你和朋友剛討論完新出的運動鞋,打開手機,立刻就收到瞭淘寶的推薦;你和朋友電話裡定好今晚酒吧聚會,很快,附近酒吧和餐廳的推薦廣告就頻繁出現在你常用的App中。“我覺得App可能在監聽我們的對話,要不然為什麼總是有那麼多巧合?”傢住北京的王悅說,之所以讓她感到擔憂,是有一天夜裡她在客廳和男友討論點外賣吃小龍蝦,接著她的生活服務類App首頁推薦都是小龍蝦。
“可能是種巧合吧,感覺App不太可能通過麥克風來監聽我,它們應該主要根據我的所在城市、搜索、瀏覽的東西來向我推送廣告。”李強在深圳從事IT工作,在他看來,App用設備麥克風監聽用戶不太劃算。“要實現這種效果,首先要識別用戶說瞭什麼再進行語義分析,有時候蘋果Siri都聽不清你說的話,更何況那些App。”
如果App沒有監聽用戶說話,用戶在手機上收到的廣告為什麼越來越精準?怎麼會有那麼多的巧合?如何避免App違規使用個人信息和隱私?又有哪些技術手段可以保護用戶個人信息和隱私不被濫用?
01
接受個性化推薦,無需付出隱私代價
如今,人們的生活離不開算法推薦技術,電商在618購物節向你推送“可能感興趣”的商品;抖音根據你的點贊行為推薦更多你“可能喜歡”的視頻;搜索引擎也根據你的點擊操作進行檢索過濾、排序精選,展示出你可能想要看到的搜索結果。
個性化推薦是算法推薦應用中最普遍的場景,它通過對用戶興趣偏好進行分析,組合不同畫像的特征,實現向用戶分類推送可能符合其喜好的產品或內容。例如,亞馬遜、淘寶等電商平臺,依靠個性化廣告所帶來的訂單轉化率已經逐漸超過傳統的營銷方式,這足以顯示個性化推薦運用之廣泛。
用戶對於算法的態度如何呢?德勤2021年《數字媒體趨勢報告》對2009名美國消費者的調查顯示,在不同的平臺和群體中,人們對廣告的容忍度有很大差異。例如,在社交媒體平臺上,62%的Z世代和72%的千禧一代更願意看到針對自己喜好的個性化廣告,而不是普通廣告。
根據對外經濟貿易大學數字經濟與法律創新研究中心、中國人民大學數字經濟研究中心和螞蟻研究院共同發佈的《算法應用的用戶感知調查與分析報告》指出,雖然超八成受訪者希望企業提供個性化推薦服務,但是超半數受訪者不瞭解企業使用算法的內容和目的。另外,近八成受訪者認為算法應用可能損害消費者權益,超六成認為會侵犯隱私。
那麼,接受算法推薦服務,用戶是否必然犧牲個人信息和隱私?
對外經濟貿易大學數字經濟與法律創新研究中心執行主任張欣在接受財經E法采訪時表示,個性化廣告推送並不一定非要以犧牲用戶個人信息和隱私為代價。一方面,推薦系統在設計和應用時完全可以通過一系列技術最大化保護用戶的隱私信息;另一方面,如果用戶的選擇退出權、標簽刪除權、反對權、知情權等各項權利能夠得到切實保障,那麼個人信息和隱私也能夠在個性化廣告推送實踐中得到穩妥保護。
02
通過“監聽”投廣告,可能隻是錯覺
個性化廣告的精準推送,是否如一些人所擔憂那樣,是通過用App“監聽用戶”實現的呢?其實,依靠用戶畫像進行的個性化推薦會與用戶近期的行為數據、操作行為相關聯,以至於產生“被監聽”的錯覺。
▲ 用戶畫像數據為結構化的字符串數據
根據《財經》商業治理研究院與中國社科院大學互聯網法治研究中心聯合發佈的《個性化廣告合規發展研究報告》介紹,從技術上來看,App可以調用“麥克風權限”實現對用戶監聽的功能,但App開發者會面臨極大的法律風險甚至涉嫌犯罪。另外,在iOS和Android系統中,App調用“麥克風權限”需要獲得用戶授權,並且在功能使用中對用戶進行強提示,用戶極易感知監聽帶來的設備發熱、耗電速度快等異常。
▲ 蘋果手機會實時顯示麥克風權限正在被調用
《計算廣告》作者劉鵬認為,App如果無法獲取iOS、Android系統的麥克風權限,除非拿到硬件芯片的訪問權才可以實現監聽用戶,但硬件芯片的訪問權在手機廠商手中,他們沒有任何動力向不相關的App開放這個權限。“通過‘監聽用戶’來投放廣告有些得不償失,這是種非理性的行為。”
“在實驗室測試環境中,我們模擬出瞭App在鎖屏後也能持續錄音一段時間的情況,但這種做法成本高、效率低、法律風險大,從此前瞭解到的檢測結果來看,尚未發現有App這樣做。”中國電子技術標準化研究院網絡安全研究中心測評實驗室副主任何延哲認為,更為高效、成本低廉的方式就是大數據的關聯分析而非直接監聽。
對數據進行挖掘分析,並用於個性化廣告投放,在業內已形成通用且成熟的一套解決方案。目前,域內外法律及標準對個性化推薦進行明確的規制,且賦予個人信息主體的“拒絕權”,即如果反對使用自己的相關信息用於個性化廣告以及算法推薦服務,用戶有權選擇關閉,來降低接收的廣告與興趣偏好的相關度。
03
隱私計算或可化解擔憂
2021年,在國傢網信辦、工信部、公安部、市場監管總局(下稱“四部委”)發起的個人信息保護專項整治中,對208萬款APP進行瞭技術檢測,通報違規1549款,下架514款。
2022年3月1日,四部委聯合發佈的《互聯網信息服務算法推薦管理規定》(下稱《算法推薦規定》)施行。其中,明確要求算法推薦服務提供者保護算法知情權、算法選擇權等用戶權益。
“《算法推薦規定》是第一部系統的、全面以算法為調整對象的規范性法律文件。從體系性、規制工具箱的豐富性、調整算法的多樣性、對用戶權益保護的周全性等多個層面來說,這個文件都具有開創性意義。”中國政法大學數據法制研究院教授張凌寒表示。
在個性化廣告領域,根據現有的法律規范以及相關標準,網絡服務提供者對用戶具有“告知-同意”義務,告知收集個人信息的目的、方式及范圍,獲得用戶的授權同意。其中算法推薦服務提供者,還應當給予用戶拒絕使用個人信息投放信息的選項。另外,部分團體標準與行業規范也專門就定向廣告、精準營銷的個人信息使用行為作出瞭具體的技術要求。
前述《個性化廣告合規發展研究報告》顯示,各國立法者對強化個人在算法中的自主性已成共識。通過賦予瞭數據主體一系列權利,希望個體通過選擇權和控制權,弱化人在算法社會被不斷異化的趨勢。同時,規制算法歧視需要從法律、道德以及社會可接受的角度來衡量,往往需要跨學科、多部門協作,形成政府監管、行業自律和社會監督的“共享、共建、共治”綜合治理方案。
中國信通院泰爾終端實驗室數字生態研究與治理中心主任楊正軍認為,個性化廣告以及個人信息保護的推進需要兼顧用戶認知、行業水位和監管的尺度。
此外,外部的合規要求也助推著隱私計算技術的發展,這類技術旨在數據隱私保護的前提下,實現“數據可用不可見,數據不動模型動”。目前,各方在研究及落地應用的有“聯邦學習、安全多方計算、可信計算”等隱私計算技術體系。
《個性化廣告合規發展研究報告》指出,隨著域內外逐漸完備的立法以及趨嚴的監管,正在推進企業實現更高的個人信息及隱私保護,隨著隱私計算技術的發展,將逐步降低用戶對隱私侵犯的擔憂,成為平衡用戶體驗和個性化廣告產業發展的保障。