问:商家给用户画像合法吗?
答:商家为了提升消费者的服务体验,在取得消费者同意的情况下,收集消费者与商家提供服务或商品直接相关的、必要的信息,针对消费者的喜好进行画像,为消费者提供个性化服务的行为,只要画像标签不存在侮辱、歧视消费者的用词,是合法可行的。
至于如何取得消费者同意,商家可以在线下服务时告诉消费者会收集其哪些信息以及后续用途,在消费者同意后可进行备注。当然,如果在注册会员时,已经选择同意商家根据个人消费习惯去进行会员资料补充的话,商家可以直接收集消费者相应信息。
问:如何划定精准服务与过度索取信息的界限?
答:《个人信息保护法》规定,收集个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。律师认为,商家为消费者打标签、收集个人信息数据进行画像,根本目的是为了让消费者拥有更好的消费体验,只有在以该目的为前提下收集的与商家提供给消费者的服务或商品存在直接关系的必要数据,且这些数据的收集不会造成消费者的反感和不良消费服务体验为信息收集的边界。
例如,《电子商务法》规定,电子商务经营者可以根据消费者的兴趣爱好、消费习惯等特征向其提供商品或者服务的搜索结果。
而像海底捞这类的餐饮服务提供者,可以收集消费者喜爱的菜品、口味、用餐偏好、喜欢的就餐位置等信息,但消费者的体貌特征、口音、职业情况、家庭成员情况、个人文化程度等信息就与其提供服务无必要关联,没有收集的必要。因此,律师认为,若商家收集与其提供服务或商品无必要关联的信息,就存在过度索取消费者信息的嫌疑。
相关法条
《中华人民共和国个人信息保护法》
第五条 处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。
第六条 处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。
收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。
第十三条 符合下列情形之一的,个人信息处理者方可处理个人信息:
(一)取得个人的同意;
(二)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
(三)为履行法定职责或者法定义务所必需;
(四)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(五)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(六)依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
(七)法律、行政法规规定的其他情形。
依照本法其他有关规定,处理个人信息应当取得个人同意,但是有前款第二项至第七项规定情形的,不需取得个人同意。
第十四条 基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的,从其规定。
个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,应当重新取得个人同意。
《中华人民共和国电子商务法》
第十八条 电子商务经营者根据消费者的兴趣爱好、消费习惯等特征向其提供商品或者服务的搜索结果的,应当同时向该消费者提供不针对其个人特征的选项,尊重和平等保护消费者合法权益。
电子商务经营者向消费者发送广告的,应当遵守《中华人民共和国广告法》的有关规定。
本期上海12348律师:上海匡道律师事务所 朱双灵
