廣告精準推送背後是否存在偷聽
廣告精準推送背後是否存在偷聽 專家建議
增強收集方式透明度 給予用户修正權選擇權
□ 核心閲讀
□ 法制網見習記者 王婧
很多網友都有這樣的經歷:但凡在購物平台上搜索過什麼商品,在其他網絡平台也能看到相似或相關的商品廣告。似乎這種廣告推送很“懂我”,讓自己擁有了更多選擇權,但同時也讓人不免心存疑慮:“不同的網絡平台怎麼知道我需要的產品信息?”
將精準廣告推送給人們的行為是否違規?在其背後,傳聞中的“偷聽”是否存在?又有哪些法律來規制呢?在北京大學法治與發展研究院近日主辦的數字廣告與個人信息保護研討會上,業內專家認為,在符合相關法律法規前提下,利用用户數據實現廣告主需求、用户需求和媒體廣告資源匹配,是互聯網廣告的基本運行邏輯,但也要增強個人信息收集、使用的透明度,給予用户更多修正權、選擇權等。
偷聽可能不大
數據應用是一把“雙刃劍”。以互聯網廣告為例,一方面,數字廣告在提高廣告效率、商業效率,降低產業鏈成本上發揮着不可替代的作用;但另一方面,一味追求“精準”,會讓用户受到“精準”困擾,並可能導致在用户數據的採集、交換和應用過程中出現不合規問題。
今年9月App違法違規收集使用個人信息專項治理工作組發佈的《App安全意識公眾調查問卷報告》顯示,針對App的精準推送廣告行為,逾六成受訪者認為“可以接受”,其中有43.3%的受訪者認為“看情況,如果剛好滿足需求未嘗不可,但不希望太頻繁”;有23%的受訪者表示“希望App更懂我,推薦越精準越好”;近32.9%受訪者表示“反感,感覺被偷聽”。
談及精準廣告涉嫌“偷聽”的問題,多位研究大數據、語音識別和App監測的專家認為,“偷聽”在技術上不具有可行性,在實驗環境下有可能實現,但耗電量很大,很容易被感知到。另外,這種做法的經濟效益並不划算,不僅成本高昂、效率低下,還有嚴重的法律風險。
“偷聽”一説很容易引發一些用户的“共鳴”,與移動互聯網的特點也有關係。大數據與人工智能專家劉鵬認為,在移動互聯網時代,人們的瀏覽習慣都發生在手機上,手機又帶有攝像頭、傳感器、麥克風等功能,精準廣告觸達用户就很容易被誤認為是“偷聽”,而在PC互聯網時代就很少存在這樣的問題。
劉鵬説,數字廣告的特點是精準投放,是指廣告主按照廣告接收對象的需求,精準、及時、有效地將廣告呈現在廣告對象面前,以獲得預期轉化效果。從技術原理上看,就是一個技術系統通過匿名加密等技術措施,合法合規使用用户的匿名數據,服務於為用户提供精準廣告。這是一個技術體系的操作,而不是個人操作,並且沒有造成額外的數據泄露。
中國電子技術標準化研究院信息安全研究中心測評實驗室副主任何延哲説,如果沒有精準化廣告,市面上將會出現大量不同領域的廣告,這些廣告無疑是一種無效信息,對用户也是一種騷擾。
需增強透明度
在中國廣告協會會員部主任、中廣協互聯網廣告委員會秘書長霍焰看來,大數據技術的廣泛應用與互聯網產業的發展離不開對個人信息數據的合法運用。數據在各個行業生態參與主體之間進行交互,是互聯網廣告業的基礎需求。在符合相關法律法規的前提下,利用用户數據實現廣告主需求、用户需求和媒體廣告資源匹配,是互聯網廣告的基本運行邏輯。
有觀點認為,跨平台廣告的精準投放,是網絡平台之間的交換數據。劉鵬則指出,從技術原理上看,程序化交易可以實現雙方不作個人信息交換就能跨平台精準投放。另外,從經濟角度考慮,網絡平台將數據作為自身的重要資產,不會輕易交換,更不可能冒着巨大法律風險直接交換,但不排除一些小平台存在買賣數據的生意。
“越大的公司,越有動力和能力構建成熟的隱私保護技術。”劉鵬説,從技術上解決潛在風險的方式有兩種:差分隱私和聯邦學習。其中,差分隱私可以在最大化個性化系統準確率的同時,最小化隱私泄露風險;而聯邦學習則是業界公認的技術方案,各數據擁有方無需將數據彙集到一起,就可以聯合完成建模的機器學習技術。
除了技術方案外,數據應用還需要更多人文關懷和有温度的設計。何延哲認為,定向推送的改善空間可以從透明度、控制、精確度、限制等四個方面探討。其中,在收集方式、數據融合和責任主體上,需要增強透明度,而在控制上需要給予用户修正權、選擇權。
注意兩個平衡
數據的正當使用,自然離不開法律法規的規制。
泰和泰律師事務所律師廖懷學認為,數字廣告和個人信息保護相輔相成需要注意兩個平衡:一是商業利益和用户體驗之間的平衡;二是廣告產業需求和個人信息保護之間的平衡。針對數字廣告,目前正在公開徵求意見的《中華人民共和國個人信息保護法(草案)》(以下簡稱草案)中就有相關規定。
對外經濟貿易大學數字經濟與法律創新研究中心執行主任許可指出,在歐盟《通用數據保護條例》(簡稱GDPR)的影響下,對個人信息的集中監管已成為世界主流,但草案並未確立集中監管機構。許可建議由國家網信部門統一行使個人信息保護規則和標準的制定權,同時與其他部門分享執法權,從而實現制度統一和精細執法的雙贏。
北京大學法學院副院長、教授薛軍認為,在個人信息保護立法上,不宜採用直覺主義,要基於對數字產業和數字技術的瞭解,對各種相關聯的價值做好平衡,正確認識到個人信息保護法可能產生的系統性影響。目前草案中還有一些值得商榷的問題。例如,對整個數字經濟的發展情況需要有更多瞭解;不宜完全借鑑GDPR的一些條款;應減少過度認證、檢查等條款。
中國人民大學法學院教授張新寶認為,保護個人信息,不僅可以通過法律法規的規範、政府部門的監管來實現,還需貫徹多方參與社會共治的理念,進一步加強行業協會的相關作用。同時,發揮超級平台的作用,如在手機App操作系統層面植入一些個人信息保護的基本規律,“這種治理效果也許更高效,且不會影響企業的發展”。