数据应用应有度

　　“我刚在一个电商平台App上看了一款炖锅，等我打开另一电商平台App，马上发现有同款炖锅的推送。我的个人信息是不是泄露了？”有这样疑问的不止张女士一人。目前，《个人信息保护法（草案）》已经提请全国人大常委会审议，明确了个人信息收集、使用相关规则。在不久前举办的数字广告与个人信息保护研讨会上，专家们认为，在符合相关法律法规前提下，利用用户数据实现广告主需求、用户需求和媒体广告资源匹配，是互联网广告的商业运营模式。同时，针对人们对精准广告引发的担忧，相关法律规定需要提高个人信息收集、使用的透明度，商家应给予用户更多个人信息的修正权、选择权等。

是谁“偷听”用户的喜好？
　　张女士看到的广告一般被业界称为精准广告。
　　今年9月，App违法违规收集使用个人信息专项治理工作组发布的《App安全意识公众调查问卷报告》显示，针对App的精准推送广告行为，逾六成受访者认为“可以接受”，其中有43.3%的受访者认为“看情况，如果刚好满足需求未尝不可，但不希望太频繁”；有23%的受访者“希望App更懂我，推荐越精准越好”；32.9%受访者表示“反感，感觉被偷听”。人们对精准广告的担忧可见一斑。
　　谈及市面上存在一些对于精准广告“偷听”的质疑，多名研究大数据、语音识别和App监测的专家表示，“偷听”在技术上缺乏可行性，在实验环境下有可能实现，但耗电量很大，极容易被感知到。另外，商家使用“偷听”这种方式产出的经济效益并不划算，不仅成本高昂、效率低下，还有严重的法律风险。
　　大数据与人工智能专家刘鹏解释说：“张女士在浏览某App时，如果有一个广告位，该App就可以向合作方发出请求：有一个标识符的设备，是否要投放广告？合作方确认平台上也有相同的一段标识符，于是选择在该广告位投放广告，而广告的呈现效果则可能是基于这段标识符的设备浏览过的商品。这也是张女士在浏览App时会接收到另外一个平台浏览过的商品广告的原因。”
　　刘鹏介绍，这类广告会在100毫秒内完成匹配，并不涉及个人信息交换和泄露。广告平台通过年龄层、地域分布、兴趣爱好、消费习惯等标签，对消费人群用户画像分析，广告主在广告平台选择相关的标签投放广告。整个过程中，广告主并不知道广告会投给哪一个人，只知道广告会投放给哪一类人。
　　中国电子技术标准化研究院信息安全研究中心测评实验室副主任何延哲指出，市面上已有的推送方式可以分为电话、短信息、终端广告位和公共场合广告屏等类型，其中，骚扰电话、垃圾短信息以及公共场合广告屏等推送广告的形式存在更多个人信息泄露的风险，而在终端广告位中，个性化页面和跨平台广告栏存在的风险相对更小。

提高个人信息使用透明度
　　数据产业发展离不开数据的合法合规使用。专家指出，互联网广告产业十分成熟，特别是受今年新冠肺炎疫情影响，网上购物人群增多，未来互联网广告市场不可限量。中国广告协会会员部主任、中广协互联网广告委员会秘书长霍焰介绍，数字广告已经成为中国数字产业的重要经济来源之一。2019年，中国广告市场规模为8038.8亿元，其中移动互联网广告市场规模近6000亿元，占比接近70%。
　　“数字广告连接生产商、服务商与消费者的纽带效应越来越凸显。数字广告一方面帮助用户用更少的时间、更低的成本，更加容易地获取感兴趣的内容和服务；另一方面，降低了广告主在商业模式转型、宣传推广等方面的经营成本，精准送达消费人群。”霍焰说。她认为，在符合相关法律法规前提下，利用用户数据实现广告主需求、用户需求和媒体广告资源匹配，是互联网广告的基本运行模式。
　　刘鹏表示，数据是互联网平台的重要资产，越大的公司越有动力和能力构建成熟的隐私保护技术。从技术上解决潜在风险的方式有差分隐私和联邦学习两种，差分隐私可将隐私泄露风险最小化。
　　何延哲认为，数据应用是把“双刃剑”，数字广告在提高广告效率、商业效率，降低产业链成本上发挥巨大作用，但商家一味追求“精准”会造成用户担忧，并可能导致采集、交换和应用用户数据时出现不合规问题。何延哲指出，除技术方案外，还需要更多人文关怀考虑。定向推送可以从透明度、控制、精确度、限制等4个方面改进。其中，商家在收集方式、数据融合和责任主体上，需要提高用户的个人信息收集、使用透明度，而在控制用户的个人信息上，需要给予用户修正权、选择权。

法律完善箭在弦上
　　数据的合规使用，离不开相关法律制度的完善。今年5月25日，全国人大常委会工作报告在“下一步主要工作安排”中明确指出，围绕国家安全和社会治理，制定生物安全法、个人信息保护法、数据安全法。10月21日，全国人大法工委就《个人信息保护法（草案）》公开征求意见。
　　泰和泰律师事务所律师廖怀学认为，数字广告和个人信息保护相辅相成需要注意两个平衡，一是商业利益和用户体验之间的平衡，二是广告产业需求和个人信息保护之间的平衡。针对数字广告，目前正在公开征求意见的《个人信息保护法（草案）》明确了相关规定。
　　北京大学法学院副院长、教授薛军表示，要解决个人信息保护问题，应更多了解数字产业和数字技术，对将来《个人信息保护法》的出台可能产生的影响正确评估，平衡各种相互关联的价值。《个人信息保护法（草案）》还需根据我国数字经济发展的实际情况作进一步修改，应减少过度认证、检查等条款。
　　12月21日，全国人大常委会法工委发言人、立法规划室主任岳仲明就《个人信息保护法（草案）》相关情况答记者问。岳仲明指出，该《草案》在《民法典》有关规定的基础上，细化、充实个人信息保护制度规则，明确信息处理活动中个人的权利和处理者的义务，进一步增强法律规范的系统性、针对性和可操作性。该《草案》确立了个人信息处理应遵循的原则，强调处理个人信息应当采用合法、正当的方式，具有明确、合理的目的；除法律规定的情形外，收集、使用个人信息应当向个人告知并取得同意，要求个人信息处理者采取必要的安全保护措施，保护个人信息安全。
　　岳仲明介绍说，该《草案》还对包括处理个人生物特征在内的敏感个人信息作出专门规定，要求只有在具有特定目的和充分必要性的前提下，方可处理敏感个人信息，并在事前进行风险评估。“同时也应当看到，人脸识别等新技术的应用和发展，给个人信息保护带来许多新挑战。全国人大常委会法工委将就有关问题进一步广泛听取意见，深入研究论证。”他表示。
　　“相信法律完善之后，数据应用更有度，数据保护更安全。”张女士满怀期待。

□本报记者 倪 泰