广告精准推送背后是否存在偷听 专家建议
增强收集方式透明度 给予用户修正权选择权
□ 核心阅读
在符合相关法律法规前提下,利用用户数据实现广告主需求、用户需求和媒体广告资源匹配,是互联网广告的基本运行逻辑,但也要增强个人信息收集、使用的透明度,给予用户更多修正权、选择权等。
□ 法制网见习记者 王婧
很多网友都有这样的经历:但凡在购物平台上搜索过什么商品,在其他网络平台也能看到相似或相关的商品广告。似乎这种广告推送很“懂我”,让自己拥有了更多选择权,但同时也让人不免心存疑虑:“不同的网络平台怎么知道我需要的产品信息?”
将精准广告推送给人们的行为是否违规?在其背后,传闻中的“偷听”是否存在?又有哪些法律来规制呢?在北京大学法治与发展研究院近日主办的数字广告与个人信息保护研讨会上,业内专家认为,在符合相关法律法规前提下,利用用户数据实现广告主需求、用户需求和媒体广告资源匹配,是互联网广告的基本运行逻辑,但也要增强个人信息收集、使用的透明度,给予用户更多修正权、选择权等。
偷听可能不大
数据应用是一把“双刃剑”。以互联网广告为例,一方面,数字广告在提高广告效率、商业效率,降低产业链成本上发挥着不可替代的作用;但另一方面,一味追求“精准”,会让用户受到“精准”困扰,并可能导致在用户数据的采集、交换和应用过程中出现不合规问题。
今年9月App违法违规收集使用个人信息专项治理工作组发布的《App安全意识公众调查问卷报告》显示,针对App的精准推送广告行为,逾六成受访者认为“可以接受”,其中有43.3%的受访者认为“看情况,如果刚好满足需求未尝不可,但不希望太频繁”;有23%的受访者表示“希望App更懂我,推荐越精准越好”;近32.9%受访者表示“反感,感觉被偷听”。
谈及精准广告涉嫌“偷听”的问题,多位研究大数据、语音识别和App监测的专家认为,“偷听”在技术上不具有可行性,在实验环境下有可能实现,但耗电量很大,很容易被感知到。另外,这种做法的经济效益并不划算,不仅成本高昂、效率低下,还有严重的法律风险。
“偷听”一说很容易引发一些用户的“共鸣”,与移动互联网的特点也有关系。大数据与人工智能专家刘鹏认为,在移动互联网时代,人们的浏览习惯都发生在手机上,手机又带有摄像头、传感器、麦克风等功能,精准广告触达用户就很容易被误认为是“偷听”,而在PC互联网时代就很少存在这样的问题。
刘鹏说,数字广告的特点是精准投放,是指广告主按照广告接收对象的需求,精准、及时、有效地将广告呈现在广告对象面前,以获得预期转化效果。从技术原理上看,就是一个技术系统通过匿名加密等技术措施,合法合规使用用户的匿名数据,服务于为用户提供精准广告。这是一个技术体系的操作,而不是个人操作,并且没有造成额外的数据泄露。
中国电子技术标准化研究院信息安全研究中心测评实验室副主任何延哲说,如果没有精准化广告,市面上将会出现大量不同领域的广告,这些广告无疑是一种无效信息,对用户也是一种骚扰。
需增强透明度
在中国广告协会会员部主任、中广协互联网广告委员会秘书长霍焰看来,大数据技术的广泛应用与互联网产业的发展离不开对个人信息数据的合法运用。数据在各个行业生态参与主体之间进行交互,是互联网广告业的基础需求。在符合相关法律法规的前提下,利用用户数据实现广告主需求、用户需求和媒体广告资源匹配,是互联网广告的基本运行逻辑。
有观点认为,跨平台广告的精准投放,是网络平台之间的交换数据。刘鹏则指出,从技术原理上看,程序化交易可以实现双方不作个人信息交换就能跨平台精准投放。另外,从经济角度考虑,网络平台将数据作为自身的重要资产,不会轻易交换,更不可能冒着巨大法律风险直接交换,但不排除一些小平台存在买卖数据的生意。
“越大的公司,越有动力和能力构建成熟的隐私保护技术。”刘鹏说,从技术上解决潜在风险的方式有两种:差分隐私和联邦学习。其中,差分隐私可以在最大化个性化系统准确率的同时,最小化隐私泄露风险;而联邦学习则是业界公认的技术方案,各数据拥有方无需将数据汇集到一起,就可以联合完成建模的机器学习技术。
除了技术方案外,数据应用还需要更多人文关怀和有温度的设计。何延哲认为,定向推送的改善空间可以从透明度、控制、精确度、限制等四个方面探讨。其中,在收集方式、数据融合和责任主体上,需要增强透明度,而在控制上需要给予用户修正权、选择权。
注意两个平衡
数据的正当使用,自然离不开法律法规的规制。
泰和泰律师事务所律师廖怀学认为,数字广告和个人信息保护相辅相成需要注意两个平衡:一是商业利益和用户体验之间的平衡;二是广告产业需求和个人信息保护之间的平衡。针对数字广告,目前正在公开征求意见的《中华人民共和国个人信息保护法(草案)》(以下简称草案)中就有相关规定。
对外经济贸易大学数字经济与法律创新研究中心执行主任许可指出,在欧盟《通用数据保护条例》(简称GDPR)的影响下,对个人信息的集中监管已成为世界主流,但草案并未确立集中监管机构。许可建议由国家网信部门统一行使个人信息保护规则和标准的制定权,同时与其他部门分享执法权,从而实现制度统一和精细执法的双赢。
北京大学法学院副院长、教授薛军认为,在个人信息保护立法上,不宜采用直觉主义,要基于对数字产业和数字技术的了解,对各种相关联的价值做好平衡,正确认识到个人信息保护法可能产生的系统性影响。目前草案中还有一些值得商榷的问题。例如,对整个数字经济的发展情况需要有更多了解;不宜完全借鉴GDPR的一些条款;应减少过度认证、检查等条款。
中国人民大学法学院教授张新宝认为,保护个人信息,不仅可以通过法律法规的规范、政府部门的监管来实现,还需贯彻多方参与社会共治的理念,进一步加强行业协会的相关作用。同时,发挥超级平台的作用,如在手机App操作系统层面植入一些个人信息保护的基本规律,“这种治理效果也许更高效,且不会影响企业的发展”。
(责任编辑:佟明彪)