2020“互联网+行业”个人信息保护研究报告.docx

2020“互联网 +行业”个人信息 保护研究报告 2020 年 3 月 目 录 一、典型 “ 互联 网 +”服务产业现状和个人信息保护特征分析 . 1 （一）典型 “ 互联网 +” 服务产业现状 . 1 （二）典型 “ 互联网 +” 服务个人信息保护特征分析 . 4 二、我国个人信息保护政策措施现状 .11 （一）个人信息保护法律制度框架逐步形成 . 11 （二）各行业在 “ 互联网 +”创新发展中不断强化个人信息保护要求 . 14 （三）个人信息保护专项监督活动陆续开展 . 17 三、典型行业 “ 互联 网 +”服务个人信息保护挑战 .18 （一） “ 互联网 +电子商务 ” 个人信息保护风险和挑战 . 18 （二） “ 互联网 +医疗健康 ” 个人信息保护风险和挑战 . 21 （三） “互联网 +智能家居 ”个人信息保护风险和挑战 . 23 （四） “ 互联网 +出行服务 ” 个人信息保护风险和挑战 . 25 四、 “互联网 +行业 ”个人信息保护综合提升建议 .27 （一）建立健全个人信息保护综合治理体系 . 27 （二）加强个人信息保护基础保障，鼓励隐私保护技术增强应用 . 31 （三）促进个人信息保护合规自律，提升公民个人信息保护意识 . 34 图表目录 表 1“互联网 +医疗健康 ” 收集使用个人信息梳理 . 6 表 2“网约车 ”服务收集、使用个人信息梳理 . 10 一、典型“互联网 +”服务产业现状和个人信息保护特征分析 （一）典型 “ 互联网 +” 服务产业现状 1. “ 互联网 +电子商务 ” 线上线下融合生态催生更加丰富的服务类型 我国电子商务产业总体发展水平走在世界前列，网络零售额已经连续六年稳居世界第一。国家统计局数据显示， 2019 年上半年全国实现社会消费品零售总额 19.5 万亿元，同比增长 8.4%，其中实物商品网上零售额同比增长 21.6%，占社零总额比重达 19.6%，互联网 + 电子商务的健康有序发展，在扩大国内消费、助力乡村振兴、带动创新创业、促进经济转型升级等诸多方面发挥了重要作用。 目前，基于移动互联网的电子商务加快转型升级，以美团、饿了么为代表的外卖类电子商务用户规模持续增长，盒马鲜生、超级物种 等新零售电子商务新 业态加速落地，闲鱼等专业二手闲置物品电商交 易平台发展迅猛。 4G 时代已日渐火热的淘宝直播、小红书等视频内 容电商必然会随着 5G 技术的发展引来交易规模进一步跃升。 实体零售业加速拥抱互联网，线上线下联动的新零售业态加速落地。新零售服务商大量涌现，新零售推动线下门店体验再升级，且借助互联网门店的服务范围打破了地域限制，智能货架、无人门店等创 新不断。大数据、人工智能等数字技术推动新型消费需求涌现。通过大数据技术，消费者对品牌、产品价值、交易场景的新变化、新需求 得以不断被挖掘与满足。 2. “ 互联网 +医疗健康 ” 极大提升百姓就医和健康管理服务体验 我国的互联网技术进步和政策支持推动互联网医疗快速发展。 2017 年 10 月，党的十九大报告提出要推进实施健康中国战略，将人 民的健康保障上升为国家战略。随后，国务院陆续出台关于促进 “ 互 联网 +医疗健康 ” 发展的意见 国务院关于实施健康中国行动的意见 等 “ 互联网 +医疗健康 ” 相关领域指导性意见，旨在提升医疗卫生现 代化管理水平，优化资源配置，创新服务模式，提高服务效率，降低 服务成本，满足人民群众日益增长的医疗卫生健康需求。 据前瞻产业研究院发布 的 2018 年中国互联网 +医疗行业市场前瞻与商业模式创新分析报告显示，目前我国互联网 +医疗的用户规 模已达到 2.53 亿人，渗透率为 32.7%。根据预测， 2016-2026 年我国 互联网医疗的年复合增长率将维持在 33.6%的水平，并于 2026 年达 到将近 2000 亿人民币的市场规模。 “ 互联网 +医疗健康 ” 具有多种具体应用场景，常见的有以下九大类，即： （ 1） 智能健康医疗设备； （ 2） 健康管理应用； （ 3） 医药电商； （ 4）在线问诊及健康咨询（互联网医院 ） ； （ 5） 院外看护； （ 6）健康医疗资讯； （ 7） 医疗人工智能； （ 8） 医疗便民服务； （ 9） 医院信息化。 随着 5G、人工智能等新一代信息技术迅猛发展， 5G 在医疗健康领域能够支持实现远程会诊、远程超声、远程手术、应急救援、远程 示教、远程监护、智慧导诊、移动医护、智慧院区管理、 AI 辅助诊断等众多医疗应用。医疗人工智能为患者提供诊断 /治疗、健康咨询意见，或为医疗保险、药物研发等环节提供辅助，以提高医疗服务的效率及专业水平、减少医疗成本。未来，在大数据、 5G、物联网、人工智能以及区块链技术的综合运用下，医疗产业将表现出更强的数据驱动性，成为数字经济发展最活跃的领域之一。 3. “ 互联网 +出行服务 ” 新业态不断丰富消费者出行选 择 伴随互联网技术驱动、大众消费升级以及产业政策引导，出行市场正在发生深刻的变革，出行新业态不断出现，以专车、快车和顺风车为代表的网约车市场蓬勃发展。网约车服务提供者依托互联网技术构建服务平台，整合供需信息，使用符合规定的车辆和驾驶员，按照约定的时间、地点，提供非巡游的预约出租汽车服务。网约车凭借 移动互联网、移动支付、方便、快捷等特点迅速被广大消费者所接受， 并广泛融入到消费者日常出行中。 2016 年 7 月 28 日，我国关于深化改革推进出租汽车行业健康 发展的指导意见 、网络预约出租汽车经营服务管理暂行办法出台， 是全球第一个部门规章层面的网约出租车监管法规，标志着我国网约 出租车合法化。据 CNNIC 中国互联网络发展状况统计调查显示，截至 2019 年 6 月，我国网约出租车用户规模达 3.37 亿，较 2018 年底增 长 670 万，占网民整体的 39.4%；我国网约专车或快车用户规模达 3.39亿，较 2018 年底增长 633 万，占网民整体的 39.7%。 2018 年网约出 租车整体市场交易规模达 2943.33 亿元， 2019 年网约出租车政策全 面收紧，但预计年交易规模仍将突破 3000 亿元 4. “ 互联网 +智能家居 ” 日益丰富的产品逐渐走进消费者居家生活 移动互联网、 5G、边缘计算、人工智能等技术在智能家居市场逐 步成熟应用，从解放双手的扫地机器人，到省去随身携带钥匙的智能 门锁，再到可以在根据温湿度自动调整运转模式的智能加湿器，各品 类智能家居产品不断涌现，逐渐延伸覆盖消费者居家生活的方方面面。 智能家居平台也已经逐渐成为智能家居生态重要的一环，已经有小米 米家、阿里云 Link、 HUAWEI HiLink、海尔 U+智慧平台等数十家智能家居平台的出现，提供智能家居设备控制、管理、互联的综合服务。据艾瑞咨询 2018 年中国智能家居行业研究报告统计显示， 2017 年中国智能家居市场规模达到 3254.7 亿元，且预计未来三年内，智 能家居市场将保持 21.4%的年复合增长率，到 2020 年市场规模将达到 5819.3 亿元 。 （二）典型 “ 互联网 +” 服务个人信息保护特征分析 1. “ 互联网 +电子商务 ” 收 集使用的个人信息类型多样且敏感度普遍较高 电子商务涉及的具体商品与服务种类丰富，收集使用的个人信息类型繁杂。 以提供通用商品与服务交易的 “ 淘宝 ” 为例，其会收集用户的会员信息、设备信息、服务日志信息、订单信息、支付信息、物 流信息、客服信息，以及用户主动发布的评价、问答等内容信息。以 提供垂直领域类型商品与服务的 “ 飞猪 ” 为例，在 “ 飞猪 ” 为用户提供机票预订、信息通知及后续退改签服务时，需要根据服务类型的特 殊性收集必要的用户信息，即在用户预订国内机票 （ 不含港澳台 ） 时， 用户应至少提供乘机人姓名、证件类型、证件号码以及联系人姓名、 手机号码和电子邮箱；在用户预订国际及港澳台机票时，用户应至少 提供乘机人姓名、性别、国籍、出生日期、证件类型、证件号码、证 件有效期、证件签发地、联系人姓名、手机号码、电子邮箱。 电子商务服务收集的用户个人信息敏感程度普遍较高。 无论是通用的商品与服务，还是特别类型商品与服务，电子商务因为涉及交易和物流等必要环节，均可能需要收集 “ 用户账户资金、交易订单、身份证件信息、家庭住址 ” 等个人敏感信息。如前述涉及到航旅酒店度假等旅游产品服务时，基于法律规定和具体服 务的必要可能会涉及用户身份证件信息、财产信息乃至住宿信息、行踪信息等；涉及跨境电 子商务场景时，因为相关法律规定需要收集用户身份证件信息用于包裹通关服务；部分新零售场景下，相关电子商务服务提供者因提供刷 脸入会、刷脸支付而收集存储会员用户的面部特征信息。 2. “ 互联网 +医疗健康 ” 个人信息分级分类差异化保护需求显著 医疗健康个人信息主要是指与个人生命健康、医疗诊断和治疗有关的个人信息。具体而言 ,医疗健康信息具有以下几方面特征 :第一 , 人身依附性 :无论医疗信息以何种方式产生 ,其均与特定个人主体紧 密相连；第二 ,敏感性 :医疗信息一旦泄露、非法提供或滥用 ,可能危害人身和财产安全 ,极易导致个人名誉、身心健康受到损害或歧视性待遇 ;第三 ,大数据属性 :虽然单个医疗信息的社会价值较为有限 ,但如果将某一群体的医疗信息进行整合 ,将可能产生巨大的社会价值和商业价值。 以目前 “ 互联网 +医疗健康 ” 主要应用对医疗健康个人信息进行梳理，常见类型及用途主要如下： 表 1“ 互联网 +医疗健康 ” 收集使用个人信息梳理 功能 个人信息 用途 登记和管理 姓名 常规登记事项 身份证号 用于身份核实以及医保等医疗服务 手机号码 用于医疗服务过程中的沟通联络 诊疗号码 便于医疗机构识别特定个人且不用泄露姓名 等隐私 既往病史 用于了解患者在接受医疗服务之前的身体状 况 身体检测数据 器官组织形态数据 B 超、 CT、核磁共振等对身体器官和组织形态 的分析 血液成分数据 用于检测个人的肝功能、肾功能、血糖、血 脂等健康状况 DNA 检测数据 用于检测基因遗传性疾病等 蛋白质含量数据 用于检测特定炎症、癌症风险等 唾液成分数据 用于检测艾滋病毒、酒精等检测 传感器 心电图 用于反应患者实时心率，帮助诊断心律失常 采集数据 脑电图 用于检测精神分裂症、躁狂抑郁症、精神异常等 睡眠数据 智能枕头收集数据，分析睡眠质量 步行计数 运动手环等智能设备记录步行数量 治疗性数据 医嘱 反应医生的针对性诊疗方案 病历 反应患者基本情况、治疗过程和效果 医保数据 反应医学诊断、药物报销等 数据来源：腾讯 “互联网 +医疗健康”个人信息的定义和范围正在研究明确 。 全国信息安全标准化技术委员会正在组织制定信息安全技术 健康医疗信息安全指南 （征求意见稿）标准，使用了个人健康医疗信息的概念，将其界定为 “ 能够单独或者与其他信息结合识别特定自然人或 者反映特定自然人生理或心理健康相关信息，涉及个人过去、现在或 将来的身体或精神健康状况、接受的医疗保健服务和支付的医疗保健 服务费用等 ” ，具体可能包括： 1） 提供健康医疗服务时登记的个人信息； 2）出于健康医疗目的，例如治疗、支付或保健护理等，分配给个人的唯一标识号码或符号等； 3）在向个人提供健康医疗服务过程中采集的有关个人的任何数据； 4）来自身体部位或身体物质检查或检验的结果数据； 5） 可穿戴设备 采集的与个人健康相关的数据； 6） 接受的健康医疗服务相关数据； 7）为个人提供健康医疗服务的服务 者身份信息； 8）关于个人的支付或医保相关数据等等。 去标识化的医疗个人信息使用规则仍需探索明确。 “ 去标识化 ” 在概念上是指通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别个人信息主体的过程。信息安全技术 健康医疗