当今时代,随着现代通信和网络技术的不断发展进步,呼叫中心行业取得重大发展进步,并深刻改变着人们的生产生活,有力地推动着社会不断发展和进步。遗憾的是,与呼叫中心的繁荣相伴而来的是频繁发生的呼叫中心经营过程中出现的各种市场违规事件,如利用呼叫中心的便利条件进行的无休止影响公民安宁的商业营销类、恶意骚扰类和违法犯罪类骚扰电话的出现,不规范经营、集资诈骗等违规、违法甚至犯罪的问题,催生了个人权益保障、数据安全等新型问题,也给市场监管和社会治理带来极大挑战,2020年相关监管机构更是出台了一系列法律法规。
基于呼叫中心行业新政管理措施和手段的不断加强,在行业竞争不断加剧的今天,各类呼叫中心行业企业必须了解相关监管新政,把握监管脉络,适时调整自身的合规措施和管控,以实现在合规的前提下及时把握新的增长点和转型时机。
01
呼叫中心新政管理前沿态势
1
2020年6月8日工业和信息化部出台了《工业和信息化部关于加强呼叫中心业务管理的通知》(工信部信管〔2020〕81号)
简评:该通知一出台,在基础通信及呼叫中心行业就备受关注,认为其似乎为骚扰电话治理、个人信息保护及呼叫中心行业健康发展的合规执法提供了又一强有力的支撑。
呼叫中心电信业务接入号码原则上只开通呼入功能;呼叫中心业务经营者应当健全内部管控机制,建立技术手段,严格控制呼出,禁止拨打骚扰电话或为拨打骚扰电话提供便利;呼叫中心业务经营者确因用户同意的即时回访或信息咨询等实施呼出的,应当留存不少于30日的通话录音、相应的主被叫号码和拨打时间、用户同意的相关凭证等信息,并尽量避开用户休息时间,建立合理的呼出管理制度。
2
《通信短信息和语音呼叫服务管理规定(征求意见稿)》发布
摘要:2020年8月31日,工业和信息化部对《通信短信息服务管理规定》(工业和信息化部令第31号)进行修订,形成了《通信短信息和语音呼叫服务管理规定(征求意见稿)》,向社会公开征求意见。
简评: 此次征求意见稿中提到“工业和信息化部组织建立全国统一的‘谢绝来电’平台,引导相关组织或个人尊重用户意愿规范拨打商业性电话”,该平台如正常运营,如需获得预期的管理效果,可能还需要一系列类似新加坡个人资料保护法令(PDPA)规定的“公司和机构在向用户发送商业性信息之前,必须通过平台查对。如果的电话号码登记处查对”等类似的配套措施来支持。
3
《关于规范电信网码号资源使用行为的通知》工业和信息化部信息通信管理局2020年10月13日规范码号使用行为、码号接入、事中事后监管均提出了明确的要求。
4
《数据安全法(草案)》公开征求意见
摘要:第十三届全国人大常委会第二十次会议对《中华人民共和国数据安全法(草案)》进行了审议,并在中国人大网公布,向各界征求意见。我国拟立法确立数据安全保护管理基本制度,主要包括:确立数据分级分类管理以及风险评估、监测预警和应急处置等数据安全管理各项基本制度;明确开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;坚持安全与发展并重,规定支持促进数据安全与发展的措施;建立保障政务数据安全和推动政务数据开放的制度措施。
简评: 只要涉及对“信息记录”的处理都受该法规则,而不仅仅局限于“电子形式”,同时基本上可以说任何主体都被纳入了该法的规制范围。此外,草案还专设有“政务数据安全与开放”一章,为政务数据共享利用提供了支持,对政企数据应用是一利好。
5
《深圳数据条例(征求意见稿)》发布
摘要:2020年7月15日,深圳市司法局发布《深圳经济特区数据条例(征求意见稿)》。《条例》创新性地使用“数据权”, 对于“数据”、“公共数据”的定义进行了描述,并将“数据”与“信息”进行了区分,明确信息仅是数据所承载的内容,将“传输”明确为数据活动之一。
简评: 数据资产管理和开发的需求已不再局限于民营企业,政府部门也开始重视政务数据/公共数据的利用,并在政企合作、跨境交流方面进行积极探索,这对任何一个领域的发展都有积极意义。
6
个人信息保护法、数据安全法即将制定
摘要:2020年5月25日,全国人大常委会工作报告在下一步主要工作安排中指出,围绕国家安全和社会治理,制定生物安全法、个人信息保护法、数据安全法等。
7
工信部发布《网络数据安全标准体系建设指南》(征求意见稿)
2020年4月10日,工信部对《网络数据安全标准体系建设指南》(征求意见稿)公开征求意见,公示日期截止2020年5月9日。
8
十二部委联合发布《网络安全审查办法》
2020年4月13日,国家网信办、国家发改委、工信部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广电总局、国家保密局、国家密码管理局联合制定了《网络安全审查办法》,本办法自2020年6月1日起实施。
9
最高法、国家发改委发布意见:加强数据权利和个人信息安全保护
摘要:2020年7月22日,最高法联合国家发改委共同发布《关于为新时代加快完善社会主义市场经济体制提供司法服务和保障的意见》(以下简称《意见》)。《意见》要,加强对数字货币、网络虚拟财产、数据等新型权益的保护,充分发挥司法裁判对产权保护的价值引领作用。
10
国标《信息安全技术 信息技术产品供应链安全要求》征求意见
摘要:2020年7月27日全国信安标委就《信息安全技术信息技术产品供应链安全要求》 国家标准草案征求意见。
11
《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》发布
摘要:2020年7月22日全国信安标委发布《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》,归纳总结了App收集使用个人信息的六项评估点,供App运营者自评估参考使用。小程序、快应用等运营者也可参考其中的适用条款进行自评估。
12
民法典正式颁布
摘要:《中华人民共和国民法典》于2020年5月28日正式公布,自2021年1月1日起施行。民法典与网络法相关的条款主要有:人格权编专设隐私权和个人信息保护一章,界定隐私权范围,升级个人信息保护的范畴;明确了电子合同的交付时间以及合同在何时生效,加强了对买方的保护,并对电子合同相关规则作出了明确规定;将数据、网络虚拟财产纳入了法律保护的范畴;网络侵权规则有了重要突破,民法典中的避风港规则不再简单地等同于“通知—删除”规则。
《民法典》第1033条 除法律另有规定或者权利人明确同意外,任何组织或者个人不得实施下列行为:
(一)以电话、短信、即时通讯工具、电子邮件、传单等方式侵扰他人的私人生活安宁;
简评:随着《民法典》的颁布,我国民事领域的个人信息保护规则日臻完善,将为我国的个人信息保护领域的司法实践带来较大影响,个人信息相关的民事诉讼案件可能会出现大幅度上升。单纯看《民法典》在个人信息保护的规则的变化,企业如果已经按照《网络安全法》和《个人信息安全规范》建立合规机制,该等合规机制并不需要进行太大变化,可能只需要在短期内进行微调。但如果企业尚未建立个人信息保护机制,则应尽快着手。
据了解,《个人信息保护法》已被列入2020年政府的立法工作计划,相关工作正在紧锣密鼓地进行。同时应注意到,在《个人信息保护法》最终出台之前,个人信息保护的合规水位仍在很大程度上依赖于行政执法和司法实践,因此,企业应当时刻关注数据保护执法和司法实践的外部环境以及相应合规水位的变化,及时调整自己的合规策略以及具体的措施。
02
法律监管及舆情现状
根据以上新政出台情况,概括起来,目前,国内针对呼叫中心行业的法律监管主要在以下三方面:
一是就侵犯隐私权。
包括私人生活安宁以及侵犯个人信息与数据安全的民事侵权行为和刑事犯罪行为进行打击,如未经数据主体授权向第三方提供个人信息、非法爬取、滥用个人信息等,典型的如巧达科技案。
同时,《民法典》第1033条并未对损害后果提出明确的要求。在孙伟国与中国联合网络通信有限公司上海市分公司隐私权纠纷一案中,法院认为,法律、法规保护隐私权的目的是赋予权利主体对他人在何种程度上可以介入自己私生活的控制权,以及对自己是否向他人公开隐私以及公开范围的决定权。
因此,个人信息的私密性是其重要内容,只要有未经许可向第三人披露他人个人信息的事实存在即可构成侵害,就侵害的成立而言无须考虑第三人究竟给原告带来的是利益还是损害,私人信息为第三人所知本身即为损害。
二是针对呼叫中心获客渠道的拓展、新形势下实现转型对新产品的开发方面。
如涉及企业App等网络新产品设计,如隐私政策内容、是否存在强制授权、过度索权、超范围收集个人信息的现象而采取的行政专项治理,通常情况下是多部门联合执法,典型如2019年1月25日,中央网信办、工信部、公安部、市场监管总局等四部门联合发布的《关于开展App违法违规收集使用个人信息专项治理的公告》。
三是就违反《电信条例》等法律法规规定,对码号资源违规转租、违规隐藏、篡改主叫号码,未尽到提供安全服务义务的违法违规行为的监管以及侵权责任的承担。
典型的如深圳首例电话诈骗运营商侵权案(运营商提供服务不准确,对电信透传诈骗骚然电话信息传输过程中的漏洞未能及时弥补,运营商被判决承担20%的责任)。
在舆情方面,用户可能通过社交平台或监管机关,:
(1)对商业营销电话尤其是骚扰电话的投诉;
(2)对产品或服务在相应说明文件中是否尽到“告知义务”,是否有“显著侵犯个人权益”的条款进行投诉,例如微博用户协议中有关“微博著作权归属”的争议条款;
(3)对产品或服务本身的数据安全提出质疑,如李小璐/PGone的“抖音视频泄露”事件引起的用户对抖音就小视频数据存储的安全和传输提出质疑。
基于此需要注意针对公开文本和涉及用户隐私/敏感信息的功能执行优先级较高的合规方案,以备受到舆论或监管机关问询时及时可以提供说明材料,进行解释。
文章来源就写摘-自-搜-狐-网。
