财报还写道,“包括蚂蚁集团在内的我们生态体系的参与者同样面临处理和保护大量数据所固有的挑战。
”终止《数据共享协议》意味着什么?背后有何考虑?有专家表示,阿里巴巴、蚂蚁集团等这样的大型集团通过采用终止数据共享这一数据“隔离式”措施来控制风险边界,可能是出于合规考虑。1终止《数据共享协议》有何影响?根据阿里巴巴发布的2022年财报显示,7月25日,阿里巴巴与蚂蚁集团同意终止《数据共享协议》。在财报的风险因素篇章,阿里巴巴披露,在与蚂蚁集团的《数据共享协议》终止后,阿里巴巴和蚂蚁集团将在每一方向各自的客户提供服务所需要的范畴内,根据具体情况并在使用法律法规允许的范围内协商数据共享安排的条款。
“包括蚂蚁集团在内的我们生态体系的参与者同样面临处理和保护大量数据所固有的挑战。
”财报中写道。终止《数据共享协议》出于何种考虑,又将有何影响?截至发稿,阿里巴巴方面未予回复。北京师范大学互联网研究院院长助理、中国互联网协会研究中心副主任吴沈括表示,《数据共享协议》终止后,为了保持企业现有的服务水平和良好的用户体验,两方可能各自会重新收集用户的个人信息.“此前通过双方数据共享可以减少对个人信息的收集频率和范围,《数据共享协议》终止后,为了实现个性化服务等,可能会有一个再次收集的过程,也意味着各自业务的调整。
”在他看来,阿里巴巴和蚂蚁集团两大集团所属数据供应链的组成成分较为复杂,以往数据共享生态的结束也会对例如互联网广告领域等下游数据使用者产生影响,可能需进行业务的重新设计。一位不愿具名的数据行业人士认为,阿里巴巴与蚂蚁集团的《数据共享协议》类似于框架性协议,终止协议可能会对数据共享的技术操作有所影响,但是对企业的实际业务影响不会太大——阿里系的子公司、分公司可以根据具体的合作事项、数据种类、利用方式等制定单独的数据共享协议。
2淘宝与支付宝数据共享会受到影响吗?就在同意终止《数据共享协议》的第二天,7月26日,阿里巴巴发布公告称,董事会已授权集团管理层向香港联合交易所提交申请,拟将香港新增为主要上市地。
在香港联交所完成审核程序后,阿里巴巴将在香港联交所主板及纽约证券交易所两地双重主要上市。“降低单个公司主体持有或者掌握的数据量,也可以降低上市的合规风险。”上述数据行业人士分析,共享数据容易被认定为持有或者掌握的自有数据,阿里和蚂蚁的数据切开的话,有可能也是考虑到现在国内外的监管要求,比如数据出境安全评估规定和国外证券交易监管机构的披露要求。
吴沈括认为,从单纯的法律角度来看,个人信息保护法的相关规定对数据共享提出了较为严格的要求。出于风控考虑,阿里巴巴、蚂蚁集团等这样的大型集团通过采用终止数据共享这一数据“隔离式”措施来控制风险边界实属正常的合规选择。他强调,自去年个人信息保护法施行以来,不少企业都采用了类似的合规措施,不过,阿里巴巴和蚂蚁集团这类“明星企业”的举动更容易引起公众的广泛关注。在阿里巴巴与蚂蚁集团终止《数据共享协议》的情况,阿里巴巴旗下的淘宝与蚂蚁集团旗下的支付宝之间的数据数据共享是否会受到影响?根据淘宝现在生效的隐私政策(发布于2022年4月),在用户同意或其他依法可向第三方共享的情况下,淘宝与支付宝共享一定的个人信息,包括淘宝会员名、支付宝账户会员名、订单支付相关信息、订单安全相关设备信息。
吴沈括表示,理论上讲,淘宝、支付宝分别是阿里巴巴和蚂蚁集团旗下的一个App,《数据共享协议》的终止意味着两大集团之间结束了数据共享,但这不代表淘宝和支付宝之间无法存在单独的《数据共享协议》,“如果有这样的单独协议,就可能不受影响。”3“隔离式”措施或降低合规风险个人信息保护法规定,个人信息处理者向其他个人信息处理者提供其处理的个人信息的,应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意。接收方应当在上述处理目的、处理方式和个人信息的种类等范围内处理个人信息。接收方变更原先的处理目的、处理方式的,应当依照本法规定重新取得个人同意。
吴沈括表示,由于这一制度设计对企业进行合规落地的要求比较高,企业对数据采用“隔离式”措施有利于提高数据共享范围的确定性。“一旦两个集团进行数据共享,这其中的风险是很高的——数据共享出去之后会发生什么情况难以预料。因此,从合规角度来看,企业通过终止数据共享来实现对数据共享范围的控制可以理解。”他直言,在某些情况下,对用户采用告知同意比进行数据共享更直接便捷。
他举例解释道,比如当支付宝需要数据时,相比于通过数据共享从阿里巴巴处获取,其直接向用户弹窗申请收集信息可能更加便捷和高效。不仅如此,一般而言,一个App的供应链生态中还有众多参与主体,数据共享环节更加复杂,从其他主体处获取共享数据比直接向用户收集数据可能风险更大。根据个保法第二十条规定,个人信息处理者共同处理个人信息,侵害个人信息权益造成损害的,应当依法承担连带责任。
上述数据行业人士分析,普遍性的数据共享,不管是阿里还是蚂蚁哪一方的数据出了问题,对方都需要承担连带责任,这种情况的法律风险也比较大。她认为,这也和近年金融领域和反垄断领域数据监管相关。根据人民银行的规定,蚂蚁集团下的支付宝为非银行支付机构,不能直接从阿里巴巴下的淘宝获得消费购物等替代数据,做为征信评价的数据,将来只能通过百行和朴道等具有征信业务资质的机构获得征信数据。
从“淘宝–支付宝”模式改为“淘宝– 持牌个人征信机构–支付宝”。“将于2022年8月1日施行的修订后的《反垄断法》也明确将平台收集和处理信息的能力做为衡量是否构成垄断的标准,停止普遍性共享后,阿里巴巴与蚂蚁集团可以降低违反反垄断法的风险。”该数据行业人士说道。她指出,前些年阿里首先提出“数据中台”的概念,希望把数据放到相对集中的池子里,避免数据孤岛。
但是随着监管趋严,网络安全审查、个人信息保护法出台、反垄断修法……数据安全合规成为了监管重点。“我觉得他们(阿里)肯定是对这种监管风险进行了合理判断。
