近年，隨著信息技術的快速發展和互聯網應用的普及，越來越多的組織大量收集、使用個人信息，給人們生活帶來便利的同時，也出現了對個人信息的非法收集、濫用、泄露等問題，個人信息面臨嚴重威脅。

疫情封控期間，為保證居民們的基本生活物資需求，社區團購應運而生。在團購的過程中，住戶們不可避免地需要提供一些個人信息，當我們的個人信息被他人收集后，該如何確保自身個人信息的安全？身為一名團長，應當如何承擔團員個人信息保護的責任？本文旨在通過剖析社區團購中可能存在的個人信息風險，為這些問題的解決提供一些啟發與思路。

社區團購是居民借助互聯網媒介實現信息共享，并依托社區和團長社交關系實現以生活用品為主的商品流通的新零售模式。根據團購模式的不同，可將團長分為兩類。第一類是直接參與型團長；團長以賣家身份參與到交易中，直接向團員提供商品或服務，團長兼具商品銷售者及團購發起人的角色。第二類是間接參與型團長；團長在交易中扮演“中介”角色，團長一方面對接商家：發布商家、貨源信息，與商家進行商談、發送訂單等；另一方面對接團員：收集團員的團購需求，代為收款、支付貨款、收貨等。目前，實踐中多數團長屬于第二類即間接參與型團長。

場景一：商家通過小程序收集團員的個人信息團員在某團購小程序中填寫個人信息，使商家成為所收集的團員個人信息的處理者。

商家應嚴格遵循最小必要原則。商家所收集的個人信息種類僅限于為實現團購目的所必須的范圍。在團購過程中，商家沒有必要要求團長們填寫每位收貨人信息，如名字、手機號碼、具體家庭地址等信息，商家只需知道小區地址、團長聯系方式，并進行收款后便可以完成團購。

個人信息使用的目的限制。商家使用個人信息時，不應超出與收集個人信息時所聲稱的為實現團購目的所必要的范圍。因業務需要，確需超出上述范圍使用個人信息的，應再次征得個人信息主體明示同意。

商家不可公開披露或向他人共享收集到的團員的個人信息。

商家收集個人信息要具有合法性：

a)?不應以欺詐、誘騙、誤導的方式收集個人信息；

b)?不應隱瞞產品或服務所具有的收集個人信息的功能；

c)?不應從非法渠道獲取個人信息。場景二：團長收集團員的團購信息“團長”作為個人信息的處理者，在使用、保存時，有義務合理保護個人信息的安全和不被泄露。“團長”開團后，要求“團友”在微信群內報送地址、手機、姓名等信息，而這種“能夠識別特定自然人身份信息或者反映特定自然人活動情況”的信息即已構成法律意義上的“個人信息”，“團長”在使用、保存時，有義務合理保護信息的安全性。

團長應充分審核一下商家和團購渠道的真實性，避免遭受不必要的詐騙或損失。

團長在收到團員的個人信息，整理名單、確認名單到最終下單、分發、收款的環節中，應當承擔起相應的個人信息保護責任，非必要公開的信息絕不公開。

對“隨手轉發”說不。團長應避免將團員的個人信息截圖轉發給朋友、商家或者其他小區的微信群中，避免團員個人信息的泄露。

場景三：團員購買商品時填寫個人信息，需時刻保持警惕

牢記“最小必要原則”。團員應先思考這些信息是不是都是為實現消費目的所必要的？是否不提供聯系方式也能實現此目的？

平凡化名走天下。在不需要實名認證的場景中，比如填寫群接龍、共享文檔時，團員可將真實姓名改為昵稱、小名，可以有效保護個人信息和隱私。

慧眼識團長。建議團員了解團長的日常溝通風格，問題處理方式，團購渠道等，團購前進行綜合考量，盡量規避團長從中獲高額利潤、或者退群跑路的風險。

場景四：團長將本小區的團購信息共享給商家

建議團長對團員的個人信息進行去標識化處理。為避免商家通過團員團購的商品，了解到團員的家庭信息例如家庭人數、家庭大概資產，團長在收集團員的個人信息后可對每個個人信息主體的聯系方式與地址進行模糊處理，再共享給商家。

場景五：團購完成后處置團員的個人信息

商家和團長應做到個人信息存儲時間最小化。個人信息存儲期限應為實現個人信息主體授權使用的目的所必需的最短時間，商家和團長在完成團購交易后應對個人信息進行刪除或匿名化處理。因滿足其他法律、行政法規規定確有需要保存交易記錄的，建議對個人信息采取加密技術或去識別化處理。

術語與定義

【個人信息】是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。

注1：個人信息包括姓名、出生日期、身份證件號碼、個人生物識別信息、住址、通信通訊聯系方式、通信記錄和內容、賬號密碼、財產信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等。

注2：個人信息處理者通過個人信息或其他信息加工處理后形成的信息，例如，用戶畫像或特征標簽，能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的，屬于個人信息。

【個人信息處理者】是指在個人信息處理活動中自主決定處理目的、處理方式的組織、個人。

【去標識化】是指個人信息經過處理，使其在不借助額外信息的情況下無法識別特定自然人的過程。

注：去標識化建立在個體基礎之上，保留了個體顆粒度，采用假名、加密、哈希函數等技術手段替代對個人信息的標識。

【匿名化】是指個人信息經過處理無法識別特定自然人且不能復原的過程。

賽博研究院策劃出品

撰稿專家組?| 高軼峰、龐文勛、武秋圓、劉境棠

「國內+國際」隱私保護人員權威認證培訓

賽博研究院是國內個人信息保護專業人員權威認證品牌（CISP-PIP）的官方指定授權培訓機構，BSI中國是國際隱私專業協會（IAPP）獨家授權的中國區官方培訓合作伙伴，雙方就CISP-PIP與IAPP兩大培訓認證課程體系展開重磅合作，共同推進數據隱私專業人才培養，提升各類企業數據安全合規能力。