个性化展示安全与合规,隐私和便利该如何选择
以个人隐私换来便利,作为消费者的你同意吗?在移动互联时代,个性化推荐无疑是最成功的商业算法应用,通过对用户的行为数据分析,商家会推送给用户个性化的广告和商品推荐,或者新闻资讯、歌曲视频,让用户得到更好的体验。
但也有用户存在被“偷听”的怀疑,例如当你在社交软件中和人讨论一款商品时,随后会发现在新闻、电商等应用,都开始向你推荐相关商品。常用的旅游应用,会发现同样的服务和别人的价格不同,俗称“大数据杀熟”。这些问题有法可依吗?该如何找到个性化推送和个人隐私保护之间的平衡?
个性化展示用户难以自主
9月23日,在南都数字经济治理论坛第四期活动——“个性化展示安全与合规研讨暨报告发布会”上,南都个人信息保护研究中心联合北京市环球律师事务所和中国信息通信研究院安全研究所发布《个性化展示安全与合规报告(2020)》(下称《报告》)。
从保证用户自主控制与选择权的初衷出发,《报告》对20款常用App使用个性化展示的情况进行测评,结果显示,用户友好程度高的App个数为零;用户友好程度较高的App有四款,分别为淘宝、美团、考拉海购和苏宁易购;用户友好程度处于中等水平和低水平的占比达80%。
具体来说,只有五款App显著区分了个性化展示内容;在用户自主控制机制方面,大多数App提供的都是对单个广告的反馈机制, 或者可编辑、可删除的系统预设标签。此外,被测App中虽然仅有一款没有提供关闭个性化展示的选项,但是绝大部分App都要经过五次以上甚至上十次跳转才能找到。
报告结合国外管理经验和实践做法,提出如下建议:
相关立法尚不完善
在报告发布环节,北京市环球律师事务所合伙人孟洁重点梳理了域外个性化展示方面的立法现状。目前,欧盟没有专门针对个性化展示的指令或者条例,而是通过概括的《通用数据保护条例》(GDPR)以及针对特定场景(如直接营销)的指南进行规制;美国联邦贸易委员会(FTC)则是提出透明度与消费者控制原则、数据安全与期限保留原则等建议性规则。
在国内,“就个性化展示来说,目前呈现出分散式立法的特点,尚无专门针对个人信息保护的统一立法,也没有关于个性化展示这一主题的专门立法,”中国信息通信研究院安全研究所数据安全研究部副主任陈湉总结道,总体上,目前立法对电子商务和新闻资讯两种场景进行了特殊规定。
而且,国内法律和标准在个性化展示方面的术语零散不统一,包括“定向推送”、“个性化展示”、“个性化推送”等等。会上,北京师范大学法学院教授、数字经济与法律研究中心主任也汪庆华谈到,中国消费者的个人信息保护意识开始进一步觉醒,应该在立法顶层设计上有一个统一的界定。
对于个性化展示带来的问题,中国电子技术标准化信息安全中心测评实验室副主任、App治理工作组成员何延哲总结为两点,一是推送太“精准”,让用户怀疑App是否在监听;二是大数据杀熟,也就是互联网公司利用已掌握的用户数据对老用户价格歧视的问题。
他提到,目前技术上虽然可以实现,但在实际检测中还没有发现App“偷听”的情况。此外,“关于特别精准的推送的透明度还是欠缺的,个性化推送的本质还是为个人服务,用户画像可以更加人性化。”何延哲说。
中国消费者协会政策研究部主任皮小林认为,互联网平台应该明确消费者的几项权利,分别是拒绝“点对点”商业广告的权利、退出权和投诉权。在政策层面,他建议要完善跨部门协同监管机制、建立算法伦理审查制度以及避免对特定群体或地区产生不合理差别对待等等。
在会上最后的圆桌讨论环节,各位参会嘉宾就如何在技术上保护用户的知情权和控制权,以及如何更好地对用户画像标签进行管理等问题进行了深入探讨。专家们普遍认为,个性化展示不能等同于自动化决策,要明确告知用户基于哪些标签对用户进行了个性化画像,用户可以对自己的个性化标签进行选择或者删除。如何平衡隐私权和便利权,这个选择应该交到用户手里。
(来源:“中国信息安全”公众号)
