究竟是“谁”在通过《隐私政策》收集个人信息？ （上）

2021-11-05

《个人信息保护法》（下称“《个信法》”）即将于11月1日正式生效，高达5%营业额的史上最严罚则给不少互联网平台敲响了警钟（具体风险解析可参考本团队撰写的《5%营业额的处罚：灵工平台流水收入之殇》），纷纷调整更新其平台《隐私政策》。如爱奇艺平台便于近期更新了各自《隐私政策》中关于个性化推荐的相关约定。

然而，当细细阅读平台《隐私政策》时，却发现不少平台在《隐私政策》使用主体上暗藏玄机：通过在《隐私政策》开头使用“我们”一词，笼统地将平台运营主体及其相关关联公司一并纳入进来。

各平台企业的《隐私政策》中的“我们”究竟是谁？又究竟是“谁”在通过《隐私政策》收集个人信息？

对此，我们将分为上下两篇，于上篇梳理了各大头部平台的《隐私政策》中关于“我们”的表述，并于下篇根据《个信法》及《通用数据保护条例》（下称“《GDPR》”）的规定，对前述表述的合规性进行论证，深入探究《隐私政策》下的“我们”的应有之义。

一、各大平台《隐私政策》中关于“我们”的表述

（一）各大平台《隐私政策》梳理总结

各大平台的《隐私政策》均为电子协议形式，在用户登录APP时其会与《用户注册协议》等其他协议文本一同自动弹出，需要用户选择同意后方能进一步注册登录使用。而在《隐私政策》中，平台往往会称呼己方为“我们”，关于“我们”一词的解释，则通常都会在《隐私政策》文本的导言部分加以说明或者设置适用范围条款予以阐述（如下图所示^[1]）。

为此，本团队梳理了目前各大平台《隐私政策》文本中关于“我们”的原文表述，并整理归纳出以下表格：

(二)“我们”是谁？

从上表可知，目前各大平台关于我们的定义，主要分为两大类：

第一类限定“我们”为单一主体，《隐私政策》适用范围亦为单一产品/服务。即平台运营服务商，《隐私政策》的适用范围亦限定于单一平台（如微信、微博平台）。

第二类中“我们”为多主体，《隐私政策》服务范围包含平台下所有产品和服务。主要分为以下三种：

（1）将“我们”定义为平台主体企业及关联公司，而对关联公司的定义则略过或者模糊化定义。如美团虽然说明了关联公司的定义，却将美团定义为美团旗下所有公司及其附属、关联公司，甚至其中包括未来成立的公司，主体的不确定性显而易见。

（2）没有对“我们”进行定义，直接使用“我们”二字。比如滴滴虽然明确了滴滴旗下的各个平台及其运营公司，却丝毫没有提到“我们”的定义，“我们”二字在《隐私政策》中的突然出现不免显得有些突兀。

（3）引入集团概念，将“我们”扩展至多主体，《隐私政策》适用范围扩大至集团项下所有服务/产品，集团内所有产品和服务中的个人信息会在集团旗下公司及关联公司内部的个人信息处理者之间共享，同时明确单独设立《隐私政策》的产品/服务的效力适用规则。《隐私政策》的主体既包括平台运营服务商，亦包括其关联公司；《隐私政策》的适用范围则扩大为集团项下的所有产品和服务，但若存在单独设置《隐私政策》的产品，则优先适用单独的《隐私政策》（如百度、拼多多、淘宝、饿了么、爱奇艺、云账户平台等）。

二、结语

对于《隐私政策》中明确“我们”为单一主体，且覆盖范围也为单一产品的，其在适用主体及适用范围上并不存在歧义。

然而，针对集团项下所有产品及服务而制定的通用型《隐私政策》，“我们”被拓展至多主体，《隐私政策》适用范围也被拓展至多产品，则在这种情形下，该约定是否存在合规风险？

对于上述问题的分析及答案，我们将于《究竟是“谁”在通过<隐私政策>收集个人信息？（下）》中揭晓谜底，敬请期待。

文中备注:

[1]图片仅用于案例展示参考使用，不代表本团队对图片内容的解读或评价。

[2]《微信隐私保护指引》（更新/生效日期：2021/8/25）：https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy，2021年10月17日第一次访问。

[3]《微博个人信息保护政策》（更新/生效日期：2021/8/6）：https://www.weibo.com/signup/v5/privacy， 2021年10月17日第一次访问。

[4]《美团隐私政策》（更新日期：2021/4/19，生效日期：2021/4/26）：https://rules-center.meituan.com/rules-detail/2， 2021年10月17日第一次访问。

[5]个人信息保护及隐私政策》（更新/生效日期：2021/7/8），https://www.didiglobal.com/read?file=//img-ys011.didistatic.com/static/didiglobal/do1_jBkIDkuslnB87lR6Pea9&name=%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF%E4%BF%9D%E6%8A%A4%E5%8F%8A%E9%9A%90%E7%A7%81%E6%94%BF%E7%AD%96， 2021年10月17日第一次访问。

[6]《百度隐私政策总则》（更新日期：2021/4/6，生效日期：2021/4/13）：http://privacy.baidu.com/policy， 2021年10月17日第一次访问。

[7]《拼多多隐私政策》（更新日期：2021/8/19）：https://www.pinduoduo.com/pdd_privacy_policy.pdf， 2021年10月17日第一次访问。

[8]《隐私权政策》（最新版本发布日期：2021/9/27），https://terms.alicdn.com/legal-agreement/terms/suit_bu1_taobao/suit_bu1_taobao201703241622_61002.html， 2021年10月17日第一次访问。

[9]《饿了么隐私权政策》（更新日期：2021/6/25，生效日期：2021/7/2）：https://terms.alicdn.com/legal-agreement/terms/suit_bu1_other/suit_bu1_other201903051859_43484.html， 2021年10月17日第一次访问。

[10]《爱奇艺隐私政策》（更新日期：2021/8/31，生效日期：2021/9/15），https://www.iqiyi.com/common/privateh5.html， 2021年10月17日第一次访问

[11]《云账户隐私政策》（更新日期：2021/10/12），https://agreement.yunzhanghu.com/pages/read/local/privacy， 2021年10月21日第一次访问。

本文作者：