近年,随着信息技术的快速发展和互联网应用的普及,越来越多的组织大量收集、使用个人信息,给人们生活带来便利的同时,也出现了对个人信息的非法收集、滥用、泄露等问题,个人信息面临严重威胁。
疫情封控期间,为保证居民们的基本生活物资需求,社区团购应运而生。在团购的过程中,住户们不可避免地需要提供一些个人信息,当我们的个人信息被他人收集后,该如何确保自身个人信息的安全?身为一名团长,应当如何承担团员个人信息保护的责任?本文旨在通过剖析社区团购中可能存在的个人信息风险,为这些问题的解决提供一些启发与思路。
社区团购是居民借助互联网媒介实现信息共享,并依托社区和团长社交关系实现以生活用品为主的商品流通的新零售模式。根据团购模式的不同,可将团长分为两类。第一类是直接参与型团长;团长以卖家身份参与到交易中,直接向团员提供商品或服务,团长兼具商品销售者及团购发起人的角色。第二类是间接参与型团长;团长在交易中扮演“中介”角色,团长一方面对接商家:发布商家、货源信息,与商家进行商谈、发送订单等;另一方面对接团员:收集团员的团购需求,代为收款、支付货款、收货等。目前,实践中多数团长属于第二类即间接参与型团长。
-
商家应严格遵循最小必要原则。商家所收集的个人信息种类仅限于为实现团购目的所必须的范围。在团购过程中,商家没有必要要求团长们填写每位收货人信息,如名字、手机号码、具体家庭地址等信息,商家只需知道小区地址、团长联系方式,并进行收款后便可以完成团购。
-
个人信息使用的目的限制。商家使用个人信息时,不应超出与收集个人信息时所声称的为实现团购目的所必要的范围。因业务需要,确需超出上述范围使用个人信息的,应再次征得个人信息主体明示同意。
-
商家不可公开披露或向他人共享收集到的团员的个人信息。
-
商家收集个人信息要具有合法性:
a) 不应以欺诈、诱骗、误导的方式收集个人信息;
b) 不应隐瞒产品或服务所具有的收集个人信息的功能;
-
团长应充分审核一下商家和团购渠道的真实性,避免遭受不必要的诈骗或损失。
-
团长在收到团员的个人信息,整理名单、确认名单到最终下单、分发、收款的环节中,应当承担起相应的个人信息保护责任,非必要公开的信息绝不公开。
-
对“随手转发”说不。团长应避免将团员的个人信息截图转发给朋友、商家或者其他小区的微信群中,避免团员个人信息的泄露。
-
牢记“最小必要原则”。团员应先思考这些信息是不是都是为实现消费目的所必要的?是否不提供联系方式也能实现此目的?
-
平凡化名走天下。在不需要实名认证的场景中,比如填写群接龙、共享文档时,团员可将真实姓名改为昵称、小名,可以有效保护个人信息和隐私。
-
慧眼识团长。建议团员了解团长的日常沟通风格,问题处理方式,团购渠道等,团购前进行综合考量,尽量规避团长从中获高额利润、或者退群跑路的风险。
-
建议团长对团员的个人信息进行去标识化处理。为避免商家通过团员团购的商品,了解到团员的家庭信息例如家庭人数、家庭大概资产,团长在收集团员的个人信息后可对每个个人信息主体的联系方式与地址进行模糊处理,再共享给商家。
-
商家和团长应做到个人信息存储时间最小化。个人信息存储期限应为实现个人信息主体授权使用的目的所必需的最短时间,商家和团长在完成团购交易后应对个人信息进行删除或匿名化处理。因满足其他法律、行政法规规定确有需要保存交易记录的,建议对个人信息采取加密技术或去识别化处理。
【个人信息】是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
注1:个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
注2:个人信息处理者通过个人信息或其他信息加工处理后形成的信息,例如,用户画像或特征标签,能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的,属于个人信息。
【个人信息处理者】是指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。
【去标识化】是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
注:去标识化建立在个体基础之上,保留了个体颗粒度,采用假名、加密、哈希函数等技术手段替代对个人信息的标识。
【匿名化】是指个人信息经过处理无法识别特定自然人且不能复原的过程。
赛博研究院策划出品
撰稿专家组 | 高轶峰、庞文勋、武秋圆、刘境棠
推荐阅读
文章来源:赛博研究院
原文始发于微信公众号(安全内参):疫情背景下的社区团购个人隐私保护实践参考
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论