你需要知道的国内用户数据保护要点之一 – 作者:做律师的IT

消费者隐私保护法

作为消费者的我们，有没有想过这样的行为竟然是侵权。打开APP各种要你点击同意，不然就看不到下一页。同意商家收集你的信息，不销售你的信息，但是不保证第三方的使用？对于自己的娃数据商家能收集吗？即在你的娃在使用应用时是否检测娃的年纪？

在用户数据保护比较激进的美国又是怎么实践的呢？California Consumer Privacy Act (“CCPA”) 美国加州消费者隐私条款正在修订当中，从不同的修订版本当中，可以得出很多结论。

重中之重是要求商家必须明确告知消费者在面对弹出窗口时消费者的权利，特别是停止销售个人信息。具体化之为：

第一、法条特别强调了在一个行为：我们在日常打开各种应用时会接到的弹出信息，比如打开淘宝：弹出：您正在浏览的某某商品已经降价。应该遵守规则如下：

针对弹出信息，从语意上表述为不得用会对消费者产生潜在影响的设计。这样的描述在遇到具体的案例上就会产生很大的分歧：比如：弹出广告在针对20岁左右的消费者的时候，使用较多的词语“爆街款”“网红款”；针对50岁往上的消费者，使用较多的词义“养生”“再不看就晚了”之类的词算不算倾向性影响呢？

法规尝试从具体的举例方法来限制商家的行为：不能使用双重否定语句（编者自己理解：再不看就晚了）

第二、针对收集和销售信息的公司不可以用分割式的方式在弹出窗口明示权利。比如，在一个弹出窗口陈述的权利之后，再弹出一个窗口给选择的选项。图标和选择必须在一个窗口。不可以把图标和对图标的说明分开。

第三、特别强调了针对13岁或者13岁-15岁的消费者，商家必须在其的隐私条款里面根据弹出窗口有详细的规定。

第四、最令人惊艳莫过于关于销售个人信息规定，明确规定要提供停止销售个人信息的链接，或者提供具体的怎么操作指向。如果商家不销售消费者个人数据并且同时在自己的隐私条款里面明确说明自己不会销售消费者个人信息，那么可以不提供以上的按键提示。注意，这里的要求是并且的关系。

对于国内经常采用的，针对第三方对数据的使用也明确规定了。这波操作和国外的立法思路一如既往的相符。就像在违禁药品泛滥成灾的情况下，国家出了很多力和钱来打击非法的行为。然而投入和产出的结果非常不尽人意，一个新的思路出现了。美国有的州已经实现了：某些药品合法化。把非法的、黑暗的东西放在阳光下，使其合法化，让国家来管理它的流向和结果。把真正合法需要的需求和没有立场的需求区分开，这样打击非法的地下市场。

个人数据的重要性我们就不赘述了，这次中国的疫情中个人轨迹的查明很好的说明了几点：1、个人数据非常重要。2、怎么合理管理是个大问题。目前怎么管理这些行为的细则目前还是空白。

第五、CCPA法规同时强调了对残疾人的友好，要求商家要提供对残疾人的特别指引。

第六跨国家的用户在线数据收集问题也被规范到了。用户的对于隐私的选择应该视为全球化的规则，商家意识到有冲突的时候应该通知用户但是仍然试全球化规则为首要规则。

何时，何时，我才不会收到那么多骚扰电话。那么多补习班电话。

来源：freebuf.com 2021-01-28 10:33:47 by: 做律师的IT