中通速遞
財經>>
廣告推送愈發精準引發個人信息安全擔憂
面對精準推送該如何保護個人信息
發佈時間:2020-11-17 15:31 星期二
來源:法治日報——法制網


□ 法治日報全媒體記者  朱寧寧


一年一度的“剁手季”落下帷幕。這段時間,“買點啥”成為很多微信羣熱議的話題。


家住北京的王女士最近幾乎每天都跟羣友們討論如何“買買買”,但她漸漸感覺似乎哪裏不太對。自己剛在購物平台搜索了手機,隨後瀏覽各大網站時發現都是這款手機廣告;跟朋友説起想買個電腦包,話音剛落就發現購物平台推送電腦包廣告。最讓她覺得匪夷所思的是,甚至自己只是在聊天時隨口説起想買個啥,很快也會收到相關推送。這讓王女士不禁犯起了嘀咕:“難道自己在網上聊天被監聽了?”


而有此想法的,不僅僅是王女士一個人。隨着大數據、人工智能、雲計算等技術的廣泛應用,基於推薦算法的個性化廣告已非常普遍,雖然其最初目的在於提升信息傳遞的精準性,優化用户體驗,但現實生活中由於瀏覽痕跡等用户信息的收集行為不易被察覺,對個人信息安全埋下了隱患。特別是隨着智能手機的普及,用户移動端消費的習慣養成,個人信息保護問題更為突出。


任何訪問、搜索、加購、購買、收藏等所有能體現用户喜好的數據背後,都是一個個鮮活的消費者。不久前,個人信息保護法草案首次提請審議,相關內容引起各方關注。該如何既能讓消費者享受到大數據帶來的便利快捷,又能有效地保護消費者的個人信息權益?諸多問題值得研究。


大數據時代造就網絡社會“人以羣分”


定向廣告,即個性化推薦,是自動化決策的應用場景之一,即利用個人信息對個人的行為習慣、興趣愛好或者經濟、健康、信用狀況等,通過計算機程序自動分析、評估並進行決策的活動。


“其實王女士遇到的這個現象,僅僅是定向廣告推送的結果而已,並不是什麼被監聽。”中央民族大學法學院副教授朱芸陽解釋説,目前Cookie信息被廣泛應用於定向廣告領域,其原理就是先識別人羣,再精準推薦。


具體來説,第一步識別人羣,即對用户進行個人“畫像”。網絡服務提供者利用網絡追蹤技術,蒐集整理用户信息用於追蹤用户行為、投放定向廣告,這也是最重要的基礎數據。在此基礎上,第二步精準推薦,即根據實時用户標籤,通過特定算法來判斷用户最可能想買的東西,從而給予個性化的營銷推送。最終,只要是可投放廣告的網站、App內,都有可能看到這些產品的廣告。


朱芸陽告訴記者,不僅網絡交易會記錄個人包括姓名地址等個人消費信息,甚至用户不經意間地點擊鼠標都會留下記錄。大數據分析技術還會將這些信息貼上年齡、性別、興趣、位置等各種實時用户標籤。於是,個人就會被歸類,貼上諸如“上海地區、25至35歲、月收入過萬、小資女性”的特定標籤。


需要特別關注的是,個性化推薦中的算法可謂多種多樣,最為成功的技術之一就是協同過濾技術。其原理就是人以羣分,即相似的用户可能喜歡相同物品。


“通俗點兒説,跟你愛好相似的人喜歡的東西,你可能也會喜歡。”朱芸陽舉例説,日常生活中很多人在選擇商品時往往會先問問身邊的朋友。而協同過濾技術將這一舉動運用到個性化推薦中,基於興趣愛好相似的用户對某些項目的評價來向目標用户推薦合適的項目。


“所以,如果兩個好友中有一個搜索或者關注了某個物品,另一個人也可能會被推送該物品。這就出現本文開頭王女士遇到的情形:聊天中提及某個物品,即便本人沒有搜索,也可能會出現在推送的廣告裏。”朱芸陽説。


個性化推薦服務並非生來帶有“原罪”


廣告推送愈發主動精準,讓不少人產生了不安全感,總覺得自己在“裸奔”。但在北京大學法學院教授薛軍看來,這種定製化、個性化的精準推送廣告本身不能説一定是有問題的。


“從廣告本身來講,因為它實際上跟個人需求匹配度還是比較高的,這樣確實可以大大提高效率。既然互聯網時代個人用户不可避免地都會收到一些商業App推送廣告,那麼,與其收到商家推送來的跟自己毫無關係的一些內容,還不如收到商家推薦的跟自身有一定聯繫的廣告。”薛軍説。


薛軍認為,問題的關鍵在於,利用算法來推薦廣告的過程中可能要涉及前期收集個人信息的行為,這種情形下就必須要經過用户同意。“換言之,對個人用户進行某種數據畫像相關行為必須要在法律上是被認可的。之所以現在很多人會對於廣告推送特別精準感到不安,問題可能在於,一些信息處理者在收集個人信息的時候沒有能夠充分告知對方將利用這個數據幹什麼。”薛軍説。


此外,薛軍説,法律上同時還應保留相關主體能夠拒絕的可能性。“現在主要是這方面問題比較大。”


立法應賦予個人更多知情權選擇權


我國現行法律對於通過自動化決策方式進行商業營銷、信息推送已有相關規定。電子商務法、《個人信息安全規範》《數據安全管理辦法(徵求意見稿)》《App違法違規收集使用個人信息行為認定方法》等法律法規中都有所涉及。


此次提請審議的個人信息保護法草案第二十五條明確提出,利用個人信息進行自動化決策,應當保證決策的透明度和處理結果的公平合理。同時,個人認為自動化決策對其權益造成重大影響時,有權要求個人信息處理者予以説明,並有權拒絕個人信息處理者僅通過自動化決策的方式作出決定。草案同時規定,通過自動化決策方式進行商業營銷、信息推送,應當同時提供不針對其個人特徵的選項。


在對草案進行分組審議時,有常委會委員專門對此提出了修改意見。劉修文委員認為,草案目前的規定對個人信息的保護還不夠充分。為儘可能彌補算法漏洞,為個人隱私和信息安全築起保護屏障,建議修改為“通過自動化決策方式進行商業營銷、信息推送,應當提示個人或者取得個人的單獨同意”。


還有委員擔心草案中規定的“有權要求個人信息處理者予以説明”這一要求實踐中難以操作。而這一擔心並非多餘。據瞭解,電子商務法中已有類似規定。電子商務法第十八條規定,電子商務經營者根據消費者的興趣愛好、消費習慣等特徵向其提供商品或者服務的搜索結果的,應當同時向該消費者提供不針對其個人特徵的選項,尊重和平等保護消費者合法權益。


“但從具體實施上來講,這一規定很難真正落地,並沒有取得非常好的效果。”薛軍認為,現在更多的應該考慮如何給用户提供一個類似於知情權和選擇權的一種保障,讓雙方信息不對等的情況得到某種緩解。“個人信息保護法應當主要從這個角度來進行干預。”

朱芸陽認為,有必要賦予用户拒絕個人信息處理者通過自動化決策的方式作出決定。立法不僅僅要對信息主體的利益保護,還要關注自動化決策過程中不同主體之間的利益平衡。“既要求企業對自動化決策使用予以説明以保障信息主體的權益,同時又不能損害企業商業祕密和競爭優勢,而在公共事務的場景中則更為複雜,還需要在保障國家機關依法履行法定職責的同時,兼顧確保其決策過程受到公眾監督”。

責任編輯:李曉慧
8358226
相關新聞