整合營銷服務商
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
指的是:通過收集、匯聚、分析個人信息,對某特定自然人個人特征,如其職業、經濟、健康、教育、個人喜好、信用、行為等方面做出分析或預測,形成其個人特征模型的過程。
在大數據和移動互聯網年代,為分析用戶的群體分布特征和多樣化、個性化需求,絕大部分網絡運營者和網絡產品、服務提供者在業務活動中均會使用用戶畫像(user )。
何為“用戶畫像”?在具備強制執行效力的、與數據收集和處理相關的法律法規中均未提及該概念,而國家標準《個人信息安全規范》。
將其定義為“通過收集、匯聚、分析個人信息,對某特定自然人個人特征,如其職業、經濟、健康、教育、個人喜好、信用、行為等方面做出分析或預測,形成其個人特征模型的過程。”
《個人信息安全規范》為推薦性國家標準,屬于國家鼓勵采用的標準,并不具有強制執行效力,監管部門不能直接援引該文件作為直接的執法依據。
但是,國家互聯網信息辦公室網絡安全協調局在約談“支付寶年度賬單事件”當事企業負責人時,該局負責人明確指出。
支付寶、芝麻信用收集使用個人信息的方式,不符合剛剛發布的《個人信息安全規范》國家標準的精神……應嚴格按照網絡安全法的要求,加強對支付寶平臺的全面排查。
進行專項整頓,切實采取有效措施,防止類似事件再次發生。可見,在事關全民個人信息安全的熱點事件中。
習慣于擴張權力邊界的行政部門將推薦性標準作為強制性標準適用一般并不會受到輿論以及肇事企業的質疑。
為此,楊春寶律師團隊認為,在實踐中,無論對執法機關還是企業而言,《個人信息安全規范》關于用戶畫像的規定都具有指引性和參照性作用。
《個人信息安全規范》的內容參考了外國關于個人信息保護的相關立法,其中也包括歐盟《通用數據保護條例》( ,GDPR于2018年5月25日正式施行)。
GDPR不僅適用于歐盟企業,對于在歐盟內設有分支機構的數據控制者或數據處理者,只要個人數據處理活動發生在分支機構開展活動的場景中。
即使實際的數據處理活動不在歐盟內發生,也應適用GDPR;而對于未在歐盟內設立分支機構的數據控制者或數據處理者,只要為歐盟內的數據主體提供商品或服務(無論是否支付對價)。
或監控歐盟內數據主體的行為,均應適用GDPR。因此,對于在歐盟設有分支機構、開展跨境業務、進行全球化運營的中國企業,尤其是構成《網絡安全法》下的網絡運營者和網絡產品。
服務提供者而言,均應關注是否可能適用GDPR,關注GDPR關于用戶畫像的規定。
楊春寶律師團隊擬通過比較分析GDPR與《個人信息安全規范》關于用戶畫像的相關規定,以期為相關企業合規使用用戶畫像提供有益參考。
*請認真填寫需求信息,我們會在24小時內與您取得聯系。
