©深响原创 · 作者|申商 “大家好,我是看得起豪宅的小艾大叔,今天为大家带来的豪宅是海派新式弄里,3房2厅只要5300万……小乔木矮灌木一搭,石板墙与透壁灯一配,空间层次感就出来了。” 上个月,小艾大叔的5300万豪宅巡游给一众B站网友带来了“美颜暴击”,尤其是在B站上个月刚刚解锁的4K支持下,精致典雅海派老宅的空间层次感更是被表现得淋漓尽致,给了网友不亚于亲临其境的冲击感官。 而这样的冲击感即将成为B站日常:在4月底启动4K超高清画质升级之后,B站于今日正式向用户全面开放4K投稿,稿件最高支持4K120帧——这将让B站成为国内第一家全面面向创作者开放4K投稿的平台。 这也就意味着,用户足不出户,更高清的极光、更高清的海浪、更高清的食材在锅里噗呲噗呲作响,在B站都将尽在眼底。 布局4K对B站而言意义何在? 对于大多数普通用户来说,4K只是播放器上的一个数字,究竟意味着什么,恐怕没那么清晰。 那么,究竟什么是4K呢? 4K指的是显示设备或显示内容的水平分辨率在4000像素左右,有时候我们看到的Ultra HD实际上也是指的4K。常见的4K分辨率有3840 x 2160和4096 x 2160。 简单来说,4K视频就是相当于4个我们所熟悉的1080p画面拼到一起,能够提供更高清、更优质的画面,以及更丰富的细节,更生动细腻的体验。 4K内容主攻的还是大屏。在手机上4K的优势可能还不太明显,但在像PC端,以及电视上差距就出来了。尤其是现在电脑、电视屏幕都越来越大、越来越高清,在65英寸以上的电视或是34英寸以上的电脑显示器上,4K所带来的体验就完全是另一个级别了。 而在对清晰度和细节有高要求的内容上,例如体育赛事、演出直播,以及精品游戏,4K的优势就相当明显。像B站所擅长的ACGN内容,以及近几年在B站上表现突出的纪录片,实际上也都在这些范畴内——这也不难理解为什么B站会选择早早开始向4K进攻。 比如说,之前引起轰动的虚幻引擎5的demo视频,在B站就已经有4K版本上线。 游戏视频中堪比电影设备高清拍摄的材质纹理,肉眼可见的细节差异,划时代的光影视觉效果,如果不是在4K画质下观看,这所有开发者辛辛苦苦做出来的视觉呈现就要大打折扣。 除了游戏视频之外,在实景拍摄中,4K所呈现出的细节,能极大提高视听感官体验。比如像UP主“8KRAW_OFFICIAL”拍摄的这组星空中出现的极光,在4K效果下,可以呈现出极光更为柔和、细腻、清晰的色彩渐变。如果像素不够的话,就只能看到糊成一团的光斑了,视觉体验上的差距还是相当明显的。 除了游戏、户外这些一贯符合大家对4K认知的内容以外,在日常内容上,4K所带来的效果升级也相当明显。像在萌宠UP主“奶糕成精档案社”的4K视频里,真真切切阳光下的每一根猫毛都纤毫毕现,大大增强了喵星人在视觉上的杀伤力。 又比如说像前面所提到的小艾大叔的豪宅巡游视频,中式设计的精致典雅、庭院的层次和纵深感,若没有足够的清晰度支持,用户是很难通过二维的画面感受到的。 可以说,4K视频所提供的4倍的细节,所蕴含的不仅仅是更高清的视觉效果,而是完全不一样的视频体验(点击【阅读原文】,直接亲身感受4K视频高清效果)。 为什么B站要率先开放4K? 4K的优势毋庸置疑,但对于平台而言,提供4K其实是要承担相应的成本付出的。那对于B站来说,为什么要率先开始推行4K视频内容呢?这可以从几个方面来看。 首先,从内容生态上来讲,B站确实在发展4K创作上更有潜力。 对十几秒的短视频而言是不是4K,可能意义并不大,因为在十几秒的消费体验中,大部分人无暇顾及画面上的细节和信息丰富度。 B站视频投稿并无时长的局限,但主流的大多是PUGC的中长视频,且有明确的剧情走向和脚本策划。相比起十几秒套路化的短视频,这样的中长视频,一旦采用4K,很可能内容体验就完全不一样。 像是B站几位UP主所联合制作的“变形兄弟”系列真人秀,已经有了匹敌专业综艺制作的精巧内容策划。如果在4K画质下,这样的中长篇PUGC所能获得的沉浸感和观看体验必然能有全面的升级。 其次,B站上有不少优质的头部创作者,目前已经具备4K内容制作的条件,而全面放开4K则提供给他们一个更好的展现机会。像影视飓风这样的团队,在过去的外拍中实际上已经积累了不少的4K内容素材,但一直限制于播放条件才没能拿出来,现在终于有了用武之地。 另外,4K的发展长期有内容不足的问题,B站作为一个以PUGC为核心的平台,向普通创作者全面开放4K投稿,对于接下来4K内容量的升级,也会有不小的帮助。 正如刚才所说的,在B站所擅长的大屏、中长视频的体验上,4K所能带来的感官差异还是非常大的。尤其普通用户对各种技术实践虽然并不了解,但对视频的体验感好不好其实是相当敏感的,如何保证用户的体验感也很考验平台的技术能力。 例如过去由于国内视频平台清晰度标准不统一,同样标记为4K,但由于码率和编码标准不同,真实的分辨率可能完全不一样,所带来的视觉效果实际上也有明显的差异。 几家视频网站4K电影中太阳细节对比(图片来自科技新体验) 用户虽然并不了解具体的标准和参数设计,但只要一尝试过更优质的视频体验,很快就能感受出来谁是真高清,谁是假高清——在这种视频消费体验上,用户其实是非常敏感,且不会轻易被糊弄过去的,也需要平台用更好的技术实力以诚以待。 在这次4K的升级之前,实际上B站也已经做过了不少视频技术上的更新迭代了,比如说1080P/60帧的升级、蒙版弹幕、修正音画不同步等等。每一次更新迭代背后,都是B站技术团队针对各个技术问题大量的测试和攻坚的努力。 B站技术中心官方账号幻电物业就曾发过一篇文章,记录此前bilibili APP iOS音画同步问题是如何解决的:在接到舞区UP主的反馈之后,技术团队专门购置了专业设备进行测试,以定位问题。最终,B站技术团队通过一系列参数调优努力,将音画差异从150ms优化到了50ms,这个数值在行业内无疑是名列前茅了。 这些改进,都在潜移默化中让B站的用户体验有了不小的提升。4K的升级也是如此,多数用户可能并不了解4K对技术的要求,也不一定清楚4K意味着什么。但就像看过1080p就很难再接受720p一样,最终优化升级后获得的体验效果,会逐渐提高用户的视频观看标准和要求。那么对B站而言,此次也是在用户体验上先行一步,获得4K先发优势。 而从未来竞争角度来说,4K视频作为5G最成熟的落地场景之一,升级4K必然是面向未来发展方向的重要部署。同时,5G的发展也能切实解决4K超高清内容在制作、传输、消费过程中的诸多问题。所以可以想象,5G的商用普及将成为4K内容的一个助燃剂,从而快速提升4K内容的渗透率。 而平台方也必然需要及早开始做产品及内容上的积累。接下来,4K+5G的体验升级,很有可能成为B站在用户体验上的竞争关键,也可能成为B站上一批优质内容创作者弯道超车的机会。 而对于用户而言,最重要的还是接下来能够在B站上有更高清、更立体、更优质的内容消费体验——无论是璀璨夺目的星河图景,蒸腾诱人的街头美食,越来越精致逼真的游戏大作,甚至是高清镜头下更为真实的美妆测评效果,都将通过4K的呈现,丰富用户的感官世界。 深响
对于“剁手族”而言,又一个“剁手”的机会来啦。 5月27日,快手与京东达成了合作——今年的京东618,快手用户将可以在快手上直接购买京东自营的商品了。 具体而言,京东与快手将进行供应链方面的深入合作。京东将优势品类商品提供给快手小店,双方共建优质商品池,由快手主播选品销售。快手用户可以在快手小店直接购买京东自营商品,并能享受京东优质的配送、售后等服务。 这次京东618,京东把“直播带货”提到了前所未有的高度,此前与快手合作的传闻也不绝于耳。没想到,这次京东与快手的合作真的是相当“深度”。 要知道,快手的日活用户已经超过了3亿,这3亿日活用户,哪怕是稍微心动、稍微“剁剁手”,都会让京东今年的618绽放异彩。 什么叫优势互补?这就叫优势互补。 为了这个优势互补,双方的掌门人都亲自出来站台了。 (市井中人/制作) 对于此次合作,京东零售集团CEO徐雷表示,零售行业面临消费需求、消费场景越来越多元化的机会和挑战。京东零售拥有国内领先的零售供应链,以优质的商品和服务赢得用户信赖,并致力于通过全面的开放战略驱动零售行业变革。快手是深受数亿用户喜爱的短视频社交平台。双方通过合作,将在更丰富的场景中为消费者提供优质购物体验。 快手科技CEO宿华表示,今年以来,短视频直播电商作为电商行业新业态迎来快速发展。作为日活超3亿的国民级短视频直播平台,快手是直播电商行业最早的探索者与引领者,在用户体量以及直播电商的新场景打造上具有领先优势。京东零售作为高品质的电商平台,具有行业领先的供应链的优势,此次合作将为快手用户带来更优质的购物体验。 其实呢,快手与京东并不是今天才好上的。 2019年6月,快手电商就宣布接入京东,用户可以在快手跳转京东购买商品。此次双方合作进一步升级,将使快手小店在货品端实现重要补充和提升,也契合了快手电商向品牌和高品质商品扩展边界的目标。对京东而言,也将在新兴市场用户触达和直播电商上获得增益。 今年以来,快手电商发起“超级品牌日”活动,前7场成交额达到6.2亿元,吸引了李宁、美特斯邦威、阿迪达斯、完美日记、宝洁等品牌加入,品牌成为快手电商重要组成部分。5月10日,快手与格力带来格力卖货专场,这是快手电商第一次与3C家电品牌做大规模卖货活动,最终战绩是3小时成交额突破3.1亿元,这也让董明珠信心大增。 快手的优势在于用户体量以及直播电商的场景。目前,快手日活用户已经超过3亿,用户涵盖一至N线城市,与京东以一二线城市为主的用户结构存在互补性。作为直播电商赛道的领跑者,快手的老铁黏性以及高转化率使得快手直播电商成为当前数一数二的直播电商平台。 快手的使命是“提升每一个人独特的幸福感”,而京东最新升级的品牌主张是“不负每一份热爱”。 幸福+热爱,这不就是“剁手”时的感觉吗!
5月25日,支付宝联合中国人民健康保险、中再寿险发布了全国首款终身医疗险——“好医保·终身防癌医疗险”,保额可高达400万元。 据悉,经过2年的发展,好医保的用户数已经超过3000万,支付宝保险平台好医保产品负责人梁越平介绍说,好医保累计已经为近10万个家庭缓解了疾病带来的经济压力。好医保用户中,80、90后占比超过六成,其中,57%的用户同时加入了支付宝的大病互助计划“相互宝”。 可以投保一辈子的医疗险来了 此前,市面上的医疗险大多都是一年一保的短期险,不保证续保。有人形象地把短期医疗险比喻成租房,保险公司是房东,用户是租客,下一年能不能续租全看运气。 2018年5月,好医保推出了国内首款6年保证续保的长期医疗险,成为当时保证续保期限最长的长期医疗险。今年4月,银保监会明确了长期医疗险费率可调的政策细则,给国内更长期限的医疗险诞生创造了条件。这意味着,医疗险可以根据整体风险情况、疾病发展态势,在政策允许范围内适当调整费率,保证产品的可持续运营。 从产品设计来看,“好医保终身防癌医疗险”的购买门槛较低,“三高”人群及高龄客户群体均可投保。保额高达400万元,保障责任全面,包括自费药、进口药和靶向药等。 创新+普惠推动发展 市场调研显示,保额高、价格便宜、准入科学是好医保用户快速增长的重要原因。 以32周岁健康女性用户为例,购买好医保长期医疗险的一年保费为339元,对应最高400万元的保障。好医保还创新推出按月缴费的模式,减轻用户支付压力,局部改变了保险都要按年缴费的现状。 在理赔环节,好医保利用智能理赔技术识别医疗票据的真伪、信息,最快3个工作日可以完成理赔。在全国78个城市,好医保推出了信用垫付服务,缓解了部分用户没钱看病的难题。 人保健康总裁华山认为,好医保业务量的快速发展,背后是以用户为中心,持续满足其对高质量医疗保险产品的激增需求。 蚂蚁集团副总裁、保险事业群总裁尹铭认为,在全民医保基础上,商业健康险是满足人们多元保障需求、提高保障度的主力军,是我国多层次医疗保障体系的重要组成部分。支付宝保险平台接下来也会和更多保险公司开放合作,打造更多普惠性的健康保障产品。(编辑 上官梦露)
5月21日,中概股欢聚集团发布了2020年第一季度财报,财报显示,公司一季度净收入同比增长49.6%至人民币71.494亿元(10.097亿美元),2019年同期为47.806亿元,超出此前公司指引上限和华尔街分析师平均预期。值得关注的是,一季度BIGO的收入近21亿元,接近集团的国内直播收入规模。 非美国通用会计准则下,2019年度归属于公司控股权益的净利润为人民币4.289亿元(合6,060万美元),2019年同期则为6.535亿元,这主要是由BIGO合并报表而带来的影响。根据欢聚集团财报数据显示,截至2020年3月31日,公司拥有现金及现金等价物、限制性现金及现金等价物、限制性短期存款和短期存款及短期投资人民币265.671亿元(37.52亿美元)。 财报同时提及,由于公司未来不再合并虎牙的经营业绩,因此该预测不再考虑虎牙的经营业绩的情况。对于2020年第二季度,公司目前预计总收入将在人民币50.0亿元和51.5亿元之间,假设去除虎牙去年同期的收入贡献因素,同比增长为16.7%至20.2%。这一预测是基于考虑了新冠肺炎疫情的潜在影响,间接的反映了公司目前对市场和运营状况的初步看法,这些预测可能会随时发生改变,特别是对COVID-19疫情对中国和其他地区经济的潜在影响的看法。 BIGO收入近21亿元 发达国家市场成为增长亮点 根据财报显示,2020年第一季度,欢聚集团直播和短视频产品的用户规模都稳定增长,全球移动端月活跃用户达5.201亿。得益于海外直播业务Bigolive收入的增长,一季度BIGO的收入达到近21亿元,同比增长99.3%。随着在美国、欧洲和日本等国家的拓展,一季度Bigolive有近34%的收入来自发达国家市场,比2019年同期提高超过10个百分点。Bigolive将在北美、欧洲、中东、日韩澳新四个区域市场重点发力。未来几年内,每个市场都有望培育出超过集团在国内收入规模的直播业务体量,从而为欢聚集团海外直播收入的增长奠定基础。 此外,Likee短视频的移动端月活跃用户达到1.316亿,同比增长高达121.9%。Likee也加快了在北美、欧洲和日本等发达国家市场获取用户的步伐,持续丰富用户结构。同时,发达国家市场用户的在线娱乐消费平均水平更高,这也为Likee提高变现能力提供了更好的基础。 “在本季度,我们继续坚持‘直播+短视频’双引擎的增长策略,在我们的各个业务板块中取得良好的业绩。”欢聚集团董事长兼首席执行官李学凌表示,“用户对优质在线娱乐内容和创新社交媒体网络的强劲需求,给欢聚集团带来巨大的市场空间。Bigolive和Likee在全球市场、特别是发达国家市场取得突破,YY直播在中国市场的领导地位持续稳固,表明欢聚集团‘直播+短视频’双引擎发展策略的有效性,也为其下一阶段的全球增长奠定了坚实基础。” 社交功能持续优化 用户粘性提升 2020年一季度Bigolive日开播率达到13%,远高于国内娱乐直播平台。针对这一特点,Bigolive对社交功能进行了优化,激发用户和用户、主播和粉丝间的互动。一季度,有超过50%的Bigolive用户使用过类似微信朋友圈的功能“Bar”。与此同时,一季度Hago从兴趣爱好、生活动态、情感共鸣等内容切入,丰富用户社交画像并提升内容的丰富度和多样性,挖掘和培养优质内容生产者。Hago还借助算法和社交关系提升内容分发效率,并通过“派对Party”功能实现基于关系链的场景互动和商业变现,目前用户的上麦互动率超过60%。 在俄罗斯,Likee联合联邦青年事务局和人气明星,鼓励用户分享防疫期间的生活故事。在印尼,Likee发起云医疗诊所,为用户提供免费在线健康咨询,并邀请当地医生和护士参与在线挑战活动,制作视频向用户传授有效的洗手方法、疫情期间的自我防护措施等防疫知识。 “展望未来,随着直播和短视频服务的消费在全球范围内日益普及,随着公司继续构建技术平台、连接用户、提供多样化和量身定制的内容,公司的目标是保持在这一增长的前沿,并为世界各地的用户带来欢乐和年轻的体验。”来自欢聚集团的资料显示。(编辑 张明富)
文/意见领袖专栏机构北京和昶律师事务所 本文作者:朱一博 近日,中信银行因擅自向某公司提供个人信息被卷入风波,致歉、处理责任人等快速反应均未能挽回信用损失,即将面临民事责任、行政处罚等。自然人的个人信息受法律保护,储户是个人信息主体,银行是信息控制者,银行对信息的控制源于储户的授权,其余均属于第三方。因此,除法定情形以外,未经授权向第三方提供个人信息必然违法违规。中信银行事件因小失大,教训惨痛,为我们敲响警钟。 一、信息共享风险预警 大数据时代,移动应用程序(App)显现蓬勃生机,成为个人信息汇集的中心,App运营商(以下简称App)与第三方的合作日渐密切与多元。第三方主体包括各类产品或服务供应商,如智能设备、服务平台、系统服务、软件服务提供商,具体包括移动运营商、第三方支付机构、广告、咨询、调研、分析、客服、回访、身份验证、安全监测等服务提供商。App中的小程序、第三方应用、第三方代码、插件(如软件开发工具包sdk,sdk详情建议参考《Zoom危机:警惕潜伏在APP后面的SDK大盗》)皆为第三方的缩影。它们通过客户端直接收集信息,或者先将数据传输至App后台服务器,再向第三方提供,主要通过这两种方式实现信息共享。 互联网非法外之地,与第三方共享个人信息,同样以告知用户并征得用户同意为前提。自“App违法违规收集使用个人信息专项治理行动”开展以来,因信息“私自共享第三方”受到监管部门惩处的App不在少数,耳熟能详的,如闪送(版本5.2.20)、36氦(版本8.6.7)、QQ阅读(版本7.1.1.888)、人人视频(版本4.2.9)、一点资讯(版本5.2.1.0)等。 同时,App需警惕与第三方合作的安全性。第三方由App引入,对于终端用户而言,App在明,第三方在暗,App需为第三方行为担责。近年来,第三方违规引发的信息安全事件并不鲜见。倘若第三方恶意操作(如恶意推送信息的“寄生推”)、隐蔽收集用户个人信息,或因安全漏洞引发信息泄露,App事前未进行责任切割,未尽到告知、监督义务,就难辞其咎,为第三方所累。 二、安身法则——“告知”与“监督” 用户信息安全不容忽视,法律规范接踵而至,与第三方合作已成定局,App怎样才能守住合规底线?《网络安全法》明确,网络运营者收集、使用个人信息,应当遵循知情同意、必要性原则,App与第三方共享信息属于“使用”,因此受上述原则约束。关于App与第三方,目前尚未有法律法规作出具体规定,散见于《App违法违规收集使用个人信息行为认定方法》、《App违法规收集使用个人信息自评估指南》、《个人信息安全规范》GB/T 35273—2020、《数据安全管理办法(征求意见稿)》、《移动互联网应用程序(App)收集使用个人信息自评估指南(征求意见稿)》、《移动互联网应用程序(App)个人信息安全防范指引(征求意见稿)》等文件。 通过梳理上述规范性文件,App共享第三方合规准则有二,第一:对用户充分告知;第二,对第三方尽到必要的监督责任。不难理解,终端用户为个人信息主体,App对信息的使用受制于权利人的授权,故信息共享需告知并取得权利主体同意,“明明是三个人的电影,请告知他姓名”;在App、终端用户与第三方关系图中(如图1所示),App为连结三方的关键所在,处于对第三方风险披露的最佳位置。同时,收益永远与风险并存,为提高效率、享受便利引入第三方,则监督第三方为应有之责,失责的风险如影相随。 (图1终端用户、App与第三方关系) 鉴于尚未有法律法规对App与第三方的权利义务关系作出系统性规定,“告知”与“监督”的具体内容需要从第三方类型、App与第三方的法律关系两个维度展开。 首先,App中第三方包括嵌入的第三方代码、插件、小程序、第三方应用等,App与第三方共享用户个人信息,应当告知用户以下内容,征得用户同意:(1)逐一列出第三方收集使用个人信息的目的、方式、范围等;(2)数据接收方的类型以及可能产生的后果;(3)共享个人敏感信息,还应告知涉及的个人敏感信息类型、数据接收方的身份和数据安全能力,并事先征得个人信息主体的明示同意;(4)人生物识别信息原则上不应共享。因业务需要,确需共享,应单独向个人信息主体告知目的、涉及的个人生物识别信息类型、数据接收方的具体身份和数据安全能力等,并征得个人信息主体的明示同意。 (图2:个人敏感信息与个人生物识别信息,源于《个人信息安全规范》(GB/T 35273—2020)) 其次,App与第三方除了具有共享关系外,还可能成立委托处理、共同控制、第三方管理三种关系(如图3所示)。通俗的说,委托处理即App将收集的个人信息委托第三方处理;共同控制是指App通过合同等形式与第三方达成合意,共同对用户个人信息进行控制。值得注意的是,App如果部署了收集个人信息的第三方插件,例如软件开发工具包sdk,且该第三方未单独向用户告知并征得同意,则默认App与第三方sdk属于共同控制关系;如果App未委托第三方也未与第三方约定共同控制,只是接入了客观上具备收集个人信息功能的第三方,就属于第三方接入管理。 (图3,源于《个人信息安全规范》(GB/T 35273—2020)) 合规要求总体包括厘清权责、告知用户、监督第三方(如审计、技术检测、记录留痕等),因法律关系不同,各有侧重。例如,委托处理侧重于对第三方进行监督;共同控制侧重于向用户告知第三方身份以及各自责任,否则将承担因第三方引起的个人信息安全责任;对接入的第三方如若管理不慎,极可能引发信息泄露,因此既要求App向用户明确说明产品或服务由第三方提供,又要求对第三方加强监督。需要关注的是,《数据安全管理办法(征求意见稿)》第30条规定,如果第三方应用发生数据安全事件对用户造成损失,除非网络运营者能证明自己无过错,否则应当承担部分或全部责任。 三、落地困境与探寻 为保障用户个人信息安全,实现终端用户、App与第三方之间良性互动,合规的信息共享流程应当是:App筛选第三方合作伙伴→App向用户告知并获得授权→App监督第三方。落实该流程在实践中举步维艰,至少存在以下几方面的问题: 第一,专业人员配备。筛选合作伙伴是否需要配备专业人员?当前筛选第三方合作伙伴,例如软件开发工具包sdk通常由技术人员进行,因涉及法律问题,是否需要法务人员提前介入,或安排专人与第三方对接? 第二,App筛选合作对象的判断标准。如何判断第三方合作伙伴是否可靠,在安全性、个人信息保护程度方面有哪些指标?如何获知第三方可能存在的违法违规行为或安全隐患? 第三,App与第三方权责不对等。筛选、告知、监督的行使,都以App知悉第三方收集、使用个人信息的情况为前提。然而,现行法律规范仅聚焦于App,尚未溯及上游第三方。若第三方不明确收集、使用个人信息的目的、方式、范围,App该如何向用户告知? 第四,告知方式。第三方合作伙伴数量庞大,如何有效告知? 第五,App与第三方地位不对等。App与第三方sdk的合作,通常是第三方sdk提供服务开放平台,在线签署开发者服务协议。面对此类第三方,App何尝不是用户。在监管缺位的情况下,App难以与第三方博弈,对第三方监督。 毋庸置疑,在信息共享流程中,任一环节监管的缺失必将导致个人信息保护流于形式。可以预见,监管的触角必将延伸至第三方,在此之前,App该如何作为?建议如下。 1.筛选合作伙伴。应当重视第三方的信息安全合规意识和安全措施,包括背景调查、了解隐私政策(关注是否明确收集信息的目的、方式、范围;共享信息;是否转委托;是否收集敏感信息以及采取的安全措施等),有条件的可对第三方收集信息进行技术验证、安全评估。另外,尽可能在合作协议明确双方权责。若能对第三方拟收集的信息进行协商,建议对第三方数据请求的必要性进行评估,拒绝不必要的个人信息收集请求。 值得一提的是,部分第三方sdk具有较强的合规意识,例如极光sdk,制定了一系列合规文件,包括《极光合规指南》、《极光合规指南之极光开发者服务——安全与合规政策解读》、《极光SDK隐私政策合规落地指引》,将其收集、使用App最终用户个人信息的相关情况绘制成表,涵盖sdk产品名称、App产品所应用系统、场景描述、收集方式、个人信息类型、个人信息字段、用途或目的、是否为必要信息、信息处理方式(替换、匿名化处理),并要求APP在隐私政策中列明。 2.告知用户。如前所述,告知内容至少包含第三方类型与身份、收集使用个人信息的目的、方式、范围,可以采用隐私政策、弹窗提示、文字备注、文本链接等告知方式,已有部分App做出了大胆尝试,例如,曾因“私自共享第三方”被要求整改的绿城生活与人人视频,在最新的隐私政策中采用直接列明的方式(如图4所示);度小满(有钱花)在隐私政策“如何共享个人信息”第三方合作机构处附上超链接,超链接内列明第三方sdk嵌入情况(如图5所示);抖音采用在隐私政策中附上超链接,超链接内附上接入第三方sdk名称、使用目的以及官网链接(如图6所示)。 (图4,绿城生活和人人视频隐私政策) (图6,抖音隐私政策) 3.监督第三方。监督方式包括但不限于:通过合同明确对第三方的数据安全、信息保护的要求和责任、对第三方进行审计、合作过程中技术检测、记录和存储第三方收集、使用个人信息的情况,通过留存证据证明已对第三方尽到必要的注意义务。 中信银行事件揭示公众个人信息保护意识觉醒,以及对信息安全的焦虑。在这场个人信息保卫战中,App是中坚力量,守住用户个人信息的安全线,是对当下“守信”最好的诠释。
文/意见领袖专栏机构北京和昶律师事务所 本文作者:朱一博 近日,中信银行因擅自向某公司提供个人信息被卷入风波,致歉、处理责任人等快速反应均未能挽回信用损失,即将面临民事责任、行政处罚等。自然人的个人信息受法律保护,储户是个人信息主体,银行是信息控制者,银行对信息的控制源于储户的授权,其余均属于第三方。因此,除法定情形以外,未经授权向第三方提供个人信息必然违法违规。中信银行事件因小失大,教训惨痛,为我们敲响警钟。 一、信息共享风险预警 大数据时代,移动应用程序(App)显现蓬勃生机,成为个人信息汇集的中心,App运营商(以下简称App)与第三方的合作日渐密切与多元。第三方主体包括各类产品或服务供应商,如智能设备、服务平台、系统服务、软件服务提供商,具体包括移动运营商、第三方支付机构、广告、咨询、调研、分析、客服、回访、身份验证、安全监测等服务提供商。App中的小程序、第三方应用、第三方代码、插件(如软件开发工具包sdk,sdk详情建议参考《Zoom危机:警惕潜伏在APP后面的SDK大盗》)皆为第三方的缩影。它们通过客户端直接收集信息,或者先将数据传输至App后台服务器,再向第三方提供,主要通过这两种方式实现信息共享。 互联网非法外之地,与第三方共享个人信息,同样以告知用户并征得用户同意为前提。自“App违法违规收集使用个人信息专项治理行动”开展以来,因信息“私自共享第三方”受到监管部门惩处的App不在少数,耳熟能详的,如闪送(版本5.2.20)、36氦(版本8.6.7)、QQ阅读(版本7.1.1.888)、人人视频(版本4.2.9)、一点资讯(版本5.2.1.0)等。 同时,App需警惕与第三方合作的安全性。第三方由App引入,对于终端用户而言,App在明,第三方在暗,App需为第三方行为担责。近年来,第三方违规引发的信息安全事件并不鲜见。倘若第三方恶意操作(如恶意推送信息的“寄生推”)、隐蔽收集用户个人信息,或因安全漏洞引发信息泄露,App事前未进行责任切割,未尽到告知、监督义务,就难辞其咎,为第三方所累。 二、安身法则——“告知”与“监督” 用户信息安全不容忽视,法律规范接踵而至,与第三方合作已成定局,App怎样才能守住合规底线?《网络安全法》明确,网络运营者收集、使用个人信息,应当遵循知情同意、必要性原则,App与第三方共享信息属于“使用”,因此受上述原则约束。关于App与第三方,目前尚未有法律法规作出具体规定,散见于《App违法违规收集使用个人信息行为认定方法》、《App违法规收集使用个人信息自评估指南》、《个人信息安全规范》GB/T 35273—2020、《数据安全管理办法(征求意见稿)》、《移动互联网应用程序(App)收集使用个人信息自评估指南(征求意见稿)》、《移动互联网应用程序(App)个人信息安全防范指引(征求意见稿)》等文件。 通过梳理上述规范性文件,App共享第三方合规准则有二,第一:对用户充分告知;第二,对第三方尽到必要的监督责任。不难理解,终端用户为个人信息主体,App对信息的使用受制于权利人的授权,故信息共享需告知并取得权利主体同意,“明明是三个人的电影,请告知他姓名”;在App、终端用户与第三方关系图中(如图1所示),App为连结三方的关键所在,处于对第三方风险披露的最佳位置。同时,收益永远与风险并存,为提高效率、享受便利引入第三方,则监督第三方为应有之责,失责的风险如影相随。 (图1终端用户、App与第三方关系) 鉴于尚未有法律法规对App与第三方的权利义务关系作出系统性规定,“告知”与“监督”的具体内容需要从第三方类型、App与第三方的法律关系两个维度展开。 首先,App中第三方包括嵌入的第三方代码、插件、小程序、第三方应用等,App与第三方共享用户个人信息,应当告知用户以下内容,征得用户同意:(1)逐一列出第三方收集使用个人信息的目的、方式、范围等;(2)数据接收方的类型以及可能产生的后果;(3)共享个人敏感信息,还应告知涉及的个人敏感信息类型、数据接收方的身份和数据安全能力,并事先征得个人信息主体的明示同意;(4)人生物识别信息原则上不应共享。因业务需要,确需共享,应单独向个人信息主体告知目的、涉及的个人生物识别信息类型、数据接收方的具体身份和数据安全能力等,并征得个人信息主体的明示同意。 (图2:个人敏感信息与个人生物识别信息,源于《个人信息安全规范》(GB/T 35273—2020)) 其次,App与第三方除了具有共享关系外,还可能成立委托处理、共同控制、第三方管理三种关系(如图3所示)。通俗的说,委托处理即App将收集的个人信息委托第三方处理;共同控制是指App通过合同等形式与第三方达成合意,共同对用户个人信息进行控制。值得注意的是,App如果部署了收集个人信息的第三方插件,例如软件开发工具包sdk,且该第三方未单独向用户告知并征得同意,则默认App与第三方sdk属于共同控制关系;如果App未委托第三方也未与第三方约定共同控制,只是接入了客观上具备收集个人信息功能的第三方,就属于第三方接入管理。 (图3,源于《个人信息安全规范》(GB/T 35273—2020)) 合规要求总体包括厘清权责、告知用户、监督第三方(如审计、技术检测、记录留痕等),因法律关系不同,各有侧重。例如,委托处理侧重于对第三方进行监督;共同控制侧重于向用户告知第三方身份以及各自责任,否则将承担因第三方引起的个人信息安全责任;对接入的第三方如若管理不慎,极可能引发信息泄露,因此既要求App向用户明确说明产品或服务由第三方提供,又要求对第三方加强监督。需要关注的是,《数据安全管理办法(征求意见稿)》第30条规定,如果第三方应用发生数据安全事件对用户造成损失,除非网络运营者能证明自己无过错,否则应当承担部分或全部责任。 三、落地困境与探寻 为保障用户个人信息安全,实现终端用户、App与第三方之间良性互动,合规的信息共享流程应当是:App筛选第三方合作伙伴→App向用户告知并获得授权→App监督第三方。落实该流程在实践中举步维艰,至少存在以下几方面的问题: 第一,专业人员配备。筛选合作伙伴是否需要配备专业人员?当前筛选第三方合作伙伴,例如软件开发工具包sdk通常由技术人员进行,因涉及法律问题,是否需要法务人员提前介入,或安排专人与第三方对接? 第二,App筛选合作对象的判断标准。如何判断第三方合作伙伴是否可靠,在安全性、个人信息保护程度方面有哪些指标?如何获知第三方可能存在的违法违规行为或安全隐患? 第三,App与第三方权责不对等。筛选、告知、监督的行使,都以App知悉第三方收集、使用个人信息的情况为前提。然而,现行法律规范仅聚焦于App,尚未溯及上游第三方。若第三方不明确收集、使用个人信息的目的、方式、范围,App该如何向用户告知? 第四,告知方式。第三方合作伙伴数量庞大,如何有效告知? 第五,App与第三方地位不对等。App与第三方sdk的合作,通常是第三方sdk提供服务开放平台,在线签署开发者服务协议。面对此类第三方,App何尝不是用户。在监管缺位的情况下,App难以与第三方博弈,对第三方监督。 毋庸置疑,在信息共享流程中,任一环节监管的缺失必将导致个人信息保护流于形式。可以预见,监管的触角必将延伸至第三方,在此之前,App该如何作为?建议如下。 1.筛选合作伙伴。应当重视第三方的信息安全合规意识和安全措施,包括背景调查、了解隐私政策(关注是否明确收集信息的目的、方式、范围;共享信息;是否转委托;是否收集敏感信息以及采取的安全措施等),有条件的可对第三方收集信息进行技术验证、安全评估。另外,尽可能在合作协议明确双方权责。若能对第三方拟收集的信息进行协商,建议对第三方数据请求的必要性进行评估,拒绝不必要的个人信息收集请求。 值得一提的是,部分第三方sdk具有较强的合规意识,例如极光sdk,制定了一系列合规文件,包括《极光合规指南》、《极光合规指南之极光开发者服务——安全与合规政策解读》、《极光SDK隐私政策合规落地指引》,将其收集、使用App最终用户个人信息的相关情况绘制成表,涵盖sdk产品名称、App产品所应用系统、场景描述、收集方式、个人信息类型、个人信息字段、用途或目的、是否为必要信息、信息处理方式(替换、匿名化处理),并要求APP在隐私政策中列明。 2.告知用户。如前所述,告知内容至少包含第三方类型与身份、收集使用个人信息的目的、方式、范围,可以采用隐私政策、弹窗提示、文字备注、文本链接等告知方式,已有部分App做出了大胆尝试,例如,曾因“私自共享第三方”被要求整改的绿城生活与人人视频,在最新的隐私政策中采用直接列明的方式(如图4所示);度小满(有钱花)在隐私政策“如何共享个人信息”第三方合作机构处附上超链接,超链接内列明第三方sdk嵌入情况(如图5所示);抖音采用在隐私政策中附上超链接,超链接内附上接入第三方sdk名称、使用目的以及官网链接(如图6所示)。 (图4,绿城生活和人人视频隐私政策) (图6,抖音隐私政策) 3.监督第三方。监督方式包括但不限于:通过合同明确对第三方的数据安全、信息保护的要求和责任、对第三方进行审计、合作过程中技术检测、记录和存储第三方收集、使用个人信息的情况,通过留存证据证明已对第三方尽到必要的注意义务。 中信银行事件揭示公众个人信息保护意识觉醒,以及对信息安全的焦虑。在这场个人信息保卫战中,App是中坚力量,守住用户个人信息的安全线,是对当下“守信”最好的诠释。 (本文作者介绍:北京和昶律师事务所是一家以刑事辩护和刑事风险防控为主的专业型、研究型律师事务所)
“小破站又出圈了。”这大概是B站用户最近常常感叹的事。 从“最懂年轻人的晚会”到“后浪”的刷屏,“破圈”似乎成为了B站2020年的主打歌。破圈之后的B站明显迎来了一次又一次的水涨船高。5月19日,B站发布的2020年一季度财报,更是让其股价再创新纪录。当天B站股价收盘35.22美元,市值达到122亿美元左右。 但是破圈对于B站来说,并不都是锦上添花。“后浪”的营销,让众多老用户发出“不想再要‘后浪’那样的破圈了。”的声音。B站变了,也成为了屡屡出现的字眼。贴有小众标签的知乎,破圈之路也是磕磕绊绊。 而现在“后浪奔涌”的B站,破圈之路也并不平坦。 破圈财报下的隐患 和在B站大火的番剧《鬼灭之刃》里经常喊着“猪突猛进”的嘴平伊之助一样,B站在2020年一季度财报里气势高昂。 首先,在营收方面B站表现可圈可点。 2020年第一季度财报中,B站实现营收为23.2亿元人民币,和上年同期相比增长达到69%。当中游戏业务收入为11.5亿元,同比增长32%;直播和增值服务业务收入为7.9亿元,同比增长172%;广告业务收入为2.143亿元,同比增长90%;电商业务收入为1.57亿元,同比增长64%。 其次,在疫情宅经济加速的影响下,B站用户数据更是飙升。 财报数据显示,B站平均月度活跃用户人数(MAU)达到1.724亿人,移动月度活跃用户人数达到1.564亿人,分别同比增长70%、77%;每日活跃用户人数(DAU)达到5058万人,同比增长69%;平均月度付费用户人数(MPU)达到1340万人,同比增长134%。 同时用户日均使用时长达到87分钟,环比增长10分钟。面对B站在用户数据方面取得一系列成果。B站CEO陈睿表示:疫情使假期延长对用户增长以及用户活跃起到了一定加速作用,但却不是主要原因,B站长期以来在内容生态、社区体验及品牌打造等方面的持续努力也起到了重要作用。 在今年4月份,B站获得索尼投资,在ACG领域B站将推出更多的产品。同时B站的明星驻台活动,产生的明星效应也在为B站增加着资源。与MCN机构的合作,更是为B站引入了诸多的UP主,在美食、财经、游戏等领域其内容生态正在进一步完善。 被称为“最懂用户的B站”,在继出圈的跨年晚会之后,又以五四青年节的视频《后浪》破圈。B站的屡屡破圈,也是其用户不断增长的重要原因。 然而在这一份破圈的大好财报里,“最懂用户的B站”依然存在着诸多的问题。尽管破圈为B站带来了一定的流量,但是B站还是处于增量不增利的状态。小破站还是没有能够补上漏洞,而且口子越撕越大。 小破站依然破 小破站是B站用户对B站的爱称,但是也和这个爱称一样,B站的钱袋破开了。 2019年B站全年净亏损达到13.04亿元,2018年净亏损为5.56亿元,同比扩大130.7%。 而到了2020年第一季度,B站还是处于亏损状态。财报数据显示,最新季度B站净亏损达到5.38亿元,同比扩大175%。在不考虑员工的股权激励成本以及并购无形资产的摊销成本后,非美国会计通用准则下,B站净亏损仍然达到了4.71亿元。 这是继B站2018年3月份在美国上市之后,连续亏损的第八个季度。 从“最懂年轻人的晚会”到渗透70后、80后的《后浪》,B站在破圈的背后成本大山也在不断地堆积。 在2020年第一季度财报中,B站的总运营支出为10.74亿元,同比增长117%。当中销售和营销费用支出就达到了6.06亿元,同比增长234%。 B站破圈的路并不好走,成本飙升也没有能够实现盈利。同时在疫情宅经济中吃到红利的B站,也难免受到一些负面影响。构成B站收入的四大板块中,广告业务与电商业务的收入出现环比下降的情况。 在净亏损扩大以及成本飙升的背景下,B站营收的四大板块存在的老问题,也是B站想要推动营收结构多元化道路上必须直面的关卡。 游戏依然是半边天 在B站2020年一季度财报中,那个“披着视频网站外衣的游戏公司”的影子又出现了。 财报数据显示,B站的游戏业务收入为游戏业务收入为11.5亿元,同比增长32%,在总营收中占比达到49.6%。 从B站上市以来,一直被诟病营收结构单一。为了加强抵抗风险能力,B站不得不竭力对其他业务进行布局,但是直到目前却依然不能否认游戏业务收入依然是重中之重。 而且在这占据了B站营收大头的游戏业务中,B站代理游戏业务的收入远远要超过其自研游戏的收入。 数据显示,B站过去的游戏业务收入中其代理的《命运-冠位指定》(即FGO)所带来的收入,直到2019年占比仍然高达58%。而FGO已经上线将近4年时间,无论是下载量还是氪金程度都出现了一定的饱和。 根据七麦数据,在2017年FGO在iOS的游戏畅销排行榜上能排名前100,但是2020年其排名下降至100-150之间。 尽管在4月17日,B站所独家代理的游戏《公主连结》一经上线,就在中国区商务iOS手游畅销榜中取得了前十的位置,但《公主连结》能否成为在继FGO之后,B站游戏业务的又一支撑点,目前还不得而知。 在依然严重依靠代理游戏所产生收入的同时,破圈所带来的多面性也在冲击着B站。 B站的海水与火焰 B站的成功破圈为其带来了一连串用户数据的攀升,在目前将流量视为王道的互联网行业里十分羡煞旁人。 但是对于贴着“二次元”、“小众”等等标签的B站来说,破圈之后也并不代表坐享其成。对于老用户来说“B站变了”,用户的归属感成为问题,而接受更多文化涌入的B站,同样要面临着其他文化带来的冲击。 在4月份B站用户转战A站事件,就是典型问题之一。在破圈之后,B站的诸多老用户在明星粉丝大规模刷票,B站息事宁人之后,大举回归曾经的“二次元基地”A站。而A站更是打出“AC一直在,爱一直在”的情怀牌,让诸多用户纷纷感慨“回家了”。 破圈之后B站的“二次元”被稀释,而A站在被快手收购之后配合其布局,浓缩“二次元”圈层。 曾经作为“A站后花园”的B站,如今可以说是青出于蓝胜于蓝。走在商业化这条道路上的B站,却也不得不面临着从小道走到大路的问题。B站的CEO陈睿曾经说过,“B站未来有可能会倒闭,但绝不会变质”,然而至今没有能实现盈利的B站,可能要面对亏损难止而又如何保持不变质的大关。 文/刘旷公众号,ID:liukuang110 刘旷L
登录
工商服务
危机公关
金融律师
app开发
财税服务
金融牌照
网站建设
知识产权
企业征信
审计评估