“互联网+行业”个人信息保护研究报告（2020年）.pdf

“互联网互联网+行业行业”个人信息个人信息保护保护研究报告研究报告 （20202020 年）年）中中国信息通信研究院国信息通信研究院 20202020 年年 3 3 月月 版权声明版权声明 本白皮书版权属于中国信息通信研究院，并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的，应注明“来源：中国信息通信研究院”。违反上述声明者，本院将追究其相关法律责任。本白皮书版权属于中国信息通信研究院，并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的，应注明“来源：中国信息通信研究院”。违反上述声明者，本院将追究其相关法律责任。致致 谢谢 本报告由中国信息通信研究院、阿里巴巴法律研究中心、深圳市腾讯计算机系统有限公司、小米科技有限责任公司、北京三快在线科技有限公司联合撰写发布，特此感谢！编制团队：于润东、汤立波、康陈、顾伟、孟春婷、黄晓林、朱玲凤、田翔、李玲旭、邢冲、黄俊、张亚男、李玉娇、王芳。前前 言言 2015 年，国务院印发关于积极推进“互联网+”行动的指导意见，在“互联网+”新形势的推动下，互联网加速向传统产业渗透，互联网与各行各业实现融合式发展，给人们的工作和生活带来了极大的便利。形成了以互联网等新一代信息技术为基础设施和实现工具的经济发展新形态。截至 2019 年 6 月，我国网民规模达到 8.54 亿，互联网普及率达61.2%，手机网民规模达 8.47 亿，网民使用手机上网的比例高达 99.1%。“互联网+电子商务”、“互联网+出行服务”、“互联网+智能家居”、“互联网+医疗健康”等新业态发展迅猛，老百姓凭借手机即能方便快捷地体验“网上购物”、“网约车”、“在线挂号”等便民服务。然而在各类“互联网+”便民服务不断创新发展过程中，用户个人信息保护问题日益凸显，个人信息泄露事件频频发生，过度收集、使用用户个人信息乱象严重，愈加精准的个性化推荐持续引发用户担忧，强化“互联网+”个人信息保护工作刻不容缓。习近平总书记在 2019 年国家网络安全宣传周作出重要指示强调，“国家网络安全工作要坚持网络安全为人民、网络安全靠人民，保障个人信息安全，维护公民在网络空间的合法权益。”当前，“互联网+电子商务”、“互联网+出行服务”的用户基础均超过上亿规模，个人信息收集使用范围广、体量庞大；“互联网+医疗健康”依托 5G、人工智能等技术应用加速普及，其服务必要收集的生理健康等个人信息 敏感程度高、流转环节多；“互联网+智能家居”伴随多元连接、人机交互等技术的成熟应用加快渗透，服务场景与用户日常生活息息相关，用户隐私保护需求高。本报告重点针对上述四类人民群众广泛使用的“互联网+”服务进行研究，回应广大人民群众对于保障个人信息安全和合法权益的时代诉求。本报告联合行业头部企业深入研究“互联网+”服务收集、使用个人信息的范围和特点，梳理归纳当前国内个人信息保护法规和监管现状，剖析当前面临的问题和挑战，并从立法完善、政府治理、企业自治、行业自律等方面提出个人信息保护建议，期待引发社会对于个人信息保护的更多关注，为政府、企业、行业、公民协同强化个人信息保护提供参考。目 录目 录 一、典型“互联网一、典型“互联网+”服务产业现状和个人信息保护特征分析服务产业现状和个人信息保护特征分析.1（一）典型“互联网+”服务产业现状.1（二）典型“互联网+”服务个人信息保护特征分析.4 二、我国个人信息保护政策措施现状二、我国个人信息保护政策措施现状.11（一）个人信息保护法律制度框架逐步形成.11（二）各行业在“互联网+”创新发展中不断强化个人信息保护要求.14（三）个人信息保护专项监督活动陆续开展.17 三、典型行业“互联网三、典型行业“互联网+”服务个人信息保护挑战服务个人信息保护挑战.18（一）“互联网+电子商务”个人信息保护风险和挑战.18（二）“互联网+医疗健康”个人信息保护风险和挑战.21（三）“互联网+智能家居”个人信息保护风险和挑战.23（四）“互联网+出行服务”个人信息保护风险和挑战.25 四、四、“互联网互联网+行业行业”个人信息保护综合提升建议个人信息保护综合提升建议.27（一）建立健全个人信息保护综合治理体系.27（二）加强个人信息保护基础保障，鼓励隐私保护技术增强应用.31（三）促进个人信息保护合规自律，提升公民个人信息保护意识.34 图表目录图表目录 表 1“互联网+医疗健康”收集使用个人信息梳理.6 表 2“网约车”服务收集、使用个人信息梳理.10 “互联网+行业”个人信息保护研究报告（2020 年）1 一、典型“互联网+”服务产业现状和个人信息保护特征分析（一）典型“互联网（一）典型“互联网+”服务产业现状”服务产业现状 1.“互联网+电子商务”线上线下融合生态催生更加丰富的服务类型 我国电子商务产业总体发展水平走在世界前列，网络零售额已经连续六年稳居世界第一。国家统计局数据显示，2019 年上半年全国实现社会消费品零售总额 19.5 万亿元，同比增长 8.4%，其中实物商品网上零售额同比增长 21.6%，占社零总额比重达 19.6%，互联网+电子商务的健康有序发展，在扩大国内消费、助力乡村振兴、带动创新创业、促进经济转型升级等诸多方面发挥了重要作用。目前，基于移动互联网的电子商务加快转型升级，以美团、饿了么为代表的外卖类电子商务用户规模持续增长，盒马鲜生、超级物种等新零售电子商务新业态加速落地，闲鱼等专业二手闲置物品电商交易平台发展迅猛。4G 时代已日渐火热的淘宝直播、小红书等视频内容电商必然会随着 5G 技术的发展引来交易规模进一步跃升。实体零售业加速拥抱互联网，线上线下联动的新零售业态加速落地。新零售服务商大量涌现，新零售推动线下门店体验再升级，且借助互联网门店的服务范围打破了地域限制，智能货架、无人门店等创新不断。大数据、人工智能等数字技术推动新型消费需求涌现。通过大数据技术，消费者对品牌、产品价值、交易场景的新变化、新需求“互联网+行业”个人信息保护研究报告（2020 年）2 得以不断被挖掘与满足。2.“互联网+医疗健康”极大提升百姓就医和健康管理服务体验 我国的互联网技术进步和政策支持推动互联网医疗快速发展。2017 年 10 月，党的十九大报告提出要推进实施健康中国战略，将人民的健康保障上升为国家战略。随后，国务院陆续出台 关于促进“互联网+医疗健康”发展的意见国务院关于实施健康中国行动的意见等“互联网+医疗健康”相关领域指导性意见，旨在提升医疗卫生现代化管理水平，优化资源配置，创新服务模式，提高服务效率，降低服务成本，满足人民群众日益增长的医疗卫生健康需求。据前瞻产业研究院发布的2018 年中国互联网+医疗行业市场前瞻与商业模式创新分析报告显示，目前我国互联网+医疗的用户规模已达到 2.53 亿人，渗透率为 32.7%。根据预测，2016-2026 年我国互联网医疗的年复合增长率将维持在 33.6%的水平，并于 2026 年达到将近 2000 亿人民币的市场规模。“互联网+医疗健康”具有多种具体应用场景，常见的有以下九大类，即：（1）智能健康医疗设备；（2）健康管理应用；（3）医药电商；（4）在线问诊及健康咨询（互联网医院）；（5）院外看护；（6）健康医疗资讯；（7）医疗人工智能；（8）医疗便民服务；（9）医院信息化。随着 5G、人工智能等新一代信息技术迅猛发展，5G 在医疗健康领域能够支持实现远程会诊、远程超声、远程手术、应急救援、远程“互联网+行业”个人信息保护研究报告（2020 年）3 示教、远程监护、智慧导诊、移动医护、智慧院区管理、AI 辅助诊断等众多医疗应用。医疗人工智能为患者提供诊断/治疗、健康咨询意见，或为医疗保险、药物研发等环节提供辅助，以提高医疗服务的效率及专业水平、减少医疗成本。未来，在大数据、5G、物联网、人工智能以及区块链技术的综合运用下，医疗产业将表现出更强的数据驱动性，成为数字经济发展最活跃的领域之一。3.“互联网+出行服务”新业态不断丰富消费者出行选择 伴随互联网技术驱动、大众消费升级以及产业政策引导，出行市场正在发生深刻的变革，出行新业态不断出现，以专车、快车和顺风车为代表的网约车市场蓬勃发展。网约车服务提供者依托互联网技术构建服务平台，整合供需信息，使用符合规定的车辆和驾驶员，按照约定的时间、地点，提供非巡游的预约出租汽车服务。网约车凭借移动互联网、移动支付、方便、快捷等特点迅速被广大消费者所接受，并广泛融入到消费者日常出行中。2016 年 7 月 28 日，我国关于深化改革推进出租汽车行业健康发展的指导意见、网络预约出租汽车经营服务管理暂行办法 出台，是全球第一个部门规章层面的网约出租车监管法规，标志着我国网约出租车合法化。据 CNNIC 中国互联网络发展状况统计调查显示，截至2019 年 6 月，我国网约出租车用户规模达 3.37 亿，较 2018 年底增长670万，占网民整体的39.4%；我国网约专车或快车用户规模达3.39亿，较 2018 年底增长 633 万，占网民整体的 39.7%。2018 年网约出“互联网+行业”个人信息保护研究报告（2020 年）4 租车整体市场交易规模达 2943.33 亿元，2019 年网约出租车政策全面收紧，但预计年交易规模仍将突破 3000 亿元 4.“互联网+智能家居”日益丰富的产品逐渐走进消费者居家生活 移动互联网、5G、边缘计算、人工智能等技术在智能家居市场逐步成熟应用，从解放双手的扫地机器人，到省去随身携带钥匙的智能门锁，再到可以在根据温湿度自动调整运转模式的智能加湿器，各品类智能家居产品不断涌现，逐渐延伸覆盖消费者居家生活的方方面面。智能家居平台也已经逐渐成为智能家居生态重要的一环，已经有小米米家、阿里云 Link、HUAWEI HiLink、海尔 U+智慧平台等数十家智能家居平台的出现，提供智能家居设备控制、管理、互联的综合服务。据艾瑞咨询2018 年中国智能家居行业研究报告统计显示，2017年中国智能家居市场规模达到 3254.7 亿元，且预计未来三年内，智能家居市场将保持 21.4%的年复合增长率，到 2020 年市场规模将达到 5819.3 亿元。（二）典型“互联网（二）典型“互联网+”服务个人信息保护特征分析”服务个人信息保护特征分析 1.“互联网+电子商务”收集使用的个人信息类型多样且敏感度普遍较高 电子商务涉及的具体商品与服务种类丰富，收集使用的个人信息类型繁杂。以提供通用商品与服务交易的“淘宝”为例，其会收集用户的会员信息、设备信息、服务日志信息、订单信息、支付信息、物“互联网+行业”个人信息保护研究报告（2020 年）5 流信息、客服信息，以及用户主动发布的评价、问答等内容信息。以提供垂直领域类型商品与服务的“飞猪”为例，在“飞猪”为用户提供机票预订、信息通知及后续退改签服务时，需要根据服务类型的特殊性收集必要的用户信息，即在用户预订国内机票（不含港澳台）时，用户应至少提供乘机人姓名、证件类型、证件号码以及联系人姓名、手机号码和电子邮箱；在用户预订国际及港澳台机票时，用户应至少提供乘机人姓名、性别、国籍、出生日期、证件类型、证件号码、证件有效期、证件签发地、联系人姓名、手机号码、电子邮箱。电子商务服务收集的用户个人信息敏感程度普遍较高。无论是通用的商品与服务，还是特别类型商品与服务，电子商务因为涉及交易和物流等必要环节，均可能需要收集“用户账户资金、交易订单、身份证件信息、家庭住址”等个人敏感信息。如前述涉及到航旅酒店度假等旅游产品服务时，基于法律规定和具体服务的必要可能会涉及用户身份证件信息、财产信息乃至住宿信息、行踪信息等；涉及跨境电子商务场景时，因为相关法律规定需要收集用户身份证件信息用于包裹通关服务；部分新零售场景下，相关电子商务服务提供者因提供刷脸入会、刷脸支付而收集存储会员用户的面部特征信息。2.“互联网+医疗健康”个人信息分级分类差异化保护需求显著 医疗健康个人信息主要是指与个人生命健康、医疗诊断和治疗有关的个人信息。具体而言,医疗健康信息具有以下几方面特征