【导语】数据已成为互联网业务的核心，如今但凡涉及到互联网业务的企业，几乎必然会牵涉到消费者个人信息的使用，但在实际业务中对于这些个人信息保护问题的思考，常常是一片空白。对于企业来说，这是一种危险的状态，因为不知何时，你就会无意识地触碰到消费者容忍的底线，并承受由此带来的负面形象及经济损失。

 

数据已成为互联网业务的核心，如今但凡涉及到互联网业务的企业，几乎必然会牵涉到消费者个人信息的使用，但在实际业务中对于这些个人信息保护问题的思考，常常是一片空白。对于企业来说，这是一种危险的状态，因为不知何时，你就会无意识地触碰到消费者容忍的底线，并承受由此带来的负面形象及经济损失。

在我国，个人信息保护尚未上升到立法层面，企业并无明确的法律依据可循。而在互联网迅速发展的今天，不同个体或群体对于个人信息保护的看法不一，如何界定个人隐私、如何明确应用尺度均未达成统一的默契。

近日，HDMR华扬数字营销研究院发布《个人信息保护的法律状况研究》报告，通过对美国、欧盟等国家和地区法理、案例的研究，对比我国个人信息保护相关条款、案例，从中提炼出关于个人信息保护的一些要点与观点，供业界发想，也为营销者添加一个思考营销问题的新视角。

基础篇

“个人信息”≠“个人隐私”

什么是隐私？如果说隐私是指“私人”及“未公开”的信息，那么我们自己选择印在名片上的姓名、电话、住址还能算是隐私吗？另外，如果我们主动把名片散布给了客户，大概不会有隐私受到侵犯的感觉，但如果散布给了无关人等，就大不相同。

这样看来，隐私是个并不稳定，并且会因个体不同而产生变动的概念，所以在法律中常常援引“个人信息”而不是“隐私”的概念来保护消费者的信息不受侵犯。

IP地址、电子邮箱算不算个人信息？

你心里的答案并不一定是全球通用的准则。比如，欧盟将个人信息定义为：“与一个身份已被识别或可被识别的自然人相关的任何信息”；美国把“个人识别信息”定义为那些“可以被识别到个人的数据”。在这两个国家和地区，IP地址和电子邮箱都归为个人信息。

但香港的情况有所不同，根据当地相关规定，仅仅通过电子邮件地址不足以识别它所对应的具体个人，IP地址亦是如此，所以都不被算作是“个人信息”。

各国对个人信息保护态度存在明显差异

欧盟对信息流通做出的规定和限制比美国更为严格。他们视个人信息的自我决定为一项人的基本权利，所以多数情况下，对个人信息的处理必须先征得信息主体的同意。

而美国的法律的适用范围更窄，很多商业部门都可以依靠行业自律的方式来对信息流通进行管理。总体上，美国认为只有当信息的处理对个人造成了明确的侵害时，才需要动用法律等手段来加以补救。

隐私条款，你愿意吗？

“我愿意，不过我都不知道我在愿意什么”

消费者常常要在注册各类网络服务前“同意”商家的隐私条款。但很多隐私条款冗长而繁琐，以至让用户缺乏耐心阅读和形成理解困难。很多用户承认，在看到弹出窗口征求对个人信息进行利用的同意时，常常不假思索就点击了“同意”。

“我不愿意，不愿意也得被愿意”

在繁琐的隐私条款中，不公平的“霸王条款”就可能隐藏在这些小字里，消费者在不经意间接受了自己本不愿接受的条件。

欧盟相关条款指出，如果信息主体在网站上点击了“我接受”，但他接受的这一条款极为冗长、不明晰，并且隐藏于网站多超级链接的下方，那他在同意前可能并未获得理解条款的机会，其“同意”也可能被视为无效。

“你问过我吗？”“呵呵，不好意思你已经愿意了”

获取消费者的同意有两种方式。第一种是企业事先主动征得消费者明确同意的“积极同意”（opt in，也称“择入”），第二种是消费者有权反对，但若无明确反对就可以视为同意的“消极同意”（opt out，也称“择出”）。近年欧盟对指令的修订越来越体现出对“积极同意”的倾向；美国方面即便要求同意，也基本上是指“消极同意”。

实战篇

用户信息泄露？英美判罚大不同！

2011年，日本索尼公司宣布约7000万游戏用户个人信息疑遭黑客窃取，并被出售，部分用户因此起诉了索尼公司。

英国方面认定索尼公司严重违反了数据保护法案关于个人信息安全方面的规定，开出了一张40万美元的罚单。

而在美国，索尼受到的集体起诉却被法院驳回。法官认为索尼所掌握的信息流失是因为遭受了黑客的犯罪入侵，索尼自己并没有参与其中。况且索尼早在用户使用PSN的声明之前就表明过他们的安全系统并非“完美”。

无视用户隐私选项，谷歌认罚没商量

在2011年至2012年之间，谷歌通过绕开iPhone、iPad和Mac电脑上的Safari浏览器的隐私保护来获取用户行为信息。这让被起诉的谷歌同意向美国联邦贸易委员会支付一笔高达2250万美元的罚款。这一案例中谷歌的行为相当于是无视了用户的“择出”行为，强行征得了用户的同意。

搜索过程中潜藏隐私泄露漏洞

在另一个谷歌的判例中，谷歌因把消费者的敏感个人信息披露给了第三方遭到质疑，最终同意向数个美国的非盈利性组织支付850万美元以达成和解。

该案件原告在谷歌上搜索了她和家人的名字，并点击了其中一个搜索结果，结果她所点击的网站就获得了这位用户搜索的内容，即她和她家人的名字，这就相当于在用户不知情也无从反对的情况下收集了用户的个人信息。

不过耐人寻味的一点是，谷歌在交钱达成和解之后并没有对类似行为进行调整，而是修改了隐私条款中的相关部分——虽然某些举动仍在进行，不过现在消费者“有机会”不同意了。

群发垃圾短信，海外这么判

披萨连锁Papa John’s在2012年受到了索赔金额达到2.5亿美元的集体诉讼，原因是他们向曾用手机订购过Papa John’s披萨的消费者发送了50万条左右的促销短信，而这些短信并没有得到消费者的同意。最终Papa John’s向每个提交了索赔要求的消费者赔偿50美元，并给所有潜在的受害者提供一个大号披萨的免费网购券。

此外，汉堡王、福克斯、Timberland等知名企业都曾因乱发短信和邮件而接受制裁。

打通受众数据并没你想象的那么简单

1999年，互联网广告服务公司DoubleClick以价值超过十亿美元的股票交换并购了数据服务公司Abacus Direct，希望将Abacus的数据库与其海量的用户网络行为数据相结合，精准地识别出每个具体的消费者。此举引起公众对个人隐私和个人信息使用方面的担忧和抗议，联邦贸易委员会也展开相关调查。DoubleClick迫于压力放弃了原来的计划，并于2006年以4.35亿美元把Abacus Direct贱卖。

这些公司都曾因个人信息问题被诉，但它们都没事儿

2012年6月，社交网站LinkedIn遭遇黑客袭击，大约650万个用户的密码遭到泄露。在美国，关于该事件的集体诉讼被法院驳回。主审法官称，原告没能成功地提供证据来表明他们的个人信息遭窃使他们遭受了“确切”和“实在”的损失。

2010年底，美国加州的用户Jonathan Lalo起诉苹果公司，因为他们的产品允许广告商追踪用户在应用上的活动，并发送给Doubleclick等互联网营销公司。不过，2011年，加州法院驳回了这一诉讼，因为法院认为原告没能成功地证明苹果和这些产品给他带来了什么损失。

在另一桩集体诉讼中，LinkedIn被诉将带有个人可识别信息的浏览记录交给广告客户、营销公司等第三方。原告引用多项法律条款来支持其起诉，不过法院仍将其驳回。

一名美国消费者起诉Amazon采用欺骗的手段通过cookies收集了自己的个人信息，让自己的信息“失去了应有的对等经济价值”，“损害了经济利益”。这一声称也未被法院支持。

总结篇

哪些行为违背“保证个人信息质量与安全”原则？

 

违反的原则	违规的行为
信息安全原则	网站不采取应有的安全措施保护用户信息，以致用户信息很容易被窃取
	网站对用户的账户名、密码等敏感资料采取明文方式储存
	缺乏法律意识和存在侥幸心理，将掌握的用户资料提供、出售给第三方用作其他用途
	缺乏安全机制和流程保障，工作人员对用户信息监守自盗
	工作人员遗失用户资料的存储设备
信息质量原则	网站弄错或遗漏用户填写的个人信息
	信息收集、审核流程存在问题，导致用户信息的差错未受合理控制

哪些行为违背“信息主体参与”原则？

违反的原则	违规的行为
同意原则	未获得消费者同意就向其发送促销短信或促销邮件
	拒绝向用户提供退出机制，用户一旦注册完成便无法取消或退出，用户也无法把自己的个人信息从网站中清除
	用户曾订阅短信或邮件，但在其选择退订时，营销者仍向其发送短信或邮件
	用户已经在浏览器中设置了禁用cookies或开启了不想被收集信息的设置后仍被收集cookies信息
	在用户设置了浏览器的DNT（Do Not Track）标志后，仍然继续收集用户数据、追踪其行为
	使用霸王条款迫使用户同意某些信息处理行为，例如 “如果您访问本网站，那么您便视同接受了本隐私声明”这样的声明
	故意用繁琐冗长的条款让用户难以发现其对用户个人信息的侵犯
	网站在用户不知情的情况下使用用户的信息为产品做宣传
	在安装了应用软件的用户不知情的情况下通过软件收集该用户的手机ID、通讯录、位置信息等个人信息
查询权的原则	网站拒绝让用户查询网站收集到的用户信息或只提供部分信息
	设定不合理的查询费用以阻止个人查询其信息
修改和删除权的原则	不允许用户删除自己在网站上留下的痕迹，如社交网站上的照片、状态更新、留言等

哪些行为违背“有限处理个人信息”原则？

违反的原则	违规的行为
目的范围原则	把原有业务中收集到的用户个人信息直接用于新业务的推广、营销，但是用户并未授权其信息可用于新业务的范围
	从第三方获取/采购用户个人信息用于营销，但并未获得用户许可
限期保留原则	网站对Cookies数据的超长时间保留
	购物网站在用户注销了账号之后仍持续保持其购买信息与个人信息的关联数年之久
限制用途原则	将不同来源的用户资料加以处理以形成新的信息（比如通过用户的购买偏好和行为偏好来判断其性取向或人格等隐私）