收起左侧
发新帖

阿里与蚂蚁终止《数据共享协议》后 会带来哪些影响

时间:2022-7-30 12:56 0 551 | 复制链接 |

马上注册,结交更多好友

您需要 登录 才可以下载或查看,没有账号?立即注册

x
阿里坦陈:包括蚂蚁集团在内的我们生态体系的参与者同样面临处理和保护大量数据所固有的挑战。
21世纪经济报道记者 王俊 实习生 罗喜英 北京报道
近日,阿里巴巴与蚂蚁集团终止《数据共享协议》引起广泛关注,阿里巴巴称将按双方向各自客户提供服务的必要限度,根据个案并依照适用法律及法规协商数据共享安排的条款。《数据共享协议》的终止后会带来什么影响,尤其是在个人信息保护法实施后,数据共享面临哪些难点?
在财报中,阿里坦陈:包括蚂蚁集团在内的我们生态体系的参与者同样面临处理和保护大量数据所固有的挑战。
不少受访专家指出,取消数据共享是为了提高合规而做出的应对。从技术层面,两者数据基础体量足够大,停止数据共享并不会有太大的影响。对于公众而言,支付宝或淘宝涉及的相关接口,可能增设征得个人信息主体授权同意的弹窗。
但是,两者的生态结构很多缠绕在一起,此前共享的数据并不足够透明,而数据共享在个人信息保护法等法律框架下合规要求提升,这或将成为大型平台一个长久的命题。
  相关接口或将增设征得个人信息主体授权同意的弹窗
数据合规已成为悬在平台头顶的达摩克里斯之剑。阿里的财报中“风险因素”部分,用了较大篇幅提及了数据问题:我们的业务和技术生成并处理大量个人数据。面临处理和保护大量数据(特别是消费者数据)所固有的各种挑战。
其实,在2020年蚂蚁上市进程中,与阿里巴巴之间的数据共享与数据安全问题曾受到监管的关注。蚂蚁集团在2020年回复问询函时曾表示,蚂蚁集团和阿里巴巴各自具备独立的计算能力,双方各自采集的数据均各自独立存储,不存在共用的混合数据池。蚂蚁集团对业务开展过程中获取的数据依据适用的法律法规及监管规定进行独立的管理和运用。而且,蚂蚁集团和阿里巴巴在进行数据共享时,也符合各自与客户的约定,不存在侵害客户合法利益的情况。
根据此次财报,阿里巴巴在与蚂蚁集团的数据共享协议于2022年7月终止后,和蚂蚁集团将在每一方向各自的客户提供服务所需要的范围内,根据具体情况并在适用法律法规允许的范围内协商数据共享安排的条款。
数据共享协议终止会带来哪些影响?
北京汉华飞天信安科技有限公司总经理彭根从技术层面分析称,两者的存量数据体量庞大,利用数据共享做增量空间不大,因此不会有太大影响。停止数据共享协议后,需要按照相关法律法规,部分功能需征得用户同意,才能进行数据传输。
垦丁律所合伙人李晋沅则告诉21世纪经济报道记者,取消数据共享后,相关软件中涉及数据共享的部分将增设征得个人信息主体授权同意的弹窗。但公众能感知到的影响可能微乎其微。“在市场普遍认知中,阿里巴巴和蚂蚁集团两家公司虽然是独立法人,但对公众提供的服务是一体化呈现的,取消数据共享,并不意味着两家公司未来不会有其他数据协同局面。”
记者注意到,目前,支付宝的“我的快递”接口会弹出授权同意信息,称会获取淘宝的订单信息(含订单号、商品信息、包裹进展、收件方式等)。
不过,财报中也直陈,蚂蚁集团在内的我们生态体系的参与者同样面临处理和保护大量数据所固有的挑战
脱胎于阿里淘宝支付业务的蚂蚁,与阿里的生态紧密交织在一起。双方在金融服务、综合物流、新兴产业等方面有深度的合作。
有受访专家指出,虽然双方均在**共享个人信息清单中标注了共享的信息内容及使用场景,但具体涉及哪些个人信息,双方数据共享的情况并不够透明。
  个人信息保护法实施带来数据共享压力
互联网平台之间的数据共享能够打破“信息壁垒”,促进信息的自由流动,提升用户体验。但这种数据共享如果不能置于监管之下,用户个人信息安全就无从保证。
《个人信息保护法》中的第二十三条要求企业告知向哪些**提供用户信息以及将作何用途。“个人信息处理者向其他个人信息处理者提供其处理的个人信息的,应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意。接收方变更原先的处理目的、处理方式的,应当依照本法规定重新取得个人同意。
因此,李晋沅认为,阿里巴巴与蚂蚁集团终止《数据共享协议》,旨在提高企业运营合规性,完善公司治理。
个人信息保护法对数据共享提出了更高的要求,接下来会带来哪些影响?
彭根指出,向**提供的时候,需要用户单独同意,保证获取用户的个人信息合法合规。此前,数据买卖严重,导致了个人信息泄露严重,做出这样的规范后,企业需采用正规的渠道完善相应的流程,有利于保障数据安全。
记者注意到,为提升用户对于个人信息保护的感知,去年11月1日,工信部印发通知,要求企业建立个人信息保护“双清单”,即建立已收集个人信息清单、与**共享个人信息清单,并在APP二级菜单中展示,方便用户查询。
尚隐科技CEO张仁卓认为,个人信息保护法和“双清单”的实施,把个人信息共享情况展现在阳光下,约束了企业过度共享数据,是有积极作用的。但是,这种积极作用存在上限。“如同隐私政策,尽管普通消费者仔细阅读隐私政策,但依然不能真正了解到底哪些个人信息被收集了。”目前仍需要企业进行大量投入,重构企业内部的数据管理,做到数据管理的真合规。
李晋沅认为,目前企业实施数据共享仍面临诸多困难。“首先,出于数据安全的考虑,共享安全性尚不明确的数据有巨大的合规风险乃至刑事风险。其次,数据共享需要有必要的技术支撑。第三,数据共享带来的权利义务分配问题仍然不太明确。
(作者:王俊 编辑:吴立洋)


您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

扫码添加微信客服
快速回复 返回列表 返回顶部