研究 | 浅析网约车服务个人信息保护

admin
admin
admin
102518
文章
87
评论
2020年12月18日13:51:57评论55 views字数 3112阅读10分22秒阅读模式
研究 | 浅析网约车服务个人信息保护
研究 | 浅析网约车服务个人信息保护

扫码订阅《中国信息安全》杂志

权威刊物 重要平台 关键渠道

邮发代号 2-786


文│中国电子技术标准化研究院  陈舒 何延哲
根据《网络预约出租汽车经营服务暂行办法》第二条的规定,网络预约出租汽车经营服务是指以互联网技术为依托构建服务平台,整合供需信息,使用符合条件的车辆和驾驶员,提供非巡游的预约出租汽车服务的经营活动。常见的网约车包含快车、专车、豪华车等。网约车服务在给人们的生活带来极大便利的同时,因其行业的特殊性,网约车服务的个人信息保护是一个值得探讨的热点话题。


一、网约车服务个人信息保护的必要性

一是网约车服务具有线上线下相结合的特点,场景丰富。网约车服务相比较于其他互联网B2B、B2C的模式,是典型的C2C的线上消费线下服务模式。网约车服务行为主体由网约车平台、网约车驾驶员和乘客三方主体组成。在代叫车的场景下,乘客的概念进一步扩展,有了代叫车人和实际乘车人的区分;在有同乘人的场景下,乘客除了叫车人本人还包括其同乘人。网约车服务丰富的场景,给个人信息收集如何征得个人信息主体同意的方式带来了新的挑战。
二是网约车服务直接关系“具体人”,与个人人身安全紧密结合。网约车不同于其他服务模式,比“识别”个人更近一步的是可以与真实的个人直接见面。网约车在整个行程过程中,驾驶员和乘客长时间共处在一个狭小的封闭空间中,双方直接产生了面对面的近距离接触,安全问题尤其是人身安全是司乘双方最关切的问题。一旦发生人身安全风险,需要在第一时间保障人员安全。当然,乘客和驾驶员的个人信息如果保护不当,也可能会成为引发人身安全的风险因素。如何平衡行程安全和个人信息保护成为行业普遍关切的点。
三是网约车服务同时涉及包含驾驶员和乘客的多种个人敏感信息。与其他行业的服务以消费者个人信息的收集为主不同的是,网约车服务同时涉及驾驶员和乘客的多种敏感个人信息,驾驶员的个人信息保护问题亦是不可忽视。在行程进行过程中,为了保证行程安全、保障司乘双方的合法权益,网约车平台可能会记录行程录音信息。为了加强对驾驶员的审核,提升出行的安全,网约车平台可能会收集驾驶员的驾驶行为信息。这些信息都非常敏感,它们的使用应当有更加严格的权限管控措施。


二、与网约车服务场景结合的个人信息相关保护路径

一是明确行程音频数据的存储时间和使用方式。为了保障司乘的人身安全,及时响应可能引发的人身安全风险,以及解决订单纠纷等问题,网约车平台可能会收集行程过程中的音频数据。这些数据对于驾驶员和乘客来说,都是非常敏感的个人信息。如何做好行程音频数据的保护直接关系到司乘双方的切身利益。行程音频数据保存的时间应当根据网约车服务自身的特点,通常留存期限不宜超过7天。在条件允许的情况下,网约车平台可以给予用户更多音频数据保存期限的选择权。如果司乘双方有尚未处理完毕的纠纷或者有其他必须要留存行程音频信息的原因,可以采用“一事一议”的方式适当延长保存期限,一旦留存的原因不存在需及时删除行程音频信息。行程音频信息的使用应当严格员工访问权限,明确可以访问音频信息的场景。在用户投诉时,网约车平台也谨慎采用调取音频信息的方式,如有必要,应当再次征得用户的明确同意。
二是代叫车场景下可以由代叫车人和网约车平台共同承担个人信息告知义务。现实生活中,可能会出现实际乘车人不方便叫车或者由他人代付车费等情形,网约车平台提供了代叫车服务。在代叫车的场景下,实际乘车人可能不使用网约车平台的App。网约车平台无法通过App隐私政策、弹窗等方式来告知实际乘车人个人信息的收集使用情况。在代叫车场景下,平台可通过向代叫车人告知网约车平台收集使用实际乘车人个人敏感信息的情况,并获取代叫车人对已取得实际乘车人同意的确认。同时,在收集行程录音信息的场景下,网约车平台也可以通过短信的方式二次提醒实际乘客人。“代叫车人告知+平台获得确认+平台短信告知”的三重机制下,可以有效解决代叫车场景下网约车平台无法直接触达实际乘车人本人,又线下提供直接服务之间的个人敏感信息保护问题。
三是紧急情况下采用“事先告知”+“网约车平台共享信息”的方式。网约车平台为了方便乘客在紧急情况下第一时间将危机情况告知亲人家属或者警方,通常会在平台上提供紧急联系人设置或者迅速报警的功能。在实际出现紧急情况时,也会有乘客的亲人家属向网约车平台告知出现危机情况,并要求获得乘客当前的位置信息;或者乘客自行报警等情形。网约车平台对于相关个人信息的处理方式可因主体的不同进行差异化处理。在乘客设置的紧急联系人告知网约车平台发生突发情况时,网约车平台可首先根据乘客的事先选择来判断是否给予乘客行程信息、位置信息。如果乘客事先未同意共享信息,网约车平台可采用先主动联系乘客征求同意的方式。如果是乘客自己选择报警功能,平台可以在充分考虑安全因素的情况下采用“告知提示”后通知紧急联系人乘客的行程信息、位置信息和报警信息。这种区分场景选择使用“同意+共享”和“告知+共享”的方式可以既能充分保障乘客的选择同意权,也可以在紧急情况下综合考虑人身安全的紧迫性和重要性。
四是网约车平台可以提供多种方式有效减少司乘之间的身份指向。驾驶员和乘客之间的信息展示应当以只满足乘客确认驾驶员人车相符,以及驾驶员确认乘客相符为限。比如,网约车平台可以为司乘之间联系提供虚拟号码;采用延时、匿名的方式提供行程结束后司乘之间的评价信息。这样可以减少司乘之间真实个人信息的获取,也能在一定程度上减少不必要纠纷和人身安全隐患。


三、平衡行业发展与个人信息保护的建议

一是充分发挥网约车平台在保障司乘个人信息安全方面的作用。网约车平台在保护驾驶员和乘客的个人信息方面有其自身的动力。出行行业的安全问题受到全社会的普通关注,个人信息与自然人的紧密结合在网约车行业体现得最为明显。对乘客或者司机的评价信息一旦可以识别到具体的人,可能会引发人身安全风险,造成不良的社会影响。网约车平台在个人信息的保护上有更大的动力创新机制,从行业典型场景出发,合理使用平台收集的个人信息,从收集方式到存储使用建立全方位、多维度的个人信息保护机制。
二是总结网约车行业优秀的个人信息保护经验,以国家标准的形式引导促进行业提升。一些用户数量较大、业务发展良好的网约车平台在网约车运营的过程中逐渐积累起丰富的个人信息保护实践经验。国家标准吸纳优秀做法,凝聚行业共识,国家标准的推广更可以提升整个网约车行业的个人信息保护水平。全国信息安全标准化技术委员会于2020年3月7日发布的《关于印发 <2020年网络安全国家标准项目申报>指南》的通知中指出拟支持的网络平台数据安全国家标准包含网络预约汽车。网约车作为“互联网+”经济模式下的创新产物,标准规范是行业健康有序发展的助推器。
三是平衡好司乘人身安全和个人信息保护关系,促进平台经济规范健康发展。2019年发布的《国务院办公厅关于促进平台经济规范健康发展的指导意见》提到了互联网平台经济是生产力新的组织方式。网约车平台经济的发展是数字经济下,生产资料共享的新模式,对于提升经济的创新力,扩大就业发挥着重要作用。司乘的人身安全是网约车平台发展的信赖基础,个人信息保护措施与司乘安全也是息息相关。网约车平台应当加强对乘客如手机号码、行程路线等其他相关个人信息的保护,确保他们的个人信息不被非法获取、扩散和利用。平衡好个人信息的收集使用与司乘人身安全之间的关系,打造健康有序的网约车平台经济是全行业的共识。
(本文刊登于《中国信息安全》杂志2020年第9期)


研究 | 浅析网约车服务个人信息保护
研究 | 浅析网约车服务个人信息保护
研究 | 浅析网约车服务个人信息保护
研究 | 浅析网约车服务个人信息保护

扫码关注我们

更多信息安全资讯

请关注“中国信息安全”

本文始发于微信公众号(中国信息安全):研究 | 浅析网约车服务个人信息保护

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年12月18日13:51:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   研究 | 浅析网约车服务个人信息保护http://cn-sec.com/archives/208450.html

发表评论

匿名网友 填写信息