《网络数据安全管理条例(征求意见稿)》要点简析(四):互联网平台管理

四、互联网平台管理
1. 相关概念
《条例》中,“互联网平台运营者”是指为用户提供信息发布、社交、交易、支付、视听等互联网平台服务的数据处理者,“大型互联网平台运营者”是指用户超过五千万、处理大量个人信息和重要数据、具有强大社会动员能力和市场支配地位的互联网平台运营者。
从《条例》全文来看,处理个人信息超过一百万人以上的数据处理者均须履行重要数据处理者的相关义务。从这个角度来看,大型互联网平台运营者也要承担重要数据处理者的相关义务。
2. 平台规则、隐私政策和算法策略的披露制度
《条例》第四十三条规定了互联网平台运营者应当建立与数据相关的平台规则、隐私政策和算法策略的披露制度。从目前互联网平台运营的实际情况来看,基本所有的互联网平台都履行了平台规则和隐私政策披露义务,但算法策略,尚属首次强制要求平台予以披露。
《条例》明确规定,平台规则、隐私政策制定或者对用户权益有重大影响的修订,互联网平台运营者应当面向社会公开征求意见,且征求意见时长不得少于三十个工作日,并根据公众意见对平台规则、隐私政策予以修改完善。
对于日活用户超过一亿的大型互联网平台运营者,其平台规则、隐私政策会涉及大量的个人信息,故《条例》对其提出更严格的要求,除履行上述公开征求意见的义务外,还应当经国家网信部门认定的第三方机构评估,并报省级及以上网信部门和电信主管部门同意。
3. 对第三方的数据安全管理责任
《条例》第四十四条要求互联网平台通过合同等形式明确第三方的数据安全责任义务,并由互联网平台督促第三方加强数据安全管理,采取必要的数据安全保护措施。
《条例》为了加强互联网平台对于其接入的第三方的监管义务,规定因第三方产品和服务对用户造成损害时,用户可以要求互联网平台运营者先行赔偿。但对于互联网平台先行赔偿的数额、先行赔偿后能否向第三方追偿等,《条例》并未明确规定,这对互联网平台提出了更多的义务,同时也可能造成互联网平台对第三方进入作出限制。
4. 互联网平台运营者的禁止性行为
《条例》第四十六条强调,互联网平台运营者不得利用数据以及平台规则等从事以下活动。
大数据杀熟。互联网平台不得利用平台收集掌握的用户数据,无正当理由对交易条件相同的用户实施产品和服务差异化定价等损害用户合法利益的行为。这种违法行为在《电子商务法》《关于平台经济领域的反垄断指南》等法律法规中均予以明确规制。
不正当竞争。互联网平台不得利用平台收集掌握的经营者数据,在产品推广中实行最低价销售等损害公平竞争的行为。
损害用户对其数据的决定权。互联网平台不得利用数据误导、欺诈、胁迫用户,损害用户对其数据被处理的决定权,违背用户意愿处理用户数据。
限制平台中小企业发展。互联网平台不得在平台规则、算法、技术、流量分配等方面设置不合理的限制和障碍,限制平台上的中小企业公平获取平台产生的行业、市场数据等,阻碍市场创新。
5. 用户画像
《个人信息保护法》对互联网平台常用的用户画像、算法推荐等自动化决策模式进行了规制,要求利用个人信息进行自动化决策时应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇;进行信息推送、商业营销时应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。
《条例》第四十九条对此予以细化,明确收集个人信息用于自动化决策须取得个人的单独同意;互联网平台应设置易于操作的一键关闭选项,允许用户拒绝接受定向推送,允许用户重置、修改、调整针对其个人的定向推送参数;同时新增用户可以删除定向推送信息服务收集产生的个人信息的要求。
五、结语

《条例》的出台,细化了《网络安全法》《数据安全法》《个人信息保护法》对数据安全管理的多项规定,在实践层面对数据处理者提出了更多的合规要求。数据处理者应关注《条例》的审议、修订过程,对这些合规要求预先判断,及时调整业务流程,以便能从容应对国家对数据安全的强力监管。

(本文作者:盈科王俊林、石陇辉律师 来源:微信公众号 盈科知产与竞争法资讯)