记者 | 张倩楠
编辑 | 刘海川
2022年6月20日,中国社科院大学互联网法治研究中心与《财经》商业治理研究院联合发布了《个性化广告合规发展研究报告》(下称《报告》),其中指出,无论从法律还是技术的角度来看,企业“监听”用户几乎不可能实现。
资料显示,2020年新冠疫情以来,全球广告收入呈下降趋势,在此趋势下,头部社交媒体的数字广告成为互联网营销的主要探寻方向,各头部平台着重发力于个性化广告服务。个性化广告可根据用户偏好进行广告的更高效匹配,对于广告主而言,个性化广告可评估投放效果,以便调整商业策略;对用户而言,能有效地降低消费决策成本。
但“个性化”会不会以用户隐私为代价?《报告》指出,从技术上来看,App可以实现调用“麦克风权限”来实现对用户监听,但通常App开发者这样做会面临极大的监管风险甚至涉嫌犯罪。另外,从iOS和Android的系统层面,App调用“麦克风权限”需要获得用户的授权,并且在功能使用中对用户进行强提示,用户极易感知监听带来的设备发热、耗电速度快等异常。
在6月19日举行的“算法推荐与个人信息保护”实务研讨会上,《计算广告》作者刘鹏对于App“监听”用户的问题也做了回应,“理论上可行,技术上可操作,但实际上不会有人这么做。”他解释,首先相应App很难拿到麦克风权限, “除非拿到硬件芯片的访问权,但这个访问权在手机厂商手里,我觉得这些厂商没有任何动力向无关应用开放权限”。此外他还指出,使用App“监听”用户是一个投入产出比非常低的行为,“这是非理性行为,理性经济人这么做是没有道理的。”
个性化广告投放过程完全通过程序化实现,投放过程中会采用联邦学习、安全多方计算等隐私计算技术保护用户个人信息,通过不流通原始数据也可获取获得计算结果,以实现“数据可用不可见,数据不动模型动”。
“这个过程中,用户标签处于居中地位,前面连接个人信息保护,在收集个人信息的时候,应当符合个人信息保护法的合规操作,后面又连接算法,不管是用数据分析还是用户画像,或是个性化推送,都要求满足现有立法当中对算法规制的合规要求。”中国政法大学数据法治研究院教授张凌寒介绍。
事实上,对于个性化广告已有明确法律规制,中国社科院大学互联网法治研究中心执行主任刘晓春介绍,个人信息保护法第二十四条规定,通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。
此外,根据现有的法律规范以及相关标准,网络服务提供商应当向用户进行“告知-同意”,告知收集个人信息的目的、方式及范围,获得用户的授权同意,提供算法推荐服务的,应当给予用户拒绝使用个人信息投放信息的选项。另外,部分团体标准与行业规范也专门就定向广告、精准营销的个人信息使用行为作出具体的技术要求。
《报告》指出,在某些业务场景中,网络服务提供者收集用户个人信息是必要的。例如,收集用户的位置用于提供外卖配送、网约车服务;收集用户的真实身份信息用于互联网金融产品的强身份认证。在用户看来,自己在获取便利服务的过程中会让渡个人信息及隐私,因此对于互联网产品也提出了隐私期待,希望数据使用仅限于必要范围内。
中国电子技术标准化研究院网络安全研究中心测评实验室副主任何延哲表示,当前有不少法规、标准在各层面已经发挥了作用,但个性化广告在商业利益和以人为本之间要持续追求一种更理性的平衡,比如从社会责任视角去更多体现正向价值。
对于应该如何推进个性化广告算法公平治理方案,对外经济贸易大学数字经济与法律创新研究中心执行主任张欣表示,要从短期、中期和长期着眼。从短期来看,要在技术层面、算法和数据治理层面,包括标准层面着手治理,中期的时候更多在伦理层面进行一些努力,长期需要通过立法和规制加以支撑,实现用户体验与隐私保护的双向平衡。
