摘要:由於元宇宙世界的概念外延、具體功能等內容尚未明確,境內各家發展元宇宙概念的企業多采用了搭建多個應用場景並使之相關聯的做法。場景的關聯必然涉及用戶流量的移轉,而該等用戶數據的傳輸已然成為近年互聯網企業涉嫌行政違法的風險所在,為此,颯姐團隊將圍繞元宇宙數據傳輸的合規問題展開討論,以供各位讀者參考。數…
由於元宇宙世界的概念外延、具體功能等內容尚未明確,境內各家發展元宇宙概念的企業多采用了搭建多個應用場景並使之相關聯的做法。
場景的關聯必然涉及用戶流量的移轉,而該等用戶數據的傳輸已然成為近年互聯網企業涉嫌行政違法的風險所在,為此,颯姐團隊將圍繞元宇宙數據傳輸的合規問題展開討論,以供各位讀者參考。
數據合規的監管現狀
用戶數據的強監管始於多年前刑法修正案將個人信息的售賣、交易等行為納入規制範疇。而伴隨互聯網企業對用戶數據利用得變本加厲,2019年前後,各行政機關陸續出台關於APP利用用戶數據的規範性文件,相應的行政處罰通報在近年亦是接連不斷。罰款額度的增加、處罰手段的豐富,使得監管層面數據合規的必要性不斷提升。
目前,監管數據合規的主要行政機關有三:一是公安部,二是國家網信辦,三是工信部。三者監管的事項雖然大體一致但側重不同,通過其中一個監管部門的檢查不能代表數據合規。
據2021年的統計數據,工信部監管通報佔比最多的問題是“違規收集個人信息”,網信辦監管通報佔比較多的問題是“違反必要原則,收集與其提供的服務無關的個人信息”,公安部監管通報佔比較多的問題是“未向用戶明示申請的全部隱私權限”。
近年數以百計的處罰通報案例意味著掌握大量用戶數據的元宇宙世界不能獨立於規範之外,元宇宙世界的數據合規是持續經營的關鍵。
元宇宙世界需要數據合規的原因
從共性的原因來看,APP是數據合規問題發生的主要領域
元宇宙世界離不開NFT的售賣,而各家大廠平台為避免風險大多不允許“虛擬商品”交易,因此,搭建APP開展業務成為進軍元宇宙概念的首選。伴隨個人信息保護力度的提升,APP的隱私數據合規已成為監管部門關注的重點問題,如不做好合規,可能面臨APP下架、大額罰款等行政處罰手段。
從特性的原因來說,元宇宙世界的經營模式需要數據合規
第一,如前所述,境內發展元宇宙概念的企業多采用了搭建多個應用場景並使之相關聯的做法,場景的關聯往往涉及用戶流量的移轉,在這其中存在大量的數據傳輸的規範問題。
第二,元宇宙世界的具體內容與功能較為複雜,涉及不同類別的APP,需求不同類別的用戶數據:如特定應用場景涉及支付功能的,需要用戶提供個人身份信息、個人金融信息等內容,如特定應用場景涉及AR功能的,需要用戶提供攝像頭權限、位置信息等內容。運營主體有必要根據不同的功能調整用戶協議收集數據的範圍,避免過線。
如何做好元宇宙世界的數據合規
通過聘請律師與技術公司做評估測試是當下元宇宙相關APP數據合規的主要路徑,數據合規要點繁多,颯姐團隊在此僅就各監管部門對隱私協議的評估要點“必要原則”做出簡要評述:
實際收集的個人信息類型是否超出隱私協議所述範圍
各業務功能實際收集的個人信息類型應與隱私協議所描述內容一致,不應超出隱私協議所述範圍。隱私協議未明確告知需收集的個人信息,經營主體不得擅自在用戶使用APP的過程中要求用戶提供。
收集與業務功能有關的非必要信息,是否經用戶自主選擇同意
當App運營者收集的個人信息超出必要信息範圍時,應向用戶明示所收集個人信息目的並經用戶自主選擇同意。以主打元宇宙AR功能的APP為例,攝像頭權限、地理位置等信息屬於必要信息,而用戶身份信息並不為AR功能所必需,如需收集的,應當明確收集目的並徵得單獨同意。
3、是否收集與業務功能無關的個人信息
App不應收集與業務功能無任何關係的個人信息。需要指出,構建元宇宙世界的APP多各自具有獨立的業務功能,但為串聯各項場景,可能需要收集與本APP業務功能無關的個人信息,這就要求隱私協議中對該等事項做出合理說明與解釋。
4、是否在用戶明確拒絕後繼續索要權限、打擾用戶
對於用戶明確拒絕使用、關閉或退出的特定業務功能,App不應再次詢問用戶是否打開該業務功能或相關係統權限。
5、App更新是否更改系統權限設置
App更新升級後,不應更改原有的系統權限設置,但新的權限索取需求不在此列。
寫在最後
元宇宙世界涉及的不同類型APP需求不同方向的數據合規規範,法律規定的零散為數據合規帶來了一定的門檻。受篇幅所限,關於捆綁授權、權益保障條款、格式條款、標識敏感信息等內容颯姐團隊在本文尚未展開論述,但在搭建元宇宙的過程中,這些數據合規的要點顯然無法缺席。一旦因合規問題下架,將會為經營帶來不可預估的損失,請各位業內老友不可輕視。