7月21日,國家互聯(lián)網(wǎng)信息辦公室依據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《行政處罰法》等法律法規(guī),對(duì)滴滴全球股份有限公司處人民幣80.26億元罰款。
這是繼阿里巴巴、美團(tuán)因壟斷“天價(jià)罰單”之后,互聯(lián)網(wǎng)線上平臺(tái)又一次引爆熱門話題。滴滴收集用戶隱私的違法違規(guī)行為,也引起網(wǎng)民一致憤慨和聲討!
近年來,互聯(lián)網(wǎng)信息技術(shù)快速發(fā)展,給人們生活帶來了諸多便利,但隨之而來個(gè)人隱私泄露和信息數(shù)據(jù)安全問題,正在引起越來越多的監(jiān)管和公眾關(guān)注。
于此同時(shí),互聯(lián)網(wǎng)醫(yī)療、醫(yī)藥電商行業(yè)在新冠疫情暴發(fā)后得到快速發(fā)展,也讓線上醫(yī)藥服務(wù)平臺(tái)積累了大量的患者信息、化驗(yàn)結(jié)果、電子處方等數(shù)據(jù)。由于這些數(shù)據(jù)同樣存在極高的價(jià)值,以至于部分消費(fèi)者也曾經(jīng)遭遇到隱私泄露的問題,這無疑給信息安全和監(jiān)管提出了更高要求。
行業(yè)觀點(diǎn)認(rèn)為,“互聯(lián)網(wǎng)+醫(yī)藥”持續(xù)深入,法律法規(guī)持續(xù)完善,監(jiān)管部門重拳出擊,互聯(lián)網(wǎng)醫(yī)藥服務(wù)平臺(tái)必須加強(qiáng)軟硬件技術(shù)水平,不斷完善規(guī)范化管理制度,此次滴滴“80億罰單”的處理結(jié)果,給互聯(lián)網(wǎng)醫(yī)藥服務(wù)平臺(tái)敲響了警鐘。
醫(yī)藥大數(shù)據(jù)引“圍觀” 隱私風(fēng)險(xiǎn)不容忽視
國家互聯(lián)網(wǎng)信息辦公室披露,此次對(duì)滴滴公司的網(wǎng)絡(luò)安全審查相關(guān)行政處罰,與一般的行政處罰不同,具有特殊性,滴滴公司違法違規(guī)行為情節(jié)嚴(yán)重,結(jié)合網(wǎng)絡(luò)安全審查情況,予以從嚴(yán)從重處罰。
據(jù)悉,滴滴公司共存在16項(xiàng)違法事實(shí),主要包括8個(gè)方面:
一是違法收集用戶手機(jī)相冊中的截圖信息1196.39萬條;
二是過度收集用戶剪切板信息、應(yīng)用列表信息83.23億條;
三是過度收集乘客人臉識(shí)別信息1.07億條、年齡段信息5350.92萬條、職業(yè)信息1633.56萬條、親情關(guān)系信息138.29萬條、“家”和“公司”打車地址信息1.53億條;
四是過度收集乘客評(píng)價(jià)代駕服務(wù)時(shí)、App后臺(tái)運(yùn)行時(shí)、手機(jī)連接桔視記錄儀設(shè)備時(shí)的精準(zhǔn)位置(經(jīng)緯度)信息1.67億條;
五是過度收集司機(jī)學(xué)歷信息14.29萬條,以明文形式存儲(chǔ)司機(jī)身份證號(hào)信息5780.26萬條;
六是在未明確告知乘客情況下分析乘客出行意圖信息539.76億條、常駐城市信息15.38億條、異地商務(wù)/異地旅游信息3.04億條;
七是在乘客使用順風(fēng)車服務(wù)時(shí)頻繁索取無關(guān)的“電話權(quán)限”;
八是未準(zhǔn)確、清晰說明用戶設(shè)備信息等19項(xiàng)個(gè)人信息處理目的。
從中不難看出,身份證、地址、相冊、人臉識(shí)別、精準(zhǔn)定位、電話權(quán)限等信息違法違規(guī)收集,肆意踐踏隱私信息保護(hù)制度,侵犯消費(fèi)者個(gè)人隱私權(quán),是此次滴滴被罰的主要原因。
事實(shí)上,過度收集個(gè)人信息、強(qiáng)制收集敏感個(gè)人信息等情形,在醫(yī)藥領(lǐng)域同樣存在較高的信息合規(guī)管理風(fēng)險(xiǎn),并且正在得到越來越多的監(jiān)管關(guān)注。
早在2018年,媒體發(fā)布《“春雨醫(yī)生”“丁香醫(yī)生”要獲取8項(xiàng)個(gè)人隱私權(quán)限,健身醫(yī)療APP收集隱私到底用來干什么?》報(bào)道,揭露了多款醫(yī)療App獲取隱私信息現(xiàn)象,涉及的個(gè)人隱私權(quán)限包括允許程序獲取用戶位置信息、打開或關(guān)閉Wi-Fi、允許訪問攝像頭拍照或錄像、允許讀取或?qū)懭胂到y(tǒng)設(shè)置等。
2018年4月25日,國務(wù)院辦公廳印發(fā)了《關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》,提出研究制定健康醫(yī)療大數(shù)據(jù)確權(quán)、開放、流通、交易和產(chǎn)權(quán)保護(hù)的法規(guī),嚴(yán)格執(zhí)行信息安全和健康醫(yī)療數(shù)據(jù)保密規(guī)定,建立完善個(gè)人隱私信息保護(hù)制度。
隨后,廣東省公安廳官網(wǎng)在2019年曝光了44款A(yù)pp存在超范圍讀取用戶通話記錄、收集用戶通訊錄等安全問題,其中涉及多款醫(yī)療相關(guān)應(yīng)用,包括預(yù)約掛號(hào)及導(dǎo)醫(yī)等互聯(lián)網(wǎng)醫(yī)療服務(wù)平臺(tái)的“就醫(yī)160”,以及在線醫(yī)學(xué)書籍應(yīng)用平臺(tái)“小圖醫(yī)學(xué)”等。
更有甚者,據(jù)媒體曝光,有賣家在暗網(wǎng)論壇兜售就診患者信息,甚至以“售醫(yī)院隔天實(shí)時(shí)掛號(hào)數(shù)據(jù)(各個(gè)科室都有)”做帖子標(biāo)題,單價(jià)3元/條;經(jīng)部分測試發(fā)現(xiàn),手機(jī)與預(yù)約名字均為匹配,而據(jù)售賣數(shù)據(jù)短信顯示,預(yù)約主體都為第三方代理掛號(hào)類網(wǎng)站和平臺(tái),患者個(gè)人數(shù)據(jù)信息完全被“圍觀”。
2020年4月,國家計(jì)算機(jī)病毒應(yīng)急處理中心監(jiān)測發(fā)現(xiàn)20余款A(yù)pp存在涉嫌隱私不合規(guī)行為。發(fā)布信息顯示,這些App的違法違規(guī)行為主要包括未向用戶明示申請(qǐng)的全部隱私權(quán)限、未說明收集使用個(gè)人信息規(guī)則、未提供有效的更正刪除個(gè)人信息及注銷用戶賬號(hào)功能。
業(yè)內(nèi)人士分析指出,合理使用醫(yī)療大數(shù)據(jù),不僅可以幫助醫(yī)療工作者更好地進(jìn)行科學(xué)研究,也可以讓普通人獲得更好的醫(yī)療服務(wù),前提是必須對(duì)患者個(gè)人信息進(jìn)行保護(hù),要求數(shù)據(jù)處理主體能夠在數(shù)據(jù)開發(fā)應(yīng)用和個(gè)人信息與隱私保護(hù)之間達(dá)致平衡。“問診了早孕相關(guān)問題,維生素、葉酸廣告,甚至無痛人流廣告都推送到手機(jī)上了!這種現(xiàn)象對(duì)于醫(yī)藥領(lǐng)域,肯定需要警示!”
“第四終端”市場爆發(fā) 合法合規(guī)警鐘長鳴
不問診,只買藥,是否就可以完全避免隱私信息泄露風(fēng)險(xiǎn)?
事情恐怕沒有那么簡單,醫(yī)藥電商侵害用戶權(quán)益或存在安全隱患風(fēng)險(xiǎn),同樣不容忽視。
事實(shí)上,疊加新冠疫情影響,互聯(lián)網(wǎng)藥品銷售渠道的市場增長速度持續(xù)高于實(shí)體終端藥店的銷售增長,網(wǎng)絡(luò)售藥已經(jīng)成為名副其實(shí)的“第四終端”。
數(shù)據(jù)顯示,2021年零售藥店終端銷售額達(dá)4774億元,同比增長10.3%。具體來看,2021年實(shí)體藥店市場藥品銷售額達(dá)4405億元,同比增長7.8%,網(wǎng)上藥店市場藥品銷售額達(dá)368億元,同比增長51.5%。
醫(yī)藥電商快速發(fā)展,消費(fèi)者在互聯(lián)網(wǎng)上購買藥品過程中的相關(guān)個(gè)人身份相關(guān)信息和醫(yī)療活動(dòng)中產(chǎn)生的健康信息,毫無疑問屬于個(gè)人健康數(shù)據(jù);醫(yī)藥電商企業(yè)在經(jīng)營過程中,不可避免會(huì)對(duì)患者個(gè)人健康數(shù)據(jù)進(jìn)行采集、存儲(chǔ)、使用和處理,上述行為遵守對(duì)應(yīng)的信息保護(hù)規(guī)定。
在此之前,部分醫(yī)藥電商企業(yè)因過度收集個(gè)人信息,曾經(jīng)遭遇監(jiān)管通報(bào)。
2020年,工信部下發(fā)101款存在侵害用戶權(quán)益的軟件名單,廣州方舟醫(yī)藥有限公司旗下運(yùn)營的健客網(wǎng)上藥店App因超范圍收集個(gè)人信息而上榜。
2021年,廣東省通信管理局發(fā)布2020年11月至12月的App專項(xiàng)整治工作情況,在本批被責(zé)令整改的侵害用戶權(quán)益和安全隱患問題App中,涉及7款醫(yī)療健康類APP。其中,廣東壹號(hào)大藥房連鎖有限公司(“廣東壹號(hào)大藥房”)旗下的“1藥網(wǎng)”APP(版本號(hào):V6.0.6)因私自收集個(gè)人信息、私自共享給第三方“上榜”。
保護(hù)患者隱私權(quán)不受侵犯,維護(hù)醫(yī)療數(shù)據(jù)安全,是加強(qiáng)互聯(lián)網(wǎng)醫(yī)藥大數(shù)據(jù)合規(guī)建設(shè)的必然要求,對(duì)于第三方平臺(tái)的合規(guī)監(jiān)管也將持續(xù)從嚴(yán)。
2021年11月9日,江蘇省消保委發(fā)布的《電商平臺(tái)侵犯消費(fèi)者權(quán)益相關(guān)問題報(bào)告》中,對(duì)淘寶、京東、蘇寧易購、網(wǎng)易嚴(yán)選、唯品會(huì)等7家電商平臺(tái)相關(guān)條款及功能進(jìn)行調(diào)查,發(fā)現(xiàn)電商平臺(tái)存在強(qiáng)制收集個(gè)人信息、社交功能套路深、誘導(dǎo)消費(fèi)等多種問題。
此次滴滴因違法收集用戶隱私被處以“80億罰單”的事件,無疑給眾多互聯(lián)網(wǎng)醫(yī)療、醫(yī)藥電商平臺(tái)敲響了警鐘。加強(qiáng)行業(yè)自律,從嚴(yán)從重打擊違法違規(guī)行為,隱私信息監(jiān)管永遠(yuǎn)沒有“完成時(shí)”。