共享單車企業(yè)普遍應(yīng)用的LBS服務(wù)，是基于位置的服務(wù)，簡(jiǎn)稱“定位服務(wù)”，也被廣泛應(yīng)用于社交、導(dǎo)航、網(wǎng)約車、團(tuán)購(gòu)等各種社會(huì)生活中。海量個(gè)人地理信息被頻繁獲取，暗藏著日益突出的個(gè)人地理信息風(fēng)險(xiǎn)。

此外，共享單車企業(yè)掌握大量的用戶姓名、身份證號(hào)碼、電話號(hào)碼、行蹤軌跡、支付賬戶等個(gè)人信息，這些個(gè)人信息的收集、處理、使用都需要合乎網(wǎng)絡(luò)安全和數(shù)據(jù)信息的法律規(guī)定，否則，共享單車企業(yè)及背后追逐的資本都將面臨巨大法律風(fēng)險(xiǎn)及違法成本。

《關(guān)于鼓勵(lì)和規(guī)范互聯(lián)網(wǎng)租賃自行車發(fā)展的指導(dǎo)意見(jiàn)(征求意見(jiàn)稿)》出臺(tái)

有鑒于此，今年5月22日，交通運(yùn)輸部正式發(fā)布了《關(guān)于鼓勵(lì)和規(guī)范互聯(lián)網(wǎng)租賃自行車發(fā)展的指導(dǎo)意見(jiàn)(征求意見(jiàn)稿)》（以下稱“《指導(dǎo)意見(jiàn)》”），開(kāi)始向社會(huì)各界公開(kāi)征求意見(jiàn)?！吨笇?dǎo)意見(jiàn)》對(duì)社會(huì)比較關(guān)心的網(wǎng)絡(luò)信息安全保護(hù)提出了針對(duì)性措施，規(guī)定加強(qiáng)網(wǎng)絡(luò)和信息安全保護(hù)。

其要求互聯(lián)網(wǎng)租賃自行車運(yùn)營(yíng)企業(yè)應(yīng)當(dāng)遵守國(guó)家網(wǎng)絡(luò)和信息安全有關(guān)規(guī)定，將服務(wù)器設(shè)在中國(guó)境內(nèi)，并落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，建立網(wǎng)絡(luò)安全管理制度，完善網(wǎng)絡(luò)安全防范措施，依法合規(guī)采集、使用和保護(hù)個(gè)人信息，強(qiáng)化系統(tǒng)數(shù)據(jù)安全保護(hù)。采取的信息不得侵害用戶合法權(quán)益和社會(huì)公共利益，不得超越提供互聯(lián)網(wǎng)租賃自行車服務(wù)所必需的范圍；采取的信息和生成的相關(guān)數(shù)據(jù)應(yīng)當(dāng)在國(guó)內(nèi)儲(chǔ)存和使用。

《指導(dǎo)意見(jiàn)》關(guān)于網(wǎng)絡(luò)安全以及數(shù)據(jù)信息的保護(hù)，涉及了網(wǎng)絡(luò)安全等級(jí)保護(hù)制度、數(shù)據(jù)跨境傳輸、個(gè)人信息保護(hù)，也是10月1日即將生效的《民法總則》和今年6月1日剛實(shí)施的《網(wǎng)絡(luò)安全法》（以下稱“《網(wǎng)安法》”）的要求。

《民法總則》第一百一十一條規(guī)定了自然人的個(gè)人信息受法律保護(hù)，任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開(kāi)他人個(gè)人信息，首次從民事基本法層面明確個(gè)人信息權(quán)，把個(gè)人信息作為一項(xiàng)重要的民事權(quán)利予以保護(hù)。

共享單車企業(yè)屬于《網(wǎng)安法》所規(guī)制的主體“網(wǎng)絡(luò)運(yùn)營(yíng)者”

共享單車企業(yè)也屬于《網(wǎng)安法》所規(guī)制的主體“網(wǎng)絡(luò)運(yùn)營(yíng)者”，其作為網(wǎng)絡(luò)運(yùn)營(yíng)者，需要履行《網(wǎng)安法》及其配套法規(guī)規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)，包括實(shí)施個(gè)人信息保護(hù)、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度、數(shù)據(jù)跨境傳輸限制等。

關(guān)于個(gè)人信息保護(hù)，《網(wǎng)安法》規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開(kāi)收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。

這就要求企業(yè)收集個(gè)人信息需合法明示收集，嚴(yán)格保密，不得超越提供互聯(lián)網(wǎng)租賃自行車服務(wù)所必需的范圍收集和使用。共享單車企業(yè)在用戶注冊(cè)過(guò)程中提供的用戶協(xié)議往往會(huì)對(duì)個(gè)人信息收集和使用進(jìn)行約定，但雖然有此約定，在實(shí)踐過(guò)程中仍存在濫用用戶個(gè)人信息的情形，個(gè)人信息保護(hù)值得共享單車企業(yè)引起注意。

關(guān)于網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，《網(wǎng)安法》規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行相應(yīng)安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

安全保護(hù)義務(wù)包括（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任；（二）采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；（三）采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月；（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施。由于目前相應(yīng)的網(wǎng)絡(luò)安全等級(jí)保護(hù)制度實(shí)施辦法尚未出臺(tái)，建議共享單車企業(yè)可以依據(jù)我國(guó)現(xiàn)行的信息安全等級(jí)保護(hù)制度建立相應(yīng)的企業(yè)網(wǎng)絡(luò)安全管理制度，完善網(wǎng)絡(luò)安全防范措施。

關(guān)于數(shù)據(jù)跨境傳輸限制，由于共享單車企業(yè)的數(shù)據(jù)信息涉及我國(guó)公民的個(gè)人信息和可能屬于國(guó)家秘密的地理信息等重要數(shù)據(jù)，數(shù)據(jù)跨境傳輸或引起安全問(wèn)題不容忽視。因此《指導(dǎo)意見(jiàn)》強(qiáng)調(diào)共享單車企業(yè)應(yīng)當(dāng)將服務(wù)器設(shè)在中國(guó)境內(nèi)，采取的信息和生成的相關(guān)數(shù)據(jù)應(yīng)當(dāng)在國(guó)內(nèi)儲(chǔ)存和使用。

 1/2    1 2 下一頁(yè) 尾頁(yè)