近年,随着信息技术的快速发展和互联网应用的普及,越来越多的组织大量收集、使用个人信息,给人们生活带来便利的同时,也出现了对个人信息的非法收集、滥用、泄露等问题,个人信息面临严重威胁。

疫情封控期间,为保证居民们的基本生活物资需求,社区团购应运而生。在团购的过程中,住户们不可避免地需要提供一些个人信息,当我们的个人信息被他人收集后,该如何确保自身个人信息的安全?身为一名团长,应当如何承担团员个人信息保护的责任?本文旨在通过剖析社区团购中可能存在的个人信息风险,为这些问题的解决提供一些启发与思路。

社区团购是居民借助互联网媒介实现信息共享,并依托社区和团长社交关系实现以生活用品为主的商品流通的新零售模式。根据团购模式的不同,可将团长分为两类。第一类是直接参与型团长;团长以卖家身份参与到交易中,直接向团员提供商品或服务,团长兼具商品销售者及团购发起人的角色。第二类是间接参与型团长;团长在交易中扮演“中介”角色,团长一方面对接商家:发布商家、货源信息,与商家进行商谈、发送订单等;另一方面对接团员:收集团员的团购需求,代为收款、支付货款、收货等。目前,实践中多数团长属于第二类即间接参与型团长。

场景一:商家通过小程序收集团员的个人信息

团员在某团购小程序中填写个人信息,使商家成为所收集的团员个人信息的处理者。

  • 商家应严格遵循最小必要原则。商家所收集的个人信息种类仅限于为实现团购目的所必须的范围。在团购过程中,商家没有必要要求团长们填写每位收货人信息,如名字、手机号码、具体家庭地址等信息,商家只需知道小区地址、团长联系方式,并进行收款后便可以完成团购。

  • 个人信息使用的目的限制。商家使用个人信息时,不应超出与收集个人信息时所声称的为实现团购目的所必要的范围。因业务需要,确需超出上述范围使用个人信息的,应再次征得个人信息主体明示同意。

  • 商家不可公开披露或向他人共享收集到的团员的个人信息。

  • 商家收集个人信息要具有合法性

a) 不应以欺诈、诱骗、误导的方式收集个人信息;

b) 不应隐瞒产品或服务所具有的收集个人信息的功能;

c) 不应从非法渠道获取个人信息。

场景二:团长收集团员的团购信息

“团长”作为个人信息的处理者,在使用、保存时,有义务合理保护个人信息的安全和不被泄露。“团长”开团后,要求“团友”在微信群内报送地址、手机、姓名等信息,而这种“能够识别特定自然人身份信息或者反映特定自然人活动情况”的信息即已构成法律意义上的“个人信息”,“团长”在使用、保存时,有义务合理保护信息的安全性。

  • 团长应充分审核一下商家和团购渠道的真实性,避免遭受不必要的诈骗或损失。

  • 团长在收到团员的个人信息,整理名单、确认名单到最终下单、分发、收款的环节中,应当承担起相应的个人信息保护责任,非必要公开的信息绝不公开。

  • 对“随手转发”说不。团长应避免将团员的个人信息截图转发给朋友、商家或者其他小区的微信群中,避免团员个人信息的泄露

场景三:团员购买商品时填写个人信息,需时刻保持警惕

  • 牢记“最小必要原则”。团员应先思考这些信息是不是都是为实现消费目的所必要的?是否不提供联系方式也能实现此目的?

  • 平凡化名走天下。在不需要实名认证的场景中,比如填写群接龙、共享文档时,团员可将真实姓名改为昵称、小名,可以有效保护个人信息和隐私。

  • 慧眼识团长。建议团员了解团长的日常沟通风格,问题处理方式,团购渠道等,团购前进行综合考量,尽量规避团长从中获高额利润、或者退群跑路的风险。

场景四:团长将本小区的团购信息共享给商家

  • 建议团长对团员的个人信息进行去标识化处理。为避免商家通过团员团购的商品,了解到团员的家庭信息例如家庭人数、家庭大概资产,团长在收集团员的个人信息后可对每个个人信息主体的联系方式与地址进行模糊处理,再共享给商家。

场景五:团购完成后处置团员的个人信息

  • 商家和团长应做到个人信息存储时间最小化。个人信息存储期限应为实现个人信息主体授权使用的目的所必需的最短时间,商家和团长在完成团购交易后应对个人信息进行删除或匿名化处理。因满足其他法律、行政法规规定确有需要保存交易记录的,建议对个人信息采取加密技术或去识别化处理。

术语与定义

【个人信息】是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

注1:个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。

注2:个人信息处理者通过个人信息或其他信息加工处理后形成的信息,例如,用户画像或特征标签,能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的,属于个人信息。

【个人信息处理者】是指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。

【去标识化】是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。

注:去标识化建立在个体基础之上,保留了个体颗粒度,采用假名、加密、哈希函数等技术手段替代对个人信息的标识。

【匿名化】是指个人信息经过处理无法识别特定自然人且不能复原的过程。

赛博研究院策划出品

撰稿专家组 | 高轶峰、庞文勋、武秋圆、刘境棠

声明:本文来自赛博研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。