世界快资讯：AR美妆1秒1违法，品牌收集个人信息的边界究竟在哪？

在《个人信息保护法》中，个人的敏感信息是指，“一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息”。

这类信息收集必须获得当事人的单独同意，并且只有在具有特定的目的和充分的必要性，并采取严格保护措施的情况下，品牌才可以收集个人的敏感信息，各个行业各不相同。

比如，在“医疗健康”领域，医院一定是在患者生病，且本人允许的情况下才会收集“器官组织形态、血液成分、DNA、蛋白质含量”这类身体监测数据。

同时，这些法规也从侧面证实了“雅诗兰黛的诉讼案”，回答了“为什么人脸识别技术在中国零售市场如此困难重重”，因为它属于生物识别，涉及消费者的敏感信息，不经过允许，再好的技术也不能使用，一旦违反将会收到严厉的制裁。

图片来源 |pixabay

从《个人信息保护法》中，我们不难发现，品牌在收集用户信息的过程中需要考虑三个重要的问题：

问题一

用户信息是不是匿名化使用？

问题二

收集过程有没有违反《XX个人信息范围规定》？比如《常见类型移动互联网应用程序必要个人信息范围规定》。

问题三

收集用户敏感信息是否获得当事人允许？

在完美回答这三个问题之后，便可以放心去收集用户数据。当然，中国的法规一直是随着时代进步不断迭代的，当数字孪生、AR、区块链等创新技术在国内大规模普及之后，对于品牌收集个人信息的枷锁也会越来越多，品牌方只有守好法律边界，才能走得更长更久。

本文来自微信公众号 “品牌几何”（ID：brand-vista），作者：宋勤鹤，36氪经授权发布。