编者按 酝酿多年,审议3次,首部保护个人信息的专门性法律——《中华人民共和国个人信息保护法》于2021年11月1日起施行。不得非法收集、使用、加工、传输他人个人信息,严禁“大数据杀熟”,APP不得强制推送个性化广告,不得因用户不同意提供信息拒绝服务……可以说,《个人信息保护法》为个人信息加了一道安全锁。
对广大个人用户来说,在A站搜了东西,C站就会有同款推送;在D站用不同终端、不同用户搜同一件商品,得到的价格居然不一样;去商场售楼处逛个街、看个房,自己的人脸就被收集,各种精准推送就跟上了……这些令人焦虑、不快的感受背后,是不是隐藏着个人信息的违规采集、使用?记者将从《个人信息保护法》的相关规定挖掘开去,试图找出背后的数据逻辑,让人们能安心地享受互联网带来的便利、精准、个性化服务,让“我的个人信息我做主”不再是一句空话。
记者 武晓莉
“现在的软件太不老实,公号文章里面的广告很奇怪。”网友“里圈”抱怨说,“当天在一个平台上买了东西,平台广告里就出现了。”
记者也有同感,用手机搜了猫砂,打开短视频、社交和一些工具软件时,广告里就推送了猫砂,刷抖音也推荐猫砂;搜了一双运动鞋,微信公号就推送了运动鞋的广告,连颜色都一模一样。
……
我买了什么、搜了什么,全网的购物、短视频、社交平台怎么都知道了?基于大数据算法的精准推送,在服务用户需求的同时,也让人感觉恐慌和不解。从《个人信息保护法》角度看,这背后有侵犯用户个人信息的问题吗?是不是如同大家想象的存在“监控者”?《中国消费者报》记者对此进行了深入的采访,请各方专家予以解答。
给精准广告划定精准红线
细心的用户可能会发现,微信前几天给用户推送了改版的服务协议,阿里、京东、抖音等大型主流电商平台也都纷纷采取了增加个性推送开关等应对措施。对此,专家指出,这是因为《个人信息保护法》正式实施后,给精准推送等广告营销模式划定了精准的红线。《个人信息保护法》第二十五条规定,利用个人信息进行自动化决策,应当保证决策的透明度和处理结果的公平合理。个人认为自动化决策对其权益造成重大影响的,有权要求个人信息处理者予以说明,并有权拒绝个人信息处理者仅通过自动化决策作出决定。通过自动化决策方式进行商业营销、信息推送,应该同时提供不针对其个人特征的选项。
“所谓自动化决策,是指通过程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等,并进行决策的活动。”大数据与人工智能专家宋星对《中国消费者报》记者说,“比如精准营销、大数据杀熟,都是一种自动化决策。对这些,《个人信息保护法》都画了红线。”
平台是如何实现精准推送的
用户的焦虑来自不知道自己的个人信息数据被如何使用。
“这是一种实时竞价的广告交易模式。”科大讯飞副总裁、大数据研究院院长刘鹏对《中国消费者报》记者说,“程序是这样的,广告平台在获得广告机会的时候,就会去请求所有客户,包括各种电商平台,实时去问他们,要不要这个广告位。这时,由于你在某平台看过猫砂、球鞋等商品,然后这个平台看到这个人来搜过就把这个广告占住,并在这个人看公号时嵌入个性化推送。在这个过程中,其他平台是不需要知道这个人曾经在这个平台搜过、买过什么的。”
TalkingData法务合规负责人兼数据合规官葛梦莹对《中国消费者报》记者说:“从原理上讲,让用户焦虑的信息跨平台,其实就是智能终端里有一个广告标识符,你在某个平台搜索过鞋,该平台就标识了你的广告浏览行为。你下载的所有APP都会知道这个信息,因为他们拿到了你的IDFA(同一设备下的不同APP信息共享)。”
知乎博主李享认为,大数据广告精准投放是通过海量数据分析,对用户属性和行为模式进行精准判断,使广告精准投放有了清晰的目标和实现的基础,也借助数据给用户带来更好的体验。对用户做标签属性分类处理最常见的分类方式是通过IP(如高校用户)或浏览、搜索行为的整合。比如一位网民在一段时间内搜索过母婴用品,数字广告营销平台的后台就会默认该用户在一段时间节点内对母婴用品是有需求的。
这也就解释了为什么有用户搜索过母婴用品后,会在购物软件上被推荐母婴用品的广告,一些用户会将这种精准推荐归结为手机或APP在监听。对于这种疑虑,APP专项治理工作组专家何延哲也曾做过多次测试,结果并没有发现哪款APP有把语音信息上传之后的偷听行为。他表示,各种平台完全没必要用窃听这么复杂高级的手段,造成精准推送的原因有很多,有可能是你的好友搜了一个商品,它可能知道你们是好友关系,然后就会给你也推这样的信息,但是你感觉好像是自己的原因,好像被“窃听”了。“精准广告其实存在于程序化广告场景下,其投放媒体不再是传统的电视、报纸、大屏之类,而是微信、抖音、今日头条、微博、小红书等。”葛梦莹说,广告主想要基于自己或媒体的大数据来进行精准投放,包括曝光率、点击率、购买率、时段等,需要请第三方广告监测机构来监测投放效果,相关数据是通过嵌入一个SDK(软件开发工具包)来收集的。
刘鹏说:“用户能在微信、微博上看到京东和淘宝的推送,并不是说电商平台和微信、微博之间有数据交换,其实是没有的,微信只是把需求广播出去。谁有宣传需求谁就来推送,这实际上跟微信是没有关系的,背后的原理都是一样的。”
精准推送是否动用个人信息
“精准广告并不是使用‘个人’数据而是‘人群’数据。”中国广告协会法律咨询委员会常务委员杜东为对《中国消费者报》记者说,广告主精准投放前,人群圈选是必要步骤。圈选主要是给人群的兴趣、爱好、习惯等特征打上标签。标签数据来自广告主自有私域数据标签,以及DSP(数据信号处理)中的数据平台标签。也可以将两套数据取交集、并级、差级进行重新组合,形成新的人群包,作为投放广告的目标人群。所以说,精准广告主要是针对“人群”,投放圈选人群也是预测人群数据,而不是个人的个体化数据。广告主不会针对某个人进行投放,因为广告不需要针对个体特别精准,而是需要覆盖一定数量的人群,广告主的产品找到这类人群才有价值。
“从服务器意义上讲,广告位提供方和精准投放方之间并没有数据交换。”刘鹏说,只是背后的逻辑比较隐蔽,导致用户很难理解,给很多人带来困惑。
“精准投放收集数据的基础是用户的广告标识符。”葛梦莹说,比如你搜索了猫砂、点击了某个广告等,你的搜索、点击、曝光等数据,媒体平台和广告监测方都可以收到。她认为,从《个人信息保护法》的规定看,用户设备号信息包括广告标识符是被定义为用户个人信息的。而一些投放精准广告的品牌广告主,他们没有APP,其广告投放数据只能是在媒体上投放以后,由媒体把数据通过API接口的方式传输过来,广告投放各方会有一个数据的共享,这里面包含的设备信息就是个人信息。
葛梦莹认为,个人信息被流转的次数越多,被知晓的范围就越大,泄露的风险也就越大,对个人信息的保护力度就越低,被侵犯的概率就会增加。但她也认为,精准推送共享的数据只涉及设备号码,比起用户在各处登记的手机信息,还是后者侵犯个人信息的可能性更大,程度也更深,因为手机号本身就是个人敏感信息,可能会被黑灰产利用和买卖。
给用户拒绝精准推送选择权
“平台收集和使用个人信息这件事情,要得到个人的同意,我觉得这是《个人信息保护法》非常重要的一个进步。”刘鹏认为,用户知情同意后,如果平台把个人信息用于服务用户上网,以及用这个APP的一些体验,比如精准的内容或广告推送,都可以认为是合理的范畴。
“个性化推荐如果是用户同意的,并不属于侵犯用户个人信息权益,但《个人信息保护法》的重点在于,其中规定‘提供不针对其个人特征的选项’。”葛梦莹认为,虽然诸如设备号等多数情况下不属于敏感信息,但也属于个人信息范畴,因此,给用户拒绝精准推送的选择权是非常重要的。“毕竟,每个人的感知是不一样的,比如有的人认为精准推送让人焦虑,也有的人认为这样可以节省时间,属于个性化服务,非常欢迎。《个人信息保护法》没有规定哪些精准推送是不允许的,但规定了个性化服务的法律义务:一是个性化展示需要能够关闭,二是精准推送的算法必须透明,最重要的是需要经过用户授权同意。”葛梦莹说。
记者注意到,《个人信息保护法》实施后,APP都添加了个性化推荐关闭开关。
“在保障用户知情权的情况下,在本平台服务用户本人的精准推送,不应该属于《个人信息保护法》打击的对象。”刘鹏认为,如果真是内容和广告千人一面的状态,所有人都会表示不满的。今天人们愿意用朋友圈、抖音、微信、淘宝,其背后的魅力就是个性化。
《个人信息保护法》是否意味着大量的自动化精准广告都将消失?宋星认为,《个人信息保护法》针对性地规范了自动化决策与用户信息处理,表明在数据安全和用户信息保护的红线下,用户信息的获取将受限,企业会面对严格监管,精准营销必须合规化,给予用户充分的知情权和选择权。毕竟《个人信息保护法》立法的核心,在于防止个人信息滥用,而非一刀切地全面禁止使用个人信息。
责任编辑:Rex_08