7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款。
这是继阿里巴巴、美团因垄断“天价罚单”之后,互联网线上平台又一次引爆热门话题。滴滴收集用户隐私的违法违规行为,也引起网民一致愤慨和声讨!
近年来,互联网信息技术快速发展,给人们生活带来了诸多便利,但随之而来个人隐私泄露和信息数据安全问题,正在引起越来越多的监管和公众关注。
于此同时,互联网医疗、医药电商行业在新冠疫情暴发后得到快速发展,也让线上医药服务平台积累了大量的患者信息、化验结果、电子处方等数据。由于这些数据同样存在极高的价值,以至于部分消费者也曾经遭遇到隐私泄露的问题,这无疑给信息安全和监管提出了更高要求。
行业观点认为,“互联网+医药”持续深入,法律法规持续完善,监管部门重拳出击,互联网医药服务平台必须加强软硬件技术水平,不断完善规范化管理制度,此次滴滴“80亿罚单”的处理结果,给互联网医药服务平台敲响了警钟。
医药大数据引“围观” 隐私风险不容忽视
国家互联网信息办公室披露,此次对滴滴公司的网络安全审查相关行政处罚,与一般的行政处罚不同,具有特殊性,滴滴公司违法违规行为情节严重,结合网络安全审查情况,予以从严从重处罚。
据悉,滴滴公司共存在16项违法事实,主要包括8个方面:
一是违法收集用户手机相册中的截图信息1196.39万条;
二是过度收集用户剪切板信息、应用列表信息83.23亿条;
三是过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;
四是过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;
五是过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;
六是在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;
七是在乘客使用顺风车服务时频繁索取无关的“电话权限”;
八是未准确、清晰说明用户设备信息等19项个人信息处理目的。
从中不难看出,身份证、地址、相册、人脸识别、精准定位、电话权限等信息违法违规收集,肆意践踏隐私信息保护制度,侵犯消费者个人隐私权,是此次滴滴被罚的主要原因。
事实上,过度收集个人信息、强制收集敏感个人信息等情形,在医药领域同样存在较高的信息合规管理风险,并且正在得到越来越多的监管关注。
早在2018年,媒体发布《“春雨医生”“丁香医生”要获取8项个人隐私权限,健身医疗APP收集隐私到底用来干什么?》报道,揭露了多款医疗App获取隐私信息现象,涉及的个人隐私权限包括允许程序获取用户位置信息、打开或关闭Wi-Fi、允许访问摄像头拍照或录像、允许读取或写入系统设置等。
2018年4月25日,国务院办公厅印发了《关于促进“互联网+医疗健康”发展的意见》,提出研究制定健康医疗大数据确权、开放、流通、交易和产权保护的法规,严格执行信息安全和健康医疗数据保密规定,建立完善个人隐私信息保护制度。
随后,广东省公安厅官网在2019年曝光了44款App存在超范围读取用户通话记录、收集用户通讯录等安全问题,其中涉及多款医疗相关应用,包括预约挂号及导医等互联网医疗服务平台的“就医160”,以及在线医学书籍应用平台“小图医学”等。
更有甚者,据媒体曝光,有卖家在暗网论坛兜售就诊患者信息,甚至以“售医院隔天实时挂号数据(各个科室都有)”做帖子标题,单价3元/条;经部分测试发现,手机与预约名字均为匹配,而据售卖数据短信显示,预约主体都为第三方代理挂号类网站和平台,患者个人数据信息完全被“围观”。
2020年4月,国家计算机病毒应急处理中心监测发现20余款App存在涉嫌隐私不合规行为。发布信息显示,这些App的违法违规行为主要包括未向用户明示申请的全部隐私权限、未说明收集使用个人信息规则、未提供有效的更正删除个人信息及注销用户账号功能。
业内人士分析指出,合理使用医疗大数据,不仅可以帮助医疗工作者更好地进行科学研究,也可以让普通人获得更好的医疗服务,前提是必须对患者个人信息进行保护,要求数据处理主体能够在数据开发应用和个人信息与隐私保护之间达致平衡。“问诊了早孕相关问题,维生素、叶酸广告,甚至无痛人流广告都推送到手机上了!这种现象对于医药领域,肯定需要警示!”
“第四终端”市场爆发 合法合规警钟长鸣
不问诊,只买药,是否就可以完全避免隐私信息泄露风险?
事情恐怕没有那么简单,医药电商侵害用户权益或存在安全隐患风险,同样不容忽视。
事实上,叠加新冠疫情影响,互联网药品销售渠道的市场增长速度持续高于实体终端药店的销售增长,网络售药已经成为名副其实的“第四终端”。
数据显示,2021年零售药店终端销售额达4774亿元,同比增长10.3%。具体来看,2021年实体药店市场药品销售额达4405亿元,同比增长7.8%,网上药店市场药品销售额达368亿元,同比增长51.5%。
医药电商快速发展,消费者在互联网上购买药品过程中的相关个人身份相关信息和医疗活动中产生的健康信息,毫无疑问属于个人健康数据;医药电商企业在经营过程中,不可避免会对患者个人健康数据进行采集、存储、使用和处理,上述行为遵守对应的信息保护规定。
在此之前,部分医药电商企业因过度收集个人信息,曾经遭遇监管通报。
2020年,工信部下发101款存在侵害用户权益的软件名单,广州方舟医药有限公司旗下运营的健客网上药店App因超范围收集个人信息而上榜。
2021年,广东省通信管理局发布2020年11月至12月的App专项整治工作情况,在本批被责令整改的侵害用户权益和安全隐患问题App中,涉及7款医疗健康类APP。其中,广东壹号大药房连锁有限公司(“广东壹号大药房”)旗下的“1药网”APP(版本号:V6.0.6)因私自收集个人信息、私自共享给第三方“上榜”。
保护患者隐私权不受侵犯,维护医疗数据安全,是加强互联网医药大数据合规建设的必然要求,对于第三方平台的合规监管也将持续从严。
2021年11月9日,江苏省消保委发布的《电商平台侵犯消费者权益相关问题报告》中,对淘宝、京东、苏宁易购、网易严选、唯品会等7家电商平台相关条款及功能进行调查,发现电商平台存在强制收集个人信息、社交功能套路深、诱导消费等多种问题。
此次滴滴因违法收集用户隐私被处以“80亿罚单”的事件,无疑给众多互联网医疗、医药电商平台敲响了警钟。加强行业自律,从严从重打击违法违规行为,隐私信息监管永远没有“完成时”。