动态与观点

App数据合规——被关注的“购物车”

2021-08-27
浏览量
8791

被关注的“购物车”:新风口,新要求

移动互联网时代,大量数据的流转正在刺激着经济的高度发展,我国网络购物市场交易规模在过去的5年中持续以27.5%的年复合增长率飞速增长,远超社会消费品零售总额同期8.1%的增速。

网上购物与传统线下交易有所不同,基于网络技术的进步,大数据的运用和消费升级,新的消费场景、消费模式不断更新。用户的个人数据将会在不同的场景中被获取、被流转、被应用。在这样的背景之下,以数据为基础的数据安全问题、合规问题受到社会广泛关注。

2020年,检查机关办理网络犯罪案件同比上升54%。

2020年,检察机关依法严惩侵犯公民个人信息犯罪的行为,经公开数据统计,共提起公诉2459件,涉案人员共6033人。

为确保数据应用规范、保证用户数据及隐私安全,世界各国都在加强数据合规方面的立法,例如欧盟和美国先后出台了《通用数据保护条例》、《2018加州消费者隐私法案》。我国的《中华人民共和国网络安全法》和《中华人民共和国电子商务法》(下称“电子商务法”)已正式生效,《中华人民共和国数据安全法》也将于今年9月1日起生效。

同时,个人信息保护首部专门法律《中华人民共和国个人信息保护法》也于8月20日由十三届全国人大常委会第三十次会议表决通过,个人信息、数据安全保护的立法及标准体系建设趋于完善,为做好数据合规、防范数据犯罪提供了法律体系的参考。与此同时,以上法律法规及标准对企业的数据合规工作提出了更高的要求。

行业趋势:市场份额扩大,关注度持续高涨

2020年初疫情全球爆发,在大环境的制约之下,人们网上购物的需求激增致使网上购物类App的下载量在去年的第二季度呈现爆发式的增长。据第三方数据显示,2021年上半年,海外购物App下载量达到24.7亿次(截至6月22日),较去年同期高出23.8亿次,与2019年上半年相比增长32%。


数据来源:Sensor Tower

国内方面,根据第三方发布的《中国网络零售B2C市场季度监测报告2021年第1季度》数据显示,2021年Q1季度,中国网络B2C市场交易规模达16010.3亿元人民币,同比增长27.9%。

数据来源:易观分析

就网上购物App市场来看,2021年上半年,Amazon以7880万次下载,成为全球网上购物App下载榜冠军。跨境网上购物App SHEIN在美洲、欧洲、东南亚和中东等各地迅速崛起,本期下载量超越Shopee和Wish,以约7500万次跻身第二,成为全球网上购物App快时尚第一品牌。

数据来源:Sensor Tower

国内网上购物App市场份额方面,2021年Q1季度,淘宝/天猫成交总额较去年同期增长27.7%,市场占有份额63.0%,成为冠军。京东成交总额较去年同期增长35.7%,市场占有份额为26.5%,排名第二。第三苏宁易购,市场占有份额为4.6%。唯品会和小米有品分列第四、第五。

数据来源:易观分析

注:由于四舍五入的关系,份额加总可能不为100%

国内网络零售业不仅市场份额逐年上升,同时也是当下除“移动社交”、“移动视频”外中国网民的第三大上网需求。据第三方数据显示,截止2021年6月,网上购物App(移动购物)用户活跃渗透率同比增长5.3%,达到92.1%。在中国移动互联网一级行业活跃渗透率TOP10榜单位居第三。

数据来源:QuestMobile TRUTH中国移动互联网数据库2021年6月

注:已经剔除系统工具等工具类行业

据第三方数据显示,网上购物App的使用已然成为了用户的日常消费习惯。随着市场的份额的不断扩大以及业务的开展,交易过程中必然会触及用户信息层面的数据。这些数据的获取、存储、隐私保护、应用的合规将成为网上购物App企业面临的巨大挑战。

海外行业合规情况:已有企业遭遇巨额罚款

监管部门数据合规的日益严格及用户对数据合规工作的持续关注形成有力的推手,要求企业提高自身业务标准处理数据问题。这不仅仅是国内的行业发展趋势,更是国际行业的趋势要求。

据报道,亚马逊因违反欧盟《通用数据保护条例》而受到卢森堡监管当局对其处以7.46亿欧元(57亿人民币)罚款的惩罚,本次罚款创下了欧盟颁布《通用数据保护条例》以来最高的罚款记录。

此次事件源于2018年,一家法国隐私维权机构向欧盟投诉亚马逊。《通用数据保护条例》于2018年5月正式生效,允许监管机构对违规企业处以最高达全球年销售额4%的罚款。2020年亚马逊的销售额为3860.64亿美元,罚款金额约占其2020年销售额的0.2%。

值得注意的是,这并不是亚马逊首次因违反《通用数据保护条例》而受到处罚。当地时间2020年12月10日,法国国家信息与自由委员会(CNIL)发布公告称,由于谷歌及亚马逊法国网站在未经用户许可的情况下存储用户个人信息,该机构常委会决定分别向谷歌和亚马逊两家公司开具1亿欧元(约合8亿元人民币)和3500万欧元(约合2.8亿元人民币)的罚单。

除要求亚马逊支付7.46亿欧元罚款以外,卢森堡国家数据保护委员会(CNPD)还要求亚马逊修改其部分的商业惯例。

欧盟此次的罚款不只是给互联网企业数据合规敲响警钟,更表明了欧盟对数据合规的重视程度和执法力度。

“《通用数据保护条例》欧盟议会于2016年4月14日通过的《通用数据保护条例(General Data Protection Regulations)》("GDPR")将于2018年5月25日在欧盟成员国内正式生效实施。

该条例的适用范围极为广泛,任何收集、传输、保留或处理涉及到欧盟所有成员国内的个人信息的机构组织均受该条例的约束。比如,即使一个主体不属于欧盟成员国的公司(包括免费服务),只要满足下列两个条件之一:(1)为了向欧盟境内可识别的自然人提供商品和服务而收集、处理他们的信息。(2)为了监控欧盟境内可识别的自然人的活动而收集、处理他们的信息,其就受到GDPR的管辖。”

此次事件对亚马逊造成的损失远不止7.64亿欧元。以7月29日收盘价3599.92美元/股与7月30日收盘价3327.59元/股做对比计算,亚马逊仅一天时间市值就蒸发了1400余亿美元(约合人民币超9200亿元)。

另外,北京时间7月30日,亚马逊发布了截至6月30日的2021财年第二季度财报。财报显示,亚马逊今年第二季度销售额为1130.80亿美元,同比增长27%。亚马逊最新财报不及预期,营收增速大幅放缓。

国内行业合规情况:超范围的收集信息

以《常见类型移动互联网应用程序必要个人信息范围规定》(下称“必要个人信息范围规定”)的要求,我们汇总了各类型代表App的个人信息收集情况并进行分析,为类似企业推进合规整改提供参考。

以安卓手机为例,4大代表性电商平台App目前收集的用户个人信息情况如下:

网上购物类应用的必要个人信息获取规定:

网上购物类,基本功能服务为“购买商品”,必要个人信息包括:

1.注册用户移动电话号码;

2.收货人姓名(名称)、地址、联系电话;

3.支付时间、支付金额、支付渠道等支付信息。

数据来源:某品牌安卓手机隐私设置中应用权限管理

从数据目前主流的四大电商平台App中我们可以清楚的看出,各类购物App实际获取的手机权限维度远超必要个人信息范围规定中对此类App必要个人信息获取的规定。

数据来源:安卓手机隐私设置中应用权限管理

法律与网购App:日益收紧的监管体系

除了需注意一般App所应履行的数据合规、个人信息保护义务,网购类App在实践中广泛使用个人信息的主要场景还包括对消费者进行用户画像和个性化推荐,而此类行为已成为国家监管部门App违规收集个人信息专项治理行动的考核项;并且在地方的数据保护立法、国家相关标准中文件中,此类行为已受到约束,网购类App运营者应当多加关注。

近年来,国内相继出台各类法律法规对购物类App运营商使用数据进行限制。

例如,《电子商务法》第十八条规定:“电子商务经营者根据消费者的兴趣爱好、消费习惯等特征向其提供商品或者服务的搜索结果的,应当同时向该消费者提供不针对其个人特征的选项,尊重和平等保护消费者合法权益”。该法从消费者权益保护的角度要求App运营者在进行个性化推荐的同时应向用户提供非个性化推荐的选项。

此外,工信部等在2019年发布的《关于开展App违法违规收集使用个人信息专项治理的公告》中倡导“App运营者在定向推送新闻、时政、广告时,为用户提供拒绝接收定向推送的选项”,该公告也强调需为用户提供退出定向推送的选项。

《App违法违规收集使用个人信息自评估指南》则要求“如果App运营者将个人信息用于用户画像、个性化展示等,隐私政策中应说明其应用场景和可能对用户产生的影响。”App运营者应当在隐私政策当中明确告知消费者,其个人信息可能被用于用户画像或个性化展示、个人信息用于用户画像或个性化展示的具体场景,以及将个人信息用于用户画像或个性化展示是否对用户产生影响、会产生什么影响等。

《App违法违规收集使用个人信息行为认定方法》进一步明确规定“利用用户个人信息和算法定向推送信息,未提供非定向推送信息的选项”属于“未经用户同意收集使用个人信息”行为。可见,网购类App运营者如利用用户个人信息进行用户画像、个性化推荐的,应当特别提示用户注意并提供退出选项。否则,即使告知用户存在此类行为,但未给用户选择退出的余地,也属于“未经同意收集个人信息”行为的范畴。

而今年7月刚刚发布的《深圳经济特区数据条例》则在上述法律及相关文件的基础之上,首次明确了“数据处理者不得基于用户画像向未满十四周岁的未成年人推荐个性化产品或者服务。但是,为了维护其合法权益并征得其监护人明示同意的除外。”可见,该法对于未成年人的个人信息保护是从严态度,对有关数据处理者提出了更高要求,在针对未成年人的个人信息处理时,应当排除对此类人群的个性化推荐服务。

数据双刃剑:寻求产业发展的平衡点

在移动互联网产业蓬勃发展的今天,我们每时每刻都在享受移动互联网给我们带来的便利。购物类App就是移动互联网提升我们生活品质最好的体现。购物类App的出现改变了我们的消费方式,为生活带来巨大便利,同时也不断通过我们产生的数据来窥探我们的生活。

因此,购物类App如需对消费者进行用户画像和个性化推荐,应当事先告知用户收集信息范围,且在获得用户授权后进行信息收集活动。同时,用户对App信息收集的授权并不是一劳永逸,运营商还应为用户提供随时终止信息采集的途径。只有这样才能满足现阶段的数据合规要求。

如何使用好“数据”这把双刃剑,是线上购物平台应首要关注的问题。企业应在产业发展的大趋势下寻求大数据产业经济发展与数据合规之间的平衡点。