高德扫街榜数据有合规风险吗?通义千问:可能因触隐私红线被叫停 高德扫街榜弊端分析 高德扫街榜是否会造假
手工劳动/挖哥
手工编辑/掘叔
出品/独角兽观察
最近,阿里巴巴旗下的高德地图高调官宣了一款新产品高德扫街榜。
按照高德的说法,这是全球首个基于用户真实行为与用户信用生成的榜单,目标是要重建一套线下服务的信用体系。
1:用户担忧隐私数据被滥用
新产品也衍生了新问题。在高德扫街榜发布后,就有用户担忧个人隐私数据可能被滥用。
“高德利用用户出行数据产出高德扫街榜合法吗?是否有侵害用户隐私数据行为的嫌疑?”在社交平台上,有网友就此提出了自己的担忧,留言区网友的讨论也很热闹。
有人认为“使用群体数据并不违法,追踪具体个体数据才有合规要求”;还有人觉得这个问题有些矫情:“免费用户脾气还大”;也有人调侃“感觉已经有那么点泄露隐私的感觉,但我相信阿里法务们会让它变得合法”
获得点赞比较多的一条留言是:“我可以同意自己的数据被收集用于自己导航服务更精准,但不想被用于别的服务……难道没有想过这后续的安全问题吗,线下的行为数据如果被滥用可比线上的访问数据危险多了。”
这位网友其实提出了一个非常严肃的法律问题,作为地图导航的高德地图,是否有权拿着用户的出行数据去做一个功能类似于大众点评的榜单。
在研究了高德地图的隐私政策以及相关法律政策后,挖哥制作了一个视频内容《高德扫街榜,数据使用合规吗?》,对高德扫街榜使用用户轨迹数据的合理性提出了关切和质疑。
高德扫街榜依赖的用户导航轨迹、到店记录,都属于我国《个人信息保护法》定义的“敏感个人信息”。
根据该法第28条和第29条,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息;而且处理敏感个人信息应当取得个人的单独同意。
2021年,国家网信办会同工信部、公安部、市场监管总局联合发布《常见类型移动互联网应用程序必要个人信息范围规定》,明确了地图导航等39类常见类型移动应用程序必要个人信息范围,要求APP不得因为用户不同意提供非必要个人信息,而拒绝用户使用其基本功能服务。
《规定》明确,地图导航类的基本功能服务为“定位和导航”,必要个人信息为位置信息、出发地、到达地。
高德地图的最新一版的隐私政策条款中也明确,高德地图为地图导航类应用,基本功能为定位和导航,为实现基本功能所需要处理的必要个人信息为位置信息、出发地、到达地。
简单来说,高德原先的隐私条款里基本都是跟导航、用户出行相关的内容,如今高德扫街榜完全是另外一个维度的产品,原先的隐私条款是否还适配高德扫街榜这个新产品呢?
而且,高德未明确披露“用户轨迹用于榜单评分”的授权机制,也未公开行为数据与芝麻信用的加权比例。
2:高德称对数据使用均基于地图场景
在这条短视频发布不久,就收到了来自高德软件有限公司方面的侵权投诉(截图如下)。
这个侵权投诉也算是高德首次回应这个问题,概括起来对用户有价值的信息有几点:用户芝麻信用引入高德评分的前提是已经获得用户的合法授权;高德对大数据的使用,按照去标识化、匿名化、假名化等数据安全技术进行数据分析和处理,也就是不用担心个人信息被披露出来(其实这个点倒基本没什么人担心)。
但对于用户和文章所关注的核心问题:作为地图导航类的高德地图,拿着用户轨迹数据去做高德扫街榜,是不是超出必要性的场景?高德原先的隐私政策是否适配做线下信用体系的高德扫街榜?高德是否就高德扫街榜的数据使用单独向用户征求同意?
这些在这个侵权投诉中,都未有提及,或者也可以说是避而不谈吧。
反而是在投诉中,高德再次强调了“对用户行为数据的使用均基于地图功能的场景,确保合法合规。”
所以按照高德的理解,立志于“重建一套线下服务的信用体系”的高德扫街榜还是属于地图功能吗?不得而知。
但个人感觉这套说辞在监管那很难通过,因为我们的监管部门对个人数据保护还是很到位的,对滥用个人行踪轨迹等敏感信息处罚也是很严厉的,这个是有前车之鉴的。
最典型的例子是前两年,一家头部出行巨头收到了80.26亿元巨额罚单,其中的违法行为就包括违法收集了手机相册、剪贴板、通讯录、出行意图等与服务无关的信息,并将收集超过一亿用户的出行轨迹,进行分析整合,却未履行充分告知义务。
3:通义千问称存在合规风险
挖哥想强调的,以上内容都是基于高德扫街榜自身宣传的定位、国家的相关法律法规政策等客观事实上提出的质疑和关切,本质上是希望高德能够重视这个问题,至少在程序上能够打好“补丁”,让用户放心,这样的创新才能走得更远。
当然,个人观点,难免有失偏颇,所以,挖哥也把“高德扫街榜,使用用户轨迹有合规风险吗?”这个问题抛给了更有智慧的大模型,为公平起见,挖哥选择了阿里旗下的通义千问大模型,得到了如下答复。
高德扫街榜的创新之处在于以真实行为数据替代传统文字评价,但这种创新建立在对用户轨迹和信用数据的深度利用之上,这正是法律最敏感的领域。高德若逆势而行,就必须在透明度和用户选择权上提供更高标准,否则可能因触碰隐私红线而被监管叫停。(通义千问)
特此声明,以上内容由通义千问生成,解释权也归通义千问,个人建议高德法务、合规部门好好学习,如果还觉得这个内容侵权,对高德品牌造成严重损害了,建议直接与通义千问所属主体沟通。