滴滴“80億罰單”給線上醫(yī)藥服務(wù)敲警鐘！

7月21日，國家互聯(lián)網(wǎng)信息辦公室依據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》《行政處罰法》等法律法規(guī)，對滴滴全球股份有限公司處人民幣80.26億元罰款。

 

　　這是繼阿里巴巴、美團(tuán)因壟斷“天價罰單”之后，互聯(lián)網(wǎng)線上平臺又一次引爆熱門話題。滴滴收集用戶隱私的違法違規(guī)行為，也引起網(wǎng)民一致憤慨和聲討！

 

　　近年來，互聯(lián)網(wǎng)信息技術(shù)快速發(fā)展，給人們生活帶來了諸多便利，但隨之而來個人隱私泄露和信息數(shù)據(jù)安全問題，正在引起越來越多的監(jiān)管和公眾關(guān)注。

 

　　于此同時，互聯(lián)網(wǎng)醫(yī)療、醫(yī)藥電商行業(yè)在新冠疫情暴發(fā)后得到快速發(fā)展，也讓線上醫(yī)藥服務(wù)平臺積累了大量的患者信息、化驗(yàn)結(jié)果、電子處方等數(shù)據(jù)。由于這些數(shù)據(jù)同樣存在極高的價值，以至于部分消費(fèi)者也曾經(jīng)遭遇到隱私泄露的問題，這無疑給信息安全和監(jiān)管提出了更高要求。

 

　　行業(yè)觀點(diǎn)認(rèn)為，“互聯(lián)網(wǎng)+醫(yī)藥”持續(xù)深入，法律法規(guī)持續(xù)完善，監(jiān)管部門重拳出擊，互聯(lián)網(wǎng)醫(yī)藥服務(wù)平臺必須加強(qiáng)軟硬件技術(shù)水平，不斷完善規(guī)范化管理制度，此次滴滴“80億罰單”的處理結(jié)果，給互聯(lián)網(wǎng)醫(yī)藥服務(wù)平臺敲響了警鐘。

 

　　醫(yī)藥大數(shù)據(jù)引“圍觀” 隱私風(fēng)險(xiǎn)不容忽視

 

　　國家互聯(lián)網(wǎng)信息辦公室披露，此次對滴滴公司的網(wǎng)絡(luò)安全審查相關(guān)行政處罰，與一般的行政處罰不同，具有特殊性，滴滴公司違法違規(guī)行為情節(jié)嚴(yán)重，結(jié)合網(wǎng)絡(luò)安全審查情況，予以從嚴(yán)從重處罰。

 

　　據(jù)悉，滴滴公司共存在16項(xiàng)違法事實(shí)，主要包括8個方面：

 

　　一是違法收集用戶手機(jī)相冊中的截圖信息1196.39萬條；

 

　　二是過度收集用戶剪切板信息、應(yīng)用列表信息83.23億條；

 

　　三是過度收集乘客人臉識別信息1.07億條、年齡段信息5350.92萬條、職業(yè)信息1633.56萬條、親情關(guān)系信息138.29萬條、“家”和“公司”打車地址信息1.53億條；

 

　　四是過度收集乘客評價代駕服務(wù)時、App后臺運(yùn)行時、手機(jī)連接桔視記錄儀設(shè)備時的精準(zhǔn)位置（經(jīng)緯度）信息1.67億條；

 

　　五是過度收集司機(jī)學(xué)歷信息14.29萬條，以明文形式存儲司機(jī)身份證號信息5780.26萬條；

 

　　六是在未明確告知乘客情況下分析乘客出行意圖信息539.76億條、常駐城市信息15.38億條、異地商務(wù)/異地旅游信息3.04億條；

 

　　七是在乘客使用順風(fēng)車服務(wù)時頻繁索取無關(guān)的“電話權(quán)限”；

 

　　八是未準(zhǔn)確、清晰說明用戶設(shè)備信息等19項(xiàng)個人信息處理目的。

 

　　從中不難看出，身份證、地址、相冊、人臉識別、精準(zhǔn)定位、電話權(quán)限等信息違法違規(guī)收集，肆意踐踏隱私信息保護(hù)制度，侵犯消費(fèi)者個人隱私權(quán)，是此次滴滴被罰的主要原因。

 

　　事實(shí)上，過度收集個人信息、強(qiáng)制收集敏感個人信息等情形，在醫(yī)藥領(lǐng)域同樣存在較高的信息合規(guī)管理風(fēng)險(xiǎn)，并且正在得到越來越多的監(jiān)管關(guān)注。

 

　　早在2018年，媒體發(fā)布《“春雨醫(yī)生”“丁香醫(yī)生”要獲取8項(xiàng)個人隱私權(quán)限，健身醫(yī)療APP收集隱私到底用來干什么？》報(bào)道，揭露了多款醫(yī)療App獲取隱私信息現(xiàn)象，涉及的個人隱私權(quán)限包括允許程序獲取用戶位置信息、打開或關(guān)閉Wi-Fi、允許訪問攝像頭拍照或錄像、允許讀取或?qū)懭胂到y(tǒng)設(shè)置等。

 

　　2018年4月25日，國務(wù)院辦公廳印發(fā)了《關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》，提出研究制定健康醫(yī)療大數(shù)據(jù)確權(quán)、開放、流通、交易和產(chǎn)權(quán)保護(hù)的法規(guī)，嚴(yán)格執(zhí)行信息安全和健康醫(yī)療數(shù)據(jù)保密規(guī)定，建立完善個人隱私信息保護(hù)制度。

 

　　隨后，廣東省公安廳官網(wǎng)在2019年曝光了44款A(yù)pp存在超范圍讀取用戶通話記錄、收集用戶通訊錄等安全問題，其中涉及多款醫(yī)療相關(guān)應(yīng)用，包括預(yù)約掛號及導(dǎo)醫(yī)等互聯(lián)網(wǎng)醫(yī)療服務(wù)平臺的“就醫(yī)160”，以及在線醫(yī)學(xué)書籍應(yīng)用平臺“小圖醫(yī)學(xué)”等。

 

　　更有甚者，據(jù)媒體曝光，有賣家在暗網(wǎng)論壇兜售就診患者信息，甚至以“售醫(yī)院隔天實(shí)時掛號數(shù)據(jù)（各個科室都有）”做帖子標(biāo)題，單價3元/條；經(jīng)部分測試發(fā)現(xiàn)，手機(jī)與預(yù)約名字均為匹配，而據(jù)售賣數(shù)據(jù)短信顯示，預(yù)約主體都為第三方代理掛號類網(wǎng)站和平臺，患者個人數(shù)據(jù)信息完全被“圍觀”。

 

　　2020年4月，國家計(jì)算機(jī)病毒應(yīng)急處理中心監(jiān)測發(fā)現(xiàn)20余款A(yù)pp存在涉嫌隱私不合規(guī)行為。發(fā)布信息顯示，這些App的違法違規(guī)行為主要包括未向用戶明示申請的全部隱私權(quán)限、未說明收集使用個人信息規(guī)則、未提供有效的更正刪除個人信息及注銷用戶賬號功能。

 

　　業(yè)內(nèi)人士分析指出，合理使用醫(yī)療大數(shù)據(jù)，不僅可以幫助醫(yī)療工作者更好地進(jìn)行科學(xué)研究，也可以讓普通人獲得更好的醫(yī)療服務(wù)，前提是必須對患者個人信息進(jìn)行保護(hù)，要求數(shù)據(jù)處理主體能夠在數(shù)據(jù)開發(fā)應(yīng)用和個人信息與隱私保護(hù)之間達(dá)致平衡。“問診了早孕相關(guān)問題，維生素、葉酸廣告，甚至無痛人流廣告都推送到手機(jī)上了！這種現(xiàn)象對于醫(yī)藥領(lǐng)域，肯定需要警示！”

 

　　“第四終端”市場爆發(fā) 合法合規(guī)警鐘長鳴

 

　　不問診，只買藥，是否就可以完全避免隱私信息泄露風(fēng)險(xiǎn)？

 

　　事情恐怕沒有那么簡單，醫(yī)藥電商侵害用戶權(quán)益或存在安全隱患風(fēng)險(xiǎn)，同樣不容忽視。

 

　　事實(shí)上，疊加新冠疫情影響，互聯(lián)網(wǎng)藥品銷售渠道的市場增長速度持續(xù)高于實(shí)體終端藥店的銷售增長，網(wǎng)絡(luò)售藥已經(jīng)成為名副其實(shí)的“第四終端”。

 

　　數(shù)據(jù)顯示，2021年零售藥店終端銷售額達(dá)4774億元，同比增長10.3%。具體來看，2021年實(shí)體藥店市場藥品銷售額達(dá)4405億元，同比增長7.8%，網(wǎng)上藥店市場藥品銷售額達(dá)368億元，同比增長51.5%。

 

　　醫(yī)藥電商快速發(fā)展，消費(fèi)者在互聯(lián)網(wǎng)上購買藥品過程中的相關(guān)個人身份相關(guān)信息和醫(yī)療活動中產(chǎn)生的健康信息，毫無疑問屬于個人健康數(shù)據(jù)；醫(yī)藥電商企業(yè)在經(jīng)營過程中，不可避免會對患者個人健康數(shù)據(jù)進(jìn)行采集、存儲、使用和處理，上述行為遵守對應(yīng)的信息保護(hù)規(guī)定。

 

　　在此之前，部分醫(yī)藥電商企業(yè)因過度收集個人信息，曾經(jīng)遭遇監(jiān)管通報(bào)。

 

　　2020年，工信部下發(fā)101款存在侵害用戶權(quán)益的軟件名單，廣州方舟醫(yī)藥有限公司旗下運(yùn)營的健客網(wǎng)上藥店App因超范圍收集個人信息而上榜。

 

　　2021年，廣東省通信管理局發(fā)布2020年11月至12月的App專項(xiàng)整治工作情況，在本批被責(zé)令整改的侵害用戶權(quán)益和安全隱患問題App中，涉及7款醫(yī)療健康類APP。其中，廣東壹號大藥房連鎖有限公司（“廣東壹號大藥房”）旗下的“1藥網(wǎng)”APP（版本號：V6.0.6）因私自收集個人信息、私自共享給第三方“上榜”。

 

　　保護(hù)患者隱私權(quán)不受侵犯，維護(hù)醫(yī)療數(shù)據(jù)安全，是加強(qiáng)互聯(lián)網(wǎng)醫(yī)藥大數(shù)據(jù)合規(guī)建設(shè)的必然要求，對于第三方平臺的合規(guī)監(jiān)管也將持續(xù)從嚴(yán)。

 

　　2021年11月9日，江蘇省消保委發(fā)布的《電商平臺侵犯消費(fèi)者權(quán)益相關(guān)問題報(bào)告》中，對淘寶、京東、蘇寧易購、網(wǎng)易嚴(yán)選、唯品會等7家電商平臺相關(guān)條款及功能進(jìn)行調(diào)查，發(fā)現(xiàn)電商平臺存在強(qiáng)制收集個人信息、社交功能套路深、誘導(dǎo)消費(fèi)等多種問題。

 

　　此次滴滴因違法收集用戶隱私被處以“80億罰單”的事件，無疑給眾多互聯(lián)網(wǎng)醫(yī)療、醫(yī)藥電商平臺敲響了警鐘。加強(qiáng)行業(yè)自律，從嚴(yán)從重打擊違法違規(guī)行為，隱私信息監(jiān)管永遠(yuǎn)沒有“完成時”。