近日,因用户头像、昵称等信息归属问题,腾讯与多闪陷入了巨大的争执,甚至诉诸法庭。腾讯认为,微信和QQ产品平台上产生和积累了大量的用户头像、昵称、地区、好友关系等相关数据,是腾讯公司微信/QQ等产品开展经营活动,进行商业竞争的重要核心资源。
天津市滨海新区人民法院对这一诉求予以了认定。禁令裁定书显示,微信/QQ产品积累的包括具有身份识别作用的头像昵称等用户信息,已经成为可以为其带来竞争优势的商业资源。
双方的争端引发了舆论的巨大关注。不少专家及学者对此有不同意见,认为头像、昵称等属于用户的个人信息,归属权及处理权应属于用户本人。针对这一问题,国内目前尚未有有明确的法规可循。
但2018年5月,被称为史上最严格的个人数据保护法案 GDPR 对这一争议做出了明确规定。GDPR的全称是General Data Protection Regulation(《通用数据保护条例》),是由欧盟推动的数据隐私保护法案,整个法案条例主要强调两个方面:一是数据收集者的操作规范,二是用户对自己数据完全自主的权利。
GDPR提出 “个人数据”指的是任何一个自然人(“数据主体”)的信息,包括诸如姓名、身份证号码、定位数据、在线身份识别等数据。同时,GDPR不仅赋予了这些自然人(数据主体)指令中已有的权利,还额外提出了数据可携带权,被遗忘权,限制数据处理的权利以及反对数字画像和数据自动处理的权利。
举例来说,数据可携带权与访问权密切相关,但在许多方面又与之不同。 它允许数据主体以结构化、通用和机器可读的格式接收它们提供给控制者的个人数据,并将这些数据传输到另一个数据控制者。 这项新的权利的目的是赋予数据主体能力,并使数据主体能够更好地控制与其有关的个人数据。
由于它允许将个人数据从一个数据控制者直接传输到另一个数据控制者,因此数据可携带权也是支持欧盟个人数据自由流动和促进控制者之间竞争的重要工具。它将促进不同服务提供商之间的转换,从而促进在数字单一市场战略背景下去开发新服务。
同时,GDPR认为,所有的数据必须是最终用户可以完全控制的。这种控制体现在,他们可以自主决定分享/不分享哪些内容,将自己的数据导出/转移到其他平台上不受限制,以及在注销自己的账号之后,不在原网站上继续留存信息的“被遗忘权”。
目前,GDPR采取了“长臂”管辖原则,只要中国的企业为欧盟境内的数据主体提供了服务,即使其在欧盟境内没有设立任何分支机构,也依然受到 GDPR 的管辖。
据了解,今年4月,QQ国际版发布公告称在欧洲暂停运作。虽然当天QQ方面就辟谣说只是要等待下一个版本升级,但符合GDPR要求的新版并未及时上线。
业内人士表示,GDPR对企业而言比较严苛,但对用户信息的保护确实比较有效。相比而言我国的《网络安全法》还是《信息安全等级保护法》,对于个人信息保护的明确程度,还远不及GDPR,前者赋予了数据主体更为明确的同意权、访问权、更正权、被遗忘权、限制处理权、拒绝权及自动化自决权等广泛的权利和自由,未来我国的个人信息保护法案,也可能会参照GDPR出台更为细致的规定。