加载中...
您的位置:首页 >资讯频道 > 焦点资讯 > 正文

世界快资讯:AR美妆1秒1违法,品牌收集个人信息的边界究竟在哪?

2022-07-26 16:56:32 来源:品牌几何

在今年5月30日,美国伊利诺伊州发生了一起令人哭笑不得诉讼案。雅诗兰黛这个全球化妆品品牌因其大火的“AR试妆技术”被告上了法庭。


(资料图片仅供参考)

原告指控:“雅诗兰黛公司在伊利诺斯州借用‘AR试妆’在未经消费者允许的情况下,秘密收集消费者的面部生物识别扫描信息,严重违反了《伊利诺伊州生物识别信息隐私法》”。并且声称,“每有一位消费者访问雅诗兰黛的网站并使用一次虚拟试妆工具,雅诗兰黛就违法了一次,这样的违法行为还在继续”。

对于这种全球顶流美妆品牌,网站每天10万+浏览量是司空平常的事,那按这么一算,这项“看上去很美”的技术确实称得上“每秒钟都在违法”。

图片来源 |pixabay

无独有偶,在中国,“个人信息保护”同样是个非常严肃的话题。

2021年3月,名创优品因在店内使用摄像头非法采集顾客人脸信息被立案。

2021年7月,滴滴出行因严重违法收集个人信息,App下架。

2022年,“315”晚会曝光了一款名为“雷达wifi”的App,竟在一天之内对测试手机定位多达67899次,几乎是全天候、全时段都在非法收集用户的定位信息。

我们都知道,只要有数字技术,就会涉及数据和信息。在国内数字化技术高速发展、大批量企业开启数字化转型、数据成为各个品牌重要决策依据的今天,“如何合法、合规地把握个人信息收集的边界?”势必会成为企业发展的重要课题,也是每个品牌不得不面对的选择。

哪些算个人信息?别傻傻分不清

“个人信息”顾名思义,和个人有关的所有信息。但这些就是全部了吗?当然不是。

在中国《个人信息保护法》的定义中,“个人信息”是指“以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。”

这里面有三个关键要素“识别信息”、“相关信息”、“匿名化”。

识别信息是指,能够直接识别或追踪某个特定的人的信息,比如姓名、社会保障号码、出生日期、住址、财产状况等。

相关信息则是指,与该自然人相关联的其他任何信息,比如微信号里的聊天记录、每月的通话时长、腾讯视频会员等。

匿名化则表明无法被识别的个人信息,比如“1999年,女,大学生”这就是一个非个人信息。

用一句话说就是,“个人的‘识别信息’和‘相关信息’都受到《个人信息保护法》保护,但匿名后的个人信息不受保护。”

所以,在收集个人信息时,品牌首先要明确“是否可以将信息匿名化使用”。

在明确个人信息之后,国家又将信息收集分为“基本信息收集”和“敏感信息收集”。

个人基本信息收集:最小必要性

《个人信息保护法》规定,收集个人信息应当限于实现处理目的的最小范围,并且不得过度收集个人信息。也就说能少则少,比如在《常见类型移动互联网应用程序必要个人信息范围规定》中,国家对不同类别App所必需的个人信息收集就有明确的规定,过度收集个人信息的行为会遭到限制。

我在下表中罗列了其中一部分:

像“网络直播类、短视频类、新闻资讯类”这类App不存在必须收集的个人信息。也就说,如果哪天你想看这类App内容时,系统提示你必须提供个人信息,那他们就属于违法行为。

敏感信息:收集前需得到个人单独同意

在《个人信息保护法》中,个人的敏感信息是指,“一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息”。

这类信息收集必须获得当事人的单独同意,并且只有在具有特定的目的和充分的必要性,并采取严格保护措施的情况下,品牌才可以收集个人的敏感信息,各个行业各不相同。

比如,在“医疗健康”领域,医院一定是在患者生病,且本人允许的情况下才会收集“器官组织形态、血液成分、DNA、蛋白质含量”这类身体监测数据。

同时,这些法规也从侧面证实了“雅诗兰黛的诉讼案”,回答了“为什么人脸识别技术在中国零售市场如此困难重重”,因为它属于生物识别,涉及消费者的敏感信息,不经过允许,再好的技术也不能使用,一旦违反将会收到严厉的制裁。

图片来源 |pixabay

从《个人信息保护法》中,我们不难发现,品牌在收集用户信息的过程中需要考虑三个重要的问题:

问题一

用户信息是不是匿名化使用?

问题二

收集过程有没有违反《XX个人信息范围规定》?比如《常见类型移动互联网应用程序必要个人信息范围规定》。

问题三

收集用户敏感信息是否获得当事人允许?

在完美回答这三个问题之后,便可以放心去收集用户数据。当然,中国的法规一直是随着时代进步不断迭代的,当数字孪生、AR、区块链等创新技术在国内大规模普及之后,对于品牌收集个人信息的枷锁也会越来越多,品牌方只有守好法律边界,才能走得更长更久。

本文来自微信公众号 “品牌几何”(ID:brand-vista),作者:宋勤鹤,36氪经授权发布。