3.支付時間、支付金額、支付渠道等支付信息。

數(shù)據(jù)來源:某品牌安卓手機隱私設(shè)置中應(yīng)用權(quán)限管理

從數(shù)據(jù)目前主流的四大電商平臺App中我們可以清楚的看出,各類購物App實際獲取的手機權(quán)限維度遠(yuǎn)超必要個人信息范圍規(guī)定中對此類App必要個人信息獲取的規(guī)定。

數(shù)據(jù)來源:安卓手機隱私設(shè)置中應(yīng)用權(quán)限管理

法律與網(wǎng)購App:日益收緊的監(jiān)管體系

除了需注意一般App所應(yīng)履行的數(shù)據(jù)合規(guī)、個人信息保護義務(wù),網(wǎng)購類App在實踐中廣泛使用個人信息的主要場景還包括對消費者進行用戶畫像和個性化推薦,而此類行為已成為國家監(jiān)管部門App違規(guī)收集個人信息專項治理行動的考核項;并且在地方的數(shù)據(jù)保護立法、國家相關(guān)標(biāo)準(zhǔn)中文件中,此類行為已受到約束,網(wǎng)購類App運營者應(yīng)當(dāng)多加關(guān)注。

近年來,國內(nèi)相繼出臺各類法律法規(guī)對購物類App運營商使用數(shù)據(jù)進行限制。

例如,《電子商務(wù)法》第十八條規(guī)定:“電子商務(wù)經(jīng)營者根據(jù)消費者的興趣愛好、消費習(xí)慣等特征向其提供商品或者服務(wù)的搜索結(jié)果的,應(yīng)當(dāng)同時向該消費者提供不針對其個人特征的選項,尊重和平等保護消費者合法權(quán)益”。該法從消費者權(quán)益保護的角度要求App運營者在進行個性化推薦的同時應(yīng)向用戶提供非個性化推薦的選項。

此外,工信部等在2019年發(fā)布的《關(guān)于開展App違法違規(guī)收集使用個人信息專項治理的公告》中倡導(dǎo)“App運營者在定向推送新聞、時政、廣告時,為用戶提供拒絕接收定向推送的選項”,該公告也強調(diào)需為用戶提供退出定向推送的選項。

《App違法違規(guī)收集使用個人信息自評估指南》則要求“如果App運營者將個人信息用于用戶畫像、個性化展示等,隱私政策中應(yīng)說明其應(yīng)用場景和可能對用戶產(chǎn)生的影響?!盇pp運營者應(yīng)當(dāng)在隱私政策當(dāng)中明確告知消費者,其個人信息可能被用于用戶畫像或個性化展示、個人信息用于用戶畫像或個性化展示的具體場景,以及將個人信息用于用戶畫像或個性化展示是否對用戶產(chǎn)生影響、會產(chǎn)生什么影響等。

《App違法違規(guī)收集使用個人信息行為認(rèn)定方法》進一步明確規(guī)定“利用用戶個人信息和算法定向推送信息,未提供非定向推送信息的選項”屬于“未經(jīng)用戶同意收集使用個人信息”行為??梢?,網(wǎng)購類App運營者如利用用戶個人信息進行用戶畫像、個性化推薦的,應(yīng)當(dāng)特別提示用戶注意并提供退出選項。否則,即使告知用戶存在此類行為,但未給用戶選擇退出的余地,也屬于“未經(jīng)同意收集個人信息”行為的范疇。

而今年7月剛剛發(fā)布的《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例》則在上述法律及相關(guān)文件的基礎(chǔ)之上,首次明確了“數(shù)據(jù)處理者不得基于用戶畫像向未滿十四周歲的未成年人推薦個性化產(chǎn)品或者服務(wù)。但是,為了維護其合法權(quán)益并征得其監(jiān)護人明示同意的除外?!笨梢?,該法對于未成年人的個人信息保護是從嚴(yán)態(tài)度,對有關(guān)數(shù)據(jù)處理者提出了更高要求,在針對未成年人的個人信息處理時,應(yīng)當(dāng)排除對此類人群的個性化推薦服務(wù)。

數(shù)據(jù)雙刃劍:尋求產(chǎn)業(yè)發(fā)展的平衡點

在移動互聯(lián)網(wǎng)產(chǎn)業(yè)蓬勃發(fā)展的今天,我們每時每刻都在享受移動互聯(lián)網(wǎng)給我們帶來的便利。購物類App就是移動互聯(lián)網(wǎng)提升我們生活品質(zhì)最好的體現(xiàn)。購物類App的出現(xiàn)改變了我們的消費方式,為生活帶來巨大便利,同時也不斷通過我們產(chǎn)生的數(shù)據(jù)來窺探我們的生活。

因此,購物類App如需對消費者進行用戶畫像和個性化推薦,應(yīng)當(dāng)事先告知用戶收集信息范圍,且在獲得用戶授權(quán)后進行信息收集活動。同時,用戶對App信息收集的授權(quán)并不是一勞永逸,運營商還應(yīng)為用戶提供隨時終止信息采集的途徑。只有這樣才能滿足現(xiàn)階段的數(shù)據(jù)合規(guī)要求。

如何使用好“數(shù)據(jù)”這把雙刃劍,是線上購物平臺應(yīng)首要關(guān)注的問題。企業(yè)應(yīng)在產(chǎn)業(yè)發(fā)展的大趨勢下尋求大數(shù)據(jù)產(chǎn)業(yè)經(jīng)濟發(fā)展與數(shù)據(jù)合規(guī)之間的平衡點。