大数据杀熟？透过滴滴事件关注网络数据安全的法律风险

前言

在如今的现代信息社会，几乎每一个人的手机里都会下载很多生活常用的APP，这些APP给我们的生活提供了很多便利，但是网络风险也随之伴生。人们很难意识到，在我们的智能手机里，几乎每个APP都存在违法收集用户个人信息并贩卖给其他平台的现象，该平台本身甚至会根据收集的信息将用户分类“杀熟”。使用频繁的用户就多收钱，新进用户就少收钱，这种现象不仅频现于打车软件，网购、出行旅游、美食、聊天、运动等平台上也少不了它们的“身影”。

前几日滴滴出行被启动网络安全审查：7月2日 网络安全审查办公室关于对「滴滴出行」启动网络安全审查的公告。7月4日，网信中国发布了关于下架「滴滴出行」App的通报。

---

1、“大数据杀熟”为何屡禁不止

早期使用“大数据”的初衷是更好地服务于用户，可节省用户人工搜索的时间。随着这项技术的普及，不良平台却动起对老客户“杀熟”增加盈利的歪脑子。

随着滴滴携程等平台此类新闻的曝出，不少网民反应不止这两家，几乎所有的电商平台都存在“杀熟”现象。为何“杀熟”现象屡禁不止呢？首先，这类现象涉及的数额多数不大，以外卖平台的配送费为例，金额出入只有数元，较真的消费者少，法律层面也无法立案。其次，很多商旅平台“杀熟”是存在折扣上的差异，例如，某酒店给新顾客5折优惠，老顾客可能只享受9折，没有通过账户之间的对比，用户并不知道自己被程序“安排”了。其实除了外卖和商旅平台之外，平时在餐厅中点单用到的扫码点单功能也有泄露个人信息的风险，商家有可能将收集来的用户信息再出卖给其他的网路平台，同样侵犯了公民的隐私，危害网络数据安全。让我们透过这一现象去看问题的本质，网络数据安全的泄露到底能通过什么样的手段避免？

2、大数据时代，网络数据安全该如何保障？

近日针对此类现象，国家已经开始出手了。7月2日，市场监管总局发布《关于对<价格违法行为行政处罚规定（修订征求意见稿）>公开征求意见的公告》，并向社会公开征求意见。征求意见稿指出，“大数据杀熟”、“补贴倾销”等“新业态中的价格违法行为”将被给予警告，可以并处上一年度销售总额1‰以上5‰以下的罚款；情节严重的，将被责令停业整顿，或者吊销营业执照。公告称，征求意见稿向社会公开征求意见，欢迎各有关单位和个人提出意见和建议，并于2021年8月2日前反馈市场监管总局。

然而仅仅有政策规制是远远不够的，“滴滴”﹑“携程”等互联网公司在经营过程中，不免会获取到大量的个人数据，成为数据控制者。将“侵犯公民个人信息”作为重点严厉打击的公安部“净网2020”行动正全面展开，对互联网企业而言，数据刑事合规成为了不可避免的保障网络数据安全的重要手段。

3、互联网公司数据合规建议

作为领导层应当高度重视数据合规，并做好以下几个方面的工作：

（一）制定公司商业行为准则

详细规定公司在信息合规方面的基本理念、基本原则、基本框架，从公司高层至各部门、分公司，均需要受该行为准则的约束。该内容可以加入到公司已有的章程中，也可以单独制定。该举措有利于在信息泄露引发法律纠纷时，说服司法机关认定相关行为属于员工个人行为，公司无需承担责任。

（二）建立公司合规组织体系

当前，不少企业在董事会下设立合规管理委员会，以及在公司高级管理人员中设立首席合规官。针对小微企业，综合考虑各项因素，设立合规专员可能是比较适合的选项，确定责任人主抓信息合规。

（三）规范信息收集、保存、使用流程

在信息收集过程中，电子《用户协议》中将要收集信息的目的、收集方式和频率、存放地域、存储期限、自身的数据安全能力、对外共享、转让、公开披露的有关情况等进行披露，并且约定签署协议即视为同意授权。

在信息保存过程中，应当限定收集信息的保存期限，建议以注销账户为准，当客户注销账户后，相关信息应当及时删除或进行匿名化处理，即无法通过该信息识别到个人身份。

此外，应允许用户在APP客户端或者网页中选择删除保存在公司的相关信息，一旦删除即视为撤回使用个人信息的同意授权，公司也要在后台对相关数据进行删除或进行匿名化处理，并不得再使用。

（四）建立员工合规培训机制

公司应当对专门负责数据管理的员工组织培训，该类人员较为专业，且数据保护相关规定更新较快，需要与时俱进进行培训。此外，在组织培训时，要拍照存档，做好台账工作，日后若出现纠纷，可以作为公司合规的证据。

（五）制定数据保护员工手册

如果企业涉及到大量个人信息，且公司员工也具有一定规模，有必要在对业务流程中的合规风险点作出全面梳理的基础上，针对个人信息保护详细规定员工各项行为准则。

（六）建立信息泄露奖惩机制

首先要设立畅通的举报渠道，加强公司运营过程中，针对可能接触到客户个人信息人员的监督；其次，需要对举报人提供丰厚的奖励，并通过各项措施确保其没有后顾之忧；最后，需要明确对违法违规使用客户个人信息的员工、第三方公司的惩罚机制。通过建立奖惩机制，确保公司能够及时发现和应对违规行为。来源：

1 沈国勇：《互联网公司数据刑事合规》

2 零起点投资屋：《一文梳理滴滴出行被调查事件始末》

3 律媒智库：《“携程”大数据“杀熟”案，法院支持“三倍赔偿”》

4 南方都市报：《大数据杀熟，国家出手了！》

投稿：张一帆

审核：李梦竹

编辑：惠盼