w88官方网站首页>>
财经>>
广告推送愈发精准引发个人信息安全担忧
面对精准推送该如何保护个人信息
发布时间:2020-11-17 15:31 星期二
来源:法治日报——w88官方网站


□ 法治日报全媒体记者  朱宁宁


一年一度的“剁手季”落下帷幕。这段时间,“买点啥”成为很多微信群热议的话题。


家住北京的王女士最近几乎每天都跟群友们讨论如何“买买买”,但她渐渐感觉似乎哪里不太对。自己刚在购物平台搜索了手机,随后浏览各大网站时发现都是这款手机广告;跟朋友说起想买个电脑包,话音刚落就发现购物平台推送电脑包广告。最让她觉得匪夷所思的是,甚至自己只是在聊天时随口说起想买个啥,很快也会收到相关推送。这让王女士不禁犯起了嘀咕:“难道自己在网上聊天被监听了?”


而有此想法的,不仅仅是王女士一个人。随着大数据,人工智能,云计算等技术的广泛应用,基于推荐算法的个性化广告已非常普遍,虽然其最初目的在于提升信息传递的精准性,优化用户体验,但现实生活中由于浏览痕迹等用户信息的收集行为不易被察觉,对个人信息安全埋下了隐患。特别是随着智能手机的普及,用户移动端消费的习惯养成,个人信息保护问题更为突出。


任何访问,搜索,加购,购买,收藏等所有能体现用户喜好的数据背后,都是一个个鲜活的消费者。不久前,个人信息保护法草案首次提请审议,相关内容引起各方关注。该如何既能让消费者享受到大数据带来的便利快捷,又能有效地保护消费者的个人信息权益?诸多问题值得研究。


大数据时代造就网络社会“人以群分”


定向广告,即个性化推荐,是自动化决策的应用场景之一,即利用个人信息对个人的行为习惯,兴趣爱好或者经济,健康,信用状况等,通过计算机程序自动分析,评估并进行决策的活动。


“其实王女士遇到的这个现象,仅仅是定向广告推送的结果而已,并不是什么被监听。”中央民族大学法学院副教授朱芸阳解释说,目前Cookie信息被广泛应用于定向广告领域,其原理就是先识别人群,再精准推荐。


具体来说,第一步识别人群,即对用户进行个人“画像”。网络服务提供者利用网络追踪技术,搜集整理用户信息用于追踪用户行为,投放定向广告,这也是最重要的基础数据。在此基础上,第二步精准推荐,即根据实时用户标签,通过特定算法来判断用户最可能想买的东西,从而给予个性化的营销推送。最终,只要是可投放广告的网站,App内,都有可能看到这些产品的广告。


朱芸阳告诉记者,不仅网络交易会记录个人包括姓名地址等个人消费信息,甚至用户不经意间地点击鼠标都会留下记录。大数据分析技术还会将这些信息贴上年龄,性别,兴趣,位置等各种实时用户标签。于是,个人就会被归类,贴上诸如“上海地区,25至35岁,月收入过万,小资女性”的特定标签。


需要特别关注的是,个性化推荐中的算法可谓多种多样,最为成功的技术之一就是协同过滤技术。其原理就是人以群分,即相似的用户可能喜欢相同物品。


“通俗点儿说,跟你爱好相似的人喜欢的东西,你可能也会喜欢。”朱芸阳举例说,日常生活中很多人在选择商品时往往会先问问身边的朋友。而协同过滤技术将这一举动运用到个性化推荐中,基于兴趣爱好相似的用户对某些项目的评价来向目标用户推荐合适的项目。


“所以,如果两个好友中有一个搜索或者关注了某个物品,另一个人也可能会被推送该物品。这就出现本文开头王女士遇到的情形:聊天中提及某个物品,即便本人没有搜索,也可能会出现在推送的广告里。”朱芸阳说。


个性化推荐服务并非生来带有“原罪”


广告推送愈发主动精准,让不少人产生了不安全感,总觉得自己在“裸奔”。但在北京大学法学院教授薛军看来,这种定制化,个性化的精准推送广告本身不能说一定是有问题的。


“从广告本身来讲,因为它实际上跟个人需求匹配度还是比较高的,这样确实可以大大提高效率。既然互联网时代个人用户不可避免地都会收到一些商业App推送广告,那么,与其收到商家推送来的跟自己毫无关系的一些内容,还不如收到商家推荐的跟自身有一定联系的广告。”薛军说。


薛军认为,问题的关键在于,利用算法来推荐广告的过程中可能要涉及前期收集个人信息的行为,这种情形下就必须要经过用户同意。“换言之,对个人用户进行某种数据画像相关行为必须要在法律上是被认可的。之所以现在很多人会对于广告推送特别精准感到不安,问题可能在于,一些信息处理者在收集个人信息的时候没有能够充分告知对方将利用这个数据干什么。”薛军说。


此外,薛军说,法律上同时还应保留相关主体能够拒绝的可能性。“现在主要是这方面问题比较大。”


立法应赋予个人更多知情权选择权


我国现行法律对于通过自动化决策方式进行商业营销,信息推送已有相关规定。电子商务法,《个人信息安全规范》《数据安全管理办法(征求意见稿)》《App违法违规收集使用个人信息行为认定方法》等法律法规中都有所涉及。


此次提请审议的个人信息保护法草案第二十五条明确提出,利用个人信息进行自动化决策,应当保证决策的透明度和处理结果的公平合理。同时,个人认为自动化决策对其权益造成重大影响时,有权要求个人信息处理者予以说明,并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。草案同时规定,通过自动化决策方式进行商业营销,信息推送,应当同时提供不针对其个人特征的选项。


在对草案进行分组审议时,有常委会委员专门对此提出了修改意见。刘修文委员认为,草案目前的规定对个人信息的保护还不够充分。为尽可能弥补算法漏洞,为个人隐私和信息安全筑起保护屏障,建议修改为“通过自动化决策方式进行商业营销,信息推送,应当提示个人或者取得个人的单独同意”。


还有委员担心草案中规定的“有权要求个人信息处理者予以说明”这一要求实践中难以操作。而这一担心并非多余。据了解,电子商务法中已有类似规定。电子商务法第十八条规定,电子商务经营者根据消费者的兴趣爱好,消费习惯等特征向其提供商品或者服务的搜索结果的,应当同时向该消费者提供不针对其个人特征的选项,尊重和平等保护消费者合法权益。


“但从具体实施上来讲,这一规定很难真正落地,并没有取得非常好的效果。”薛军认为,现在更多的应该考虑如何给用户提供一个类似于知情权和选择权的一种保障,让双方信息不对等的情况得到某种缓解。“个人信息保护法应当主要从这个角度来进行干预。”

朱芸阳认为,有必要赋予用户拒绝个人信息处理者通过自动化决策的方式作出决定。立法不仅仅要对信息主体的利益保护,还要关注自动化决策过程中不同主体之间的利益平衡。“既要求企业对自动化决策使用予以说明以保障信息主体的权益,同时又不能损害企业商业秘密和竞争优势,而在公共事务的场景中则更为复杂,还需要在保障国家机关依法履行法定职责的同时,兼顾确保其决策过程受到公众监督”。

责任编辑:李晓慧
相关新闻
Baidu