编辑: 我不是阿L | 2019-07-15 |
2019 年3月For more Llinks publications, please contact: Roy Guo: +86
21 3135
8756 Publication@llinkslaw.
com 如您需要了解我们的出版物, 请与下列人员联系: 郭建良: +86
21 3135
8756 [email protected] 通力律师事务所 www.llinkslaw.com
2019 年2月27 日, 美国联邦贸易委员会(Federal Trade Commission, FTC ) 发布公告称,在线视频APP, Musical.ly(现已合并入抖音海外版 Tik Tok1 )的运营方同意就 FTC 有关其违反美国儿童在线隐私保护法(Children'
s Online Privacy Protection Act, COPPA )的指控与 FTC 达成和解并 支付
570 万美元.根据 FTC 对Musical.ly 的指控, Musical.ly 明知其用户中存在大量
13 岁以下儿童, 在收集相关儿童的个 人信息时未告知儿童父母, 未征得儿童父母的同意, 亦未根 据相关儿童父母的要求删除儿童的个人信息. Musical.ly 上述 行为违反了 COPPA. 因570 万美元是 FTC 对侵犯儿童隐私行为开出的最大 罚单 , 该案迅速得到高度关注.事实上, 因违反个人信息保护法律 而被处罚, 抖音并不 孤单 .
2019 年才刚刚进入第三个月, 因 个人信息违规而 惹祸上身 的境内外公司已经不在少数.
2019 年1月21 日, 法国数据保护监管机构 La Commission nationale de l'
informatique et des libertés ( CNIL )因Google APP: 从 予取予求 到 取之有道 ――简析 APP 运营者收集使用个人信息的合规要点 作者: 潘永建 | 朱晓阳 | 邓梓珊 APP: 从 予取予求 到 取之有道 ――简析 APP 运营者收集使用个人信息的合规要点
2 违反欧盟通用数据保护条例(General Data Protection Regulation, GDPR ), 对其处以
5000 万欧元的罚款. 根据 CNIL 的公告, 对Google 的处罚原因主要是两点: 第一, Google 没有对其如何处理用户个人信息进行 明确、完整的说明;
第二, Google 获取用户有关将其个人信息用于个性化广告定制的同意不明确、具体. 根据欧盟其他数据保护机构的公告, Facebook 目前正在接受爱尔兰数据保护委员会(Irish Data Protection Commission)对其进行的
10 项有关其违反 GDPR 的调查, 其中既包括对 Facebook 本身的调查也包括对其 旗下品牌 Whatsapp 及Instagram 的调查. 此外, 欧盟数据保护机构对 Apple, 微软及 Twitter 目前也都在进 行调查.对于这些巨头违反个人信息保护法律的处罚可能在今年晚些时候做出.
2019 年2月16 日, 有微博用户爆出其在京东金融 APP 安卓版的缓存文件中发现了其通过手机截屏工具以 及其他拍照 APP 生成的图片, 怀疑京东金融 APP 存在私自收集、上传用户照片, 侵犯用户隐私的行为. 京东金融对此进行内部自查后得出的结论是 京东金融 APP 在功能开发上存在技术问题 , 并且发表了 官方致歉声明, 表示 从未想过未经用户授权获取用户图片……之前没有, 未来也不会私自上传用户图 片 .虽然目前尚不清楚监管机关是否会对本次京东金融的 技术问题 进行调查或处罚, 但这一事件进 一步引发了公众对 APP 收集使用个人信息的合规问题的关注. 上述案例表明, 随着监管的加强、执法技术的提高以及用户个人信息保护意识增长, APP 运营者违法违规 收集、使用个人信息牟利且不承担责任的时代已经一去不复返.
一、 法律和监管 近年来, 随着大数据相关技术的发展及对数据价值的不断攫取, 各行各业的经营者对于用户个人信 息的 饥渴 和依赖导致了违法违规收集、 使用个人信息行为的泛滥. 为了应对及遏制这种现象, 我 国针对个人信息保护的立法及相关执法也在这一阶段呈现了 井喷 的态势. 1. 刑事法律 大多数经营者可能对违法收集、使用或提供个人信息的行政责任 烂熟于心 , 认为违反了相 关法律不过是警告、 整顿或罚款了事. 殊不知, 自2015 年起个人信息保护已经被纳入了刑法, 违 反刑法相关规定者将承担刑事责任, 并可能面临最高七年有期徒刑的刑罚. 《刑法》第253 条之一规定, 违反国家有关规定, 向他人出售或者提供公民个人信息, 情节严 重的, 处三年以下有期徒刑或者拘役, 并处或单处罚金;