适用场景
涉及收集处理中国境内用户数据、开展跨境数据传输、以及面向未成年人提供数字产品/服务的出海企业(尤其是App开发者、跨境电商、游戏及社交平台),在产品设计、日常运营及数据出境阶段需重点关注。
核心要点
1. 自动化决策与差别定价合规
利用算法进行差别定价(如“大数据杀熟”)并非绝对禁止,但必须建立在合法合规的前提下。企业需确保自动化决策的透明度与结果公平,不得基于用户画像进行不合理的歧视性定价,且实施前必须完成个人信息保护影响评估(PIA)。
2. 儿童个人信息的强化保护
不满14周岁未成年人的数据被严格界定为敏感个人信息,企业必须获取监护人的单独同意并制定专门的处理规则。在产品设计上,需引入有效的年龄识别机制,并默认开启最高级别的隐私保护状态,关闭不必要的位置追踪或画像功能。
3. 数据跨境传输的合规闭环
随着中国加入全球数据跨境流动规则的构建,企业将境内用户数据转移至境外时,必须确保境外接收方的数据处理活动达到中国法律同等的保护标准。这要求企业建立完善的跨境传输安全机制,并密切关注国际条约及双边协定的最新动态。
4. 响应用户的数据转移权
法律赋予了用户将其个人信息转移至其他平台的权利。企业不仅要在隐私政策中明确告知该权利,还需在技术层面探索结构化、机器可读的通用数据格式(如JSON/CSV),并在转移过程中采取严格的身份核验与加密措施以保障安全。
5. 立体化的法律责任与救济体系
违规处理个人信息将面临民事诉讼、行政处罚乃至刑事追责的三重风险。监管部门不仅会处理公众举报,还会将涉嫌犯罪的严重违规行为(如非法获取、买卖数据)直接移送公安机关,企业需高度重视“行刑衔接”的法律红线。
实务建议
- 在隐私政策中清晰披露自动化决策的运行逻辑和考量要素,并为用户提供便捷的‘拒绝自动化决策’或‘请求人工复核’的按钮。
- 针对不同风险等级的业务场景,采取分级年龄核验机制(如低风险采用自我声明,高风险采用账户持有人确认或实名认证)。
- 针对算法定价、敏感信息处理等高风险场景,建立常态化的PIA(个人信息保护影响评估)机制,评估报告及处理记录至少留存三年备查。
- 制定响应‘数据转移权’的内部SOP,确保导出的数据剔除平台衍生的用户画像数据,仅包含用户主动提供或行为产生的原始自动化数据。
- 全面盘点企业数据资产与跨境数据流向,签署标准合同条款(SCC)或通过安全评估,确保境内外数据交互合法合规。
风险提示
- 严禁利用用户的支付能力、消费习惯等敏感画像数据,对相同交易条件的用户实施不合理的高价杀熟行为。
- 避免在面向儿童的产品中使用‘暗黑模式(Dark Patterns)’或诱导性话术,骗取儿童提供非必要的个人信息。
- 切勿以‘合法经营’为借口从非法渠道(如黑灰产、未经授权的第三方)抓取或购买个人信息用于营销,此行为极易触发刑事犯罪。
- 在执行用户数据转移请求时,若未进行严格的身份校验,极易导致数据被盗用或泄露,企业仍需为此承担安全保障责任。