前言
随着前沿的数字化科技与美妆结合,化妆品行业的数字化转型已悄然发生。各化妆品企业推陈出新的互动玩法和科技化的体验项目,吸引了越来越多的消费者关注。化妆品行业内的新模式、新业态、新场景增强了企业与消费者的互动性和数字化触达的能力,也有助于企业挖掘消费者数据的价值。在面对技术和数据带来的巨大商业利益时,企业如何做到有所为,有所不为?
结合我们的服务经验,本文拟从“虚拟试妆”、“定制护肤”、“美容顾问”等化妆品行业典型角色和业务场景出发,探讨化妆品企业应如何应对数据合规相关风险以“美丽前行”。
一、虚拟试妆与“人脸识别”技术
虚拟试妆功能已成为诸多美妆品牌营销推广过程中的重要组成部分。依据某全球领先的美妆科技解决方案提供商发布的数据,其旗下一款能提供虚拟试妆功能的APP全球累计下载量超过10亿次[1]。由于消费者在应用虚拟试妆技术后成倍提升化妆品消费场景的转化率,各大美妆品牌纷纷寻求与虚拟试妆技术服务商进行合作,并在平台中推出“虚拟试妆”功能。
虚拟试妆技术的核心是对人脸识别技术的应用,通过抓取测试者的脸部特征信息,进行人脸轮廓描述,然后通过应用增强现实AR和人工智能AI还原消费者的上妆效果。为了精确跟踪人脸并实现逼真的虚拟试妆体验,虚拟试妆技术需要采集大量人脸信息。在消费者脸部追踪的数据点越多,则形成的带妆面容越真实。因此,对于美妆、医美等对轮廓要求较高的行业,为了精准完全地勾勒脸型和五官位置,需要采集的面部关键数据点可能高达上千个。
对“人脸信息”的重点监管
近期,美国某著名化妆品企业由其官网提供的虚拟试妆工具搜集消费者面部的“生物特征信息”,被指违反了《伊利诺伊州生物识别信息隐私法》(Illinois Biometric Information Privacy Act,“BIPA”)。依据公开披露的信息,该企业在隐私政策中并未包括告知将收集、捕获或以其他方式获取并存储消费者的生物识别信息的内容。
实际上,对“人脸信息”违规使用的案例在中国也屡见不鲜。去年,多家企业开设的门店因未经消费者同意,也无明示告知消费者收集和使用目的,安装人脸识别系统,用于客流统计和客户分析,包括进行人数统计、男女比例、年龄分析等而被通报和处罚。随着数字经济的进一步发展,个人面部识别特征已被用于出行、支付和身份验证等众多场景,“人脸信息”不仅具有人格属性,往往还与个人财产利益紧密相连,其被盗用或公开披露,很可能对消费者的人身和财产安全造成重大损害。
随着《个人信息保护法》(简称“《个保法》”)以及2021年6月最高人民法院发布的《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题》(简称“2021司法解释”)等相关法律法规和司法解释的出台,我国对“人脸信息”进入了一个强监管的时代。实践中,企业在虚拟试妆的业务场景下需要重点关注以下方面:
(1) “虚拟试妆”的告知同意问题
面部识别特征与个人基因、指纹、声纹、掌纹、耳廓、虹膜等都属于个人生物识别信息的范畴[2]。《个保法》将人脸信息纳入敏感个人信息予以保护[3],并明确了需要事先征得个人信息主体的单独同意才能收集和处理[4]。根据2021司法解释,信息处理者以已征得自然人同意为由抗辩的,但实际上是以授权捆绑等方式要求自然人同意处理人脸信息,或强迫或者变相强迫自然人同意处理其人脸信息的,仍属于侵害自然人人格权益的行为[5]。
在“虚拟试妆”场景下,消费者使用线上虚拟试妆功能,需要开启电脑或手机摄像头对面部创建实时视频或照片,然后在实时视频或照片上体验虚拟试妆服务,部分平台也支持消费者自行上传视频或照片以体验相关服务。在此场景下,提供虚拟试妆服务的企业显然收集、处理了消费者的面部信息,因此需要取得消费者的单独同意。
据我们观察,提供前述试妆功能时,某些企业存在以隐蔽方式获取消费者“默示同意”的行为,例如预先勾选同意,或是将采集人脸图像的行为与其他功能或处理活动(如发送营销信息、个性化推荐、优化人脸识别算法等)进行捆绑取得消费者的同意(“一揽子”同意),这些方式实质上侵犯了消费者选择权。此外,某些企业采用格式条款与消费者订立合同,要求消费者授予其无期限限制、不可撤销、可任意转授权等处理人脸信息的权利,该等格式条款很可能会被认定为无效条款[6]。
除了通过线上渠道外,消费者还可以通过线下门店安置的“智能美妆镜”等相关产品体验虚拟试妆服务。具体而言,消费者可以点击镜面,或使用店内平板或手机上的虚拟试妆工具体验虚拟试妆服务。在该类线下场景中,特别值得关注的是,部分企业店内的美妆镜或平板手机是通过门店工作人员开启了虚拟试妆服务,导致消费者在实际使用过程中,径直跳过了知情同意的步骤,这明显违反了收集个人敏感信息应当取得单独、明示同意的要求。
针对上述问题,化妆品企业在获取人脸信息时,应告知消费者处理敏感个人信息对其个人权益的重大影响,以确保消费者是在充分知情的前提下作出同意;在获取人脸信息处理的权限时,应注意与其他权限进行区分,取得消费者的单独同意。同时,化妆品企业还应重视对隐私政策和告知同意页面的设置,在识别到不同的消费者使用人脸识别相关功能时,应再次取得单独同意,以避免告知同意的主体和采集人脸信息的主体不相符的情形。
(2) “人脸信息”的存储问题
对于人脸识别存在的安全隐患,消费者可能会同样关心“人脸识别会保存我们的数据吗?”,“我们的人脸数据储存在哪里?”,“我们的人脸数据是否加密保存?”等问题。
根据《个保法》的要求,个人信息的保存期限应当为实现处理目的所必要的最短时间[7]。亦即,提供虚拟试妆服务的企业保存消费者“人脸信息”的期限应当为提供虚拟试妆服务所必要的最短时间。除非存在其他合理事由,企业在提供服务后,应主动删除相关个人信息。国家标准《信息安全技术-个人信息安全规范》(35273-2020)对“人脸信息”的存储提出了更严格的要求,企业原则上不应存储原始个人生物识别信息,比如原始采集的人脸图像;确需存储的,企业应仅存储人脸图像的摘要信息,即对原始人脸图像进行技术处理,使得被存储信息不可逆向回溯到原始人脸图像[8]。
如果企业基于消费者同意存储消费者人脸信息,企业应采取必要的技术措施确保安全存储的环境,以防止人脸信息被泄露、篡改、丢失。化妆品企业来说,由于相关业务还可能会涉及消费者的身份信息,因此,需要特别注意将人脸图像与消费者的身份信息分开存储[9],尽可能避免因信息泄露对消费者造成损害。
二、“定制护肤”与个性化推荐
随着消费者护肤理念的革新,传统的工厂化批量生产的美妆产品已不能完全满足现代人对精准护肤的需求。“千人千面,千面千妆”的定制美妆的概念逐渐走进消费者的视野。
化妆品行业的定制化,表现为美妆产品研发的定制化和美妆产品个性化推荐:一方面,企业依据消费者存在的干燥、痤疮、皱纹等皮肤状况,研制含有不同成分,针对不同肌肤问题的美妆产品;另一方面,企业依据消费者的肤质、年龄、生活地区、饮食习惯等信息,而向消费者推荐适合其皮肤状况的配套产品,如对熟龄肌肤群体,推出抗老产品,对敏感肌群体推荐低刺激、含有抗敏成分的产品等。根据我们的观察,在定制化过程中,企业需要关注以下问题:
肤质检测和消费者问卷
为了提供细致全面的个性化护肤方案,部分企业会通过电商APP、小程序或网页等渠道发放问卷,收集消费者的年龄、居住环境、生活习惯、护肤偏好等信息,经综合分析所采集的相关信息后,为消费者出具皮肤检测报告,并为消费者有选择地推荐美妆产品。除此以外,随着皮肤检测技术的逐渐成熟,部分美妆品牌和美容院还进一步地开始向消费者提供线下的皮肤检测服务,通过皮肤检测仪等仪器对消费者肌肤进行现场检测。这些肤质检测仪器往往需要采集消费者的面部图像,然后通过技术手段分析皮肤的肤色、角质层厚度、含水量、皮脂分泌量、皱纹及色斑等信息。
企业通过线上问卷调研和线下肤质检测渠道,可以获取到消费者的诸多个人信息,包括但不限于人脸信息、生活习惯、年龄、性别、消费偏向等。由于企业在进行肤质检测和问卷调查时往往涉及对消费者敏感个人信息的采集,因此需要从以下方面进行重点自查:
(1) 告知同意:企业是否以显著方式、清晰易懂的语言真实、准确、完整地向消费者进行了告知,并取得了单独同意。最容易忽视的是告知内容的真实和完整性,企业需要明确告知消费者全部个人信息处理者的名称和联系方式、处理目的、处理方式、个人信息种类、保存期限等[10]。
(2) 最小必要:企业是否充分尊重个人意愿,是否存在通过拒绝提供相关服务而强迫消费者提供非必要的个人信息的做法。企业可以从两个维度考虑是否涉及过度获取消费者的个人信息:一是收集的个人信息范围最小,即收集的个人信息类型应与实现肤质检测功能直接关联;二是处理方式的适当性,即对消费者权益影响最小。
(3) 人遗资源特殊要求:我们注意到,部分企业除了通过皮肤扫描拍照和问卷调查的方式收集个人信息外,可能还会向消费者提供基因检测服务,即:通过消费者的基因序列分析其皮肤的独特遗传特征。在收集和处理消费者的基因序列时,除了需要符合对个人信息的处理要求外,还需要注意遵守人类遗传资源管理相关法律法规规定。例如,依据《人类遗传资源管理条例》的规定,企业采集人类遗传资源的,需要告知个人采集目的、采集用途、对健康可能产生的影响、个人隐私保护措施,以及自愿参与和随时无条件退出的权利,并取得书面同意[11]。同时,企业还需要关注主体的适格性和跨境传输相关的问题,我国不允许外国组织、个人设立或者实际控制的机构采集、存储我国人类遗传资源,也禁止向境外提供我国人类遗传资源[12]。此外,我国禁止对人类遗传资源进行交易,并对存储人类遗传资源提出了条件要求,且需经国务院科学技术行政部门批准[13]。
“定制护肤”中精准营销的边界
企业推出“定制护肤”的主要目的是为了实现美妆产品的精准营销,消费者也从相关服务中获得了便利以及更有针对性的肌肤护理方案。但是,企业使用消费者信息进行的个性化营销并非没有边界。
首先,根据《信息安全技术 生物特征识别信息保护基本要求》(GB/T 40660-2021)的规定,企业不应基于生物特征识别信息自身进行用户画像、统计分析和个性化推荐[14]。鉴于基因序列和人脸图像属于生物特征识别信息[15],因此,企业应在取得消费者同意的情形下进行肤质分析,并依据检测所得的分析结果,向消费者进行个性化推荐,但应注意不得利用获取的基因序列和人脸图像的原始数据进行用户画像或个性化推荐,包括不应基于个人基因、面部识别特征等发送商业性信息,其中包括推荐美容、或其他相关医疗服务推广信息。
其次,获取个人信息进行个性化推荐,不应强制消费者同意。当企业依托APP平台、小程序等线上方式,通过问卷采集个人信息时,不得对企业使用个人信息进行个性化推荐的活动设置默认同意。在相关的美妆APP或零售平台,也不得将个性化推荐服务与基本服务绑定,获取消费者的“一揽子”同意,或将个性化推荐设置为“默认开启”。
再次,在“定制护肤”场景下,部分企业可能会将检测设备采集的消费者数据以及问卷数据同步发送至其研发数据库上,后台的数据库不仅会存储相关数据,部分数据库还与企业提供的微信小程序或公众平台相连接,以便于后续直接通过客户的私人账户进行个性化推送。若企业在肤质检测的后期,通过API接口获取消费者的微信头像等相关信息,则应向消费者进行完整和真实的告知,并依据获取的个人信息类型和处理目的获取消费者的同意,并向消费者提供随时关闭个性化推荐的便捷路径。
三、美容顾问与员工的行为控制
在化妆品行业,消费者进行护肤、彩妆产品的决策时,美容顾问(beauty adviser,BA)担任了重要的角色。由于美容顾问需要结合专业知识与消费者的个性化需求向客户精准推荐产品和服务,因此与一般员工相比,美容顾问往往需要与消费者建立更加紧密的联系。除了在一般业务场景下的服务内容,比如进店咨询、产品/服务下单、售后服务外,美容顾问往往还会承担线上或线下的市场推广、定期回访客户等职责。
美容顾问的“专属性”
为了提升消费者一对一的专属服务体验,美容顾问往往需要消费者进行长期的沟通,全方位地了解其需求。例如,某化妆品企业的私人美容顾问可能会依据对某消费者家庭成员的个人信息的了解,提醒消费者在其家庭成员的特定场景准备有针对性的护肤或美妆产品;或是基于对某位消费者的生活习惯的了解,如日常偏爱甜食,推荐消费者使用肌肤“抗糖化”的护肤产品。
此外,为了进一步提供“有温度”的服务、提高复购率,某些美妆品牌的线上商城会在消费者登录界面时自动弹窗,给消费者分配专属美容顾问并寻求建立微信好友关系,以对接相关服务。美容顾问添加消费者的个人微信、企业微信等私人联系方式,已成为企业获取消费者信息并提供全流程服务的一个重要方式。
当美容顾问与消费者进行在线聊天、视频咨询时,或是美容顾问在发送活动邀请等提供其他服务时,通常会获得到消费者的基本信息、客户喜好、购买意向等数据,同时也不可避免会收集和处理大量的消费者个人信息。美容顾问提供的专属服务模式,不同于传统的消费者问卷或者网页收集消费者个人信息的方式,企业往往难以对美容顾问获取个人信息的行为进行管控,在没有明确厘清个人行为和企业行为的边界的情况下,可能存在过度获取消费者个人信息,或者未经同意而使用消费者个人信息等问题。特别是,当美容顾问直接通过个人微信等其他私人方式与消费者进行互动时,由于美容顾问与企业之间的信息传递中存在不可避免的内容偏差,使得企业难以对美妆顾问的个人行为进行有效监督和管理。若企业对美容顾问获取消费者个人信息的范围和共享方式缺乏事先明确的规范和约束机制,美容顾问在提供服务过程中与消费者之间的聊天记录、咨询视频等数据将可能面临未经同意而被私下记录、售卖或泄露的风险,造成企业数据合规隐患。
美容顾问的“流动性”
化妆品行业中的美容顾问通常存在较大的流动性,某些企业除了雇佣正式员工担任美容顾问外,还会聘用学生、白领、网红博主等兼职担任以拓展消费者群体,若化妆品企业对美容顾问和相关员工的数据权限授权不明确、数据安全意识培训重视不足、或存在数据安全保护技术措施不到位等问题,将可能导致美容顾问成为消费者数据泄露的风险来源。例如,当美容顾问或相关员工存在外部利益诱惑或与企业存在纠纷时,可能会通过职务便利,获取消费者或内部员工的个人信息,向第三方进行售卖或公开泄露。如果企业未建立有效的数据安全响应机制识别安全事件,可能造成较大的数据泄露事件,不仅可能导致企业名誉受损,还可能严重影响企业正常经营。
员工和美容顾问的内控风险
实践中,企业内部人员造成的数据泄露事件时有发生。例如,某化妆品企业员工离职后,利用其通过职务之便掌握的管理员账号,盗取消费者个人信息,并通过倒卖相关个人信息从而获得高额利润,该泄露事件对之后的企业上市造成了负面影响;再如,某通讯营运公司客服人员来电以手机积分即将过期为由,要求消费者尽快用积分兑换礼品,随后通过短信将链接发到消费者手机,并通过该优惠链接盗取消费者的个人信息。
鉴于美容顾问和员工在处理消费者个人信息时可能存在诸多风险,为了将企业获取的消费者数据控制在安全的范围内,企业可从多个维度采取措施,加强个人信息以及其他数据的安全保障:(i)从制度层面,企业在为各部门、各业务环节制定内部规范的时,需要明确相关负责人和员工的授权范围和相应责任,不同级别员工应被赋予不同的数据处理权限。同时,企业应充分重视构建内部数据安全响应机制的重要性,防患于未然;(ii)从技术层面,企业应积极搭建统一的线上客户关系管理平台,并尽量通过设置闭环的形式来收集消费者个人信息,以避免非授权的人员和第三方进行个人信息的访问和获取;(iii)从管理层面,企业需要对员工进行全周期的管理,除了要求员工签署相应的保密协议外,还需要定期开展对员工的数据合规培训,增强对消费者个人信息的保护意识。
小结
随着《个保法》的实施,包括个人信息保护被纳入公益诉讼范畴,消费者对个人信息保护的意识逐渐提升,其维护自身权利的途径也增多。对化妆品企业来说,由于其需要与消费者进行频繁互动,以便进行产品研发和营销,因此其在经营活动的各个阶段,都不可避免地涉及大量消费者相关数据的收集和处理。
在科技赋能下的美妆智能新业态已颇具规模的大背景下,美妆产品技术的不断升级,沉浸式的消费场景和模式受到追捧,化妆品企业如何规范收集和处理消费者数据就显得愈发重要。特别是在涉及处理消费者个人信息方面,化妆品企业(包括电商平台以及各品牌方)将面临日益严格的监管,因而应充分重视数据合规建设,防范经营过程中可能出现的合规风险,力求“行稳致远”,利用科技和数字经济的力量不断开拓“美丽新世界”。
感谢实习生米华林对本文作出的贡献。
扫码下载文章
https://www.perfectcorp.com/zh-cn/business/news/2022-Q3-trend-report-CHS
《信息安全技术 个人信息安全规范》第5.3条(c)项。
《个人信息保护法》第18条。
《个人信息保护法》第29条。
《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》第4条。
《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》第11条。
《个人信息保护法》第19条。
《信息安全技术 个人信息安全规范》第6.3条。
《信息安全技术 个人信息安全规范》第6.3条。
《个人信息保护法》第17条。
《人类遗传资源管理条例》第12条。
《人类遗传资源管理条例》第7条。
《人类遗传资源管理条例》第14条。
《信息安全技术 生物特征识别信息保护基本要求》第7条。
《信息安全技术 生物特征识别信息保护基本要求》第3.3条。
