2020个性化展示安全与合规报告.pdf

1 个性化展示 安全与合规报告 2020年9月23 版权声明个性化展示安全与合规报告 （2020） （以下简称 “本报告” ） 版权共同属于北京 市环球律师事务所、 南都个人信息保护研究中心、 中国信息通信研究院安全研究所， 并受法律保护。您可以转载、 摘编方式使用本报告文字或者观点， 但不得对本报告进行改编、 汇 编、 翻译或出版。 使用时应注明 “来源： 个性化展示安全与合规报告 （2020） ” 。 违反 上述声明者， 将追究其相关法律责任。4 撰写团队 编写单位 （按首字母顺序） ： 北京市环球律师事务所、 南都个人信息保护研究中心、 中国信息通信研究院 安全研究所。 编写组成员 （按首字母顺序） ： 陈湉、 蒋琳、 李慧琪、 孟洁、 娜迪娅、 王程、 殷坤、 尤一炜、 张淑怡 联系人及联系方式：陈湉电话： 010-6230 8820邮箱： chentiancaict.ac蒋琳电话： 010-5954 0274邮箱： jianglinnandu孟洁电话： 010-6584 6768邮箱： mengjieglo5 前言个性化展示是当今互联网领域最重要的信息技术之一， 它通过对用户的跟踪识别进 行精准画像， 实现向用户定向推送符合其喜好的产品和/或服务的目的。 以电子商务领域中 的亚马逊、 淘宝等世界知名电子商务平台为例， 个性化展示以及推送所带来的订单转化率 已经逐渐超过传统的营销方式， 足以彰显该技术在当下运用之广泛。个性化展示为用户解决了信息过载的问题， 同时也帮助企业创造了难以估量的财富。 然而， 在用户个人信息收集和使用的过程中， 企业不正当使用或泄露个人信息等问题却始 终困扰着该技术的健康发展。 为此， 我国颁布多部法律法规以及国家标准， 规范个性化展 示、 程序化广告、 新闻资讯或商业广告的个性化展示以及定向推送等相关问题， 目的就在 于打击这些个人信息不正当利用的乱象。本报告聚焦于个性化展示技术， 通过对实践中常用的20款App进行测评， 观察我国企 业在利用个性化展示技术时， 对用户个人信息保护的现状。 同时， 本报告结合实际案例， 分 析个性化展示涉及的主要合规问题， 以及企业在使用该技术过程中面临的法律合规风险。 通过调研欧盟、 美国的相关经验做法， 从法律法规、 企业责任、 行业自律等方面， 结合我国 实际情况提出了有针对性的建议。 6 目录 一、 个性化展示的业内现状 （一） 电商类 （二） 短视频类 （三） 新闻资讯类 （四） 金融服务类 （五） 外卖类 二、 个性化展示的法律规制 （一） 法律法规 （二） 监管动态 三、 常见应用的个性化展示合规情况测评 （一） 测评方法 （二） 测评结果 四、 个性化展示主要问题及分析 （一） 法律层面： 术语零散不统一 （二） 技术层面： 难以删除或进行匿名化处理 （三） 企业合规层面： 未能履行个人信息处理的相关要求 8 8 9 9 10 11 12 12 15 17 17 19 28 28 29 317 五、 个性化展示合规管理的域外经验 （一） 欧盟部分 （二） 美国部分 六、 针对我国关于个性化展示的合规建议 （一） 尽快完善法律法规或国家标准， 统一个性化展示行为的概念 （二） 个人信息收集应当符合透明性原则， 保障用户的知情同意权 （三） 保障用户的自主控制权 （四） 保障用户被处理个人信息的安全 （五） 个人信息的共享需征得用户同意 （六） 鼓励企业开展行业自律 （七） 建立有效的问责机制 附录： 相关定义列表 38 38 43 51 51 51 52 53 54 55 55 58随着技术的普及与应用， “千人千面” 的个性化展示愈加渗透到公众生活的方方面面， 也在改变公众获取信息的方式。 举着手机， 滑滑屏幕， 看新闻， 淘宝贝， 搜话题， 买票订饭， 用户在网上的所看、 所做， 都可能被App打上标签， 最终形成一幅用户 “画像” 。 大数据算法 通过对个人网络痕迹的收集与分析， 帮助用户在海量信息中筛选出可能是自己最想看到 的内容， 这大大降低了信息精准匹配的时间与资源； 但当个性化展示被滥用或者违法违规 使用， 例如用于网络诈骗、 无止境地推送商业广告， 也会给公众带来负面影响。面对发展迅速， 形形色色的个性化推送、 个性化展示， 公众如何感受到安全与可 控？ App在提供个性化展示功能时， 用户是否有选择甚至拒绝的权利？本章将从个性化展示的常见类型、 应用情况、 主要特点等方面对个性化展示在不同领 域的应用进行介绍。 （一） 电商类在电商场景下， 利用用户画像向用户定向投放商品广告已经是各大电商平台重要的 交易量来源。 例如， 根据阿里巴巴公布的数据， 2018年双11主会场的跳失率从原来的50% 降到了10%， 基于个性化展示带来的流量， 已经超过了搜索带来的流量。 1 2019年的双11， 更是产生了453亿次AI个性化展示， 可见个性化展示数量之巨。 2通常商家对于用户画像的维度可能涉及： 性别、 年龄、 职业、 地区、 社交关系等方面的 个人基本信息， 也可能包括通过购买、 浏览、 收藏、 评论等用户与平台交互行为所收集的身 体健康信息、 饮食习惯、 收入水平、 家庭成员状况、 兴趣爱好等更为敏感的个人信息。 个性 化展示的具体表现形式， 可以像阿里平台的 “猜你喜欢” 等单独展示的板块， 也可以表现为 对用户搜索的信息按个人兴趣与喜好进行不同排列顺序的推荐等。由于商家对用户画像的处理越来越精细， 电商向用户推荐的商品和/或服务也更为精 准， 节省了用户在海量商品中选购理想商品的时间， 同时也提升了店铺的转化率和盈利水 平。 但是， 这不可避免会造成用户个人信息收集、 使用程度超出必要性、 商家的供应商或关 联方违法向其他第三方提供用户个人信息进行获利的问题。 1 参见iwshang/Post/Default/Index/pid/243486.html， 最后访问于2020年9月18日。 2 参见sohu/a/274696022_100191067， 最后访问于2020年9月18日。 一、个性化展示的业内现状9 （二） 短视频类在短视频场景下， 短视频平台对用户画像的维度通常会涉及： 性别、 年龄、 职业、 地区等 个人基本信息。 同时， 也会根据用户操作行为和与平台的交互， 如收集浏览、 完成视频浏览、 中止视频浏览、 关注、 分享、 点赞、 评论、 搜索、 打赏等个人信息， 识别用户的兴趣爱好等。由于平台对用户进行画像分析， 短视频平台向用户推荐可能喜欢的短视频能够更切中 用户的兴趣点， 从而使得用户获得更愉悦的视频浏览体验， 给平台带来更多的用户流量， 在 平台上发布相关视频的所有者也能更有效地传递自己希望传递的信息资讯。 但是， 另一方 面， 用户同样面临个人信息收集程度加剧， 个人信息安全保护、 个人信息合法合规使用风险 增加的问题。 尤其是， 在短视频场景下往往还涉及到人脸、 声音等敏感生物识别信息的收集 使用， 因此风险程度可能更高。 （三） 新闻资讯类在新闻资讯类场景下， 新闻资讯服务提供商主动收集用户基础个人信息的情况相比电 商、 短视频类少得多 （如涉及地区等） ， 更多可能是依赖于用户的搜索行为、 历史浏览行为、 阅 读行为、 时长、 点赞、 互动、 分享等与新闻资讯服务提供商的交互操作等信息， 来判断用户的 兴趣偏好和对新闻资讯的感兴趣程度。 同时， 新闻资讯服务提供商还会根据新闻资讯内容的 类似程度、 用户交互行为的类似程度作为推送相关信息的依据等。新闻资讯服务提供商提供个性化展示服务， 一方面能够帮助用户更快地找到自己感兴 趣的资讯， 同时， 也能帮助用户更迅速地在自媒体时代的海量信息中聚合、 筛选出准确的、 对 自身有用的信息； 另一方面， 个性化展示服务还能保证新闻资讯服务提供商能最大化地去理 解和猜测用户的兴趣， 结合这些兴趣为其推荐相关资讯， 提升新闻资讯的点击率。虽然新闻资讯服务提供商收集用户的基础个人信息不多， 但是如果服务商有可能采取 结合其他途径收集用户的个人信息进行匹配判断， 用户面临的个人信息泄露或个人信息被 不当使用的风险仍不可忽视。10 （四） 金融服务类在金融服务类场景下， 金融机构收集用户个人信息的目的既在于维护金融交易的安 全性， 也在于利用相关个人信息向用户展示个性化的产品和/或服务。一般情况下， 金融机构收集的用户个人信息较多， 并且大多都涉及敏感信息或重要数 据， 例如身份证号、 人脸识别信息、 个人资产及账户交易数据等金融数据。 但是， 发展至今， 有些金融机构收集的个人信息可能已经超越了开展纯金融业务所收集的信息， 其逐步通 过和电商平台、 社交软件 （如微信、 支付宝等） 合作以及金融集团 （或金融机构） 内部共享等 方式进行数据整合 ， 收集金融消费者的购物爱好、 兴趣爱好、 社交数据等， 以求更精确全 面地反映消费者的需求。 金融机构提供个性化展示的好处在于， 一方面通过获取用户个人信息， 能更准确地识 别用户的差异化需求和特征 （例如用户属于保守型、 稳健性、 还是激进型投资者； 又如用户 需要办理的业务是理财、 借贷、 办卡还是储蓄等） ， 以便向用户推荐更适合的金融产品， 或 者根据用户特征开发更适合用户的金融产品。 另一方面， 对于金融机构而言， 定向推送金 融产品， 能提升获客的命中率； 也更能够利于金融机构更主动地维系客户关系； 同时， 利用 智能算法将获客步骤前移， 改变了传统的线下物理网点和一对一获客的模式， 大大节省了 金融机构的人力成本， 这些对于传统模式的金融行业来说， 可能都是重大的变革。 当然， 由于金融机构收集个人信息具有高度敏感性、 重要性， 并且采集量巨大， 一旦这 些信息泄露或被非法使用， 对个人信息主体造成的权益损害可能都是难以估量的。 现实环 境中， 个人信息主体对其个人信息被侵害以及被侵害的程度往往很难充分知晓， 也很难及 时主张自己的权益。 因此， 金融机构作为采集和使用个人 （敏感） 信息的控制者， 在提供个 性化展示服务时需要有更为强大的技术保障来维护个人信息的安全。 mp.weixin.qq/s?_biz=MzU3NzQ4NTMyMg=&mid=2247483653&idx=1&sn=2975f783 d3b9282814025a505d325a22&chksm=fd02ae60ca752776bd11ad11d40c6f7727570f27eabb782c33 f3cd1308c35608f14f9bc3a3e3&mpshare=1&scene=1&srcid=0918TA9oFRVU9xiRoFa9uGPq&sharer_ sharetime=1600422068720&sharer_shareid=c63bccca126c9be7218c26097e767d3e&key=98afdb- f20ac9b6e81dffacc302b1c4997cd0e2a1cfcd00ce04eb7b09413529b2a88e89c12b6205b- f4aa8e4144c6f343154d663b28df54505642cffb7dfc09b6397474ec55cfc79f56c23e2fe98f- c7a51d77d34b17b1280e2420c3b1cdc2b90b39c071a51be86e0027d4c8fb7904db4e964d- 125bcbf86a30f9702145b7b5dffc3&ascene=1&uin=MTM5MjI1MjMwMQ%3D%3D&device- type=Windows+10+x64&version=62090529&lang=zh_CN&exportkey=ASqGx23c6DjdnN- 1JNKVidJc%3D&pass_ticket=0YKP0wkZTOEpBGwXFs9A4rqkwrfJx5p%2BithNsvuoFZ74z0M- j3%2BARL8kICA8o91FF&wx_header=0， 最后访问于2020年9月18日。 参见woshipm/user-research/522624.html， 最后访问于2020年9月18日。11 （五） 外卖类在外卖类场景下， 外卖平台收集用户个人信息的维度通常包括性别、 年龄、 职业、 地区 等， 平台同时也会收集用户的行为数据， 包括其下单历史、 喜好、 评价、 消费水平、 投诉和客 服反馈等。 在对商家进行识别和分类的基础上， 外卖平台通常根据用户的喜好生成展示给 每个用户不同的外卖商家排名， 优先展示用户经常购买、 收藏、 或价格及品类相近的商家， 而用户投诉、 差评过多的商家就会被靠后展示。 以饿了么为例， 平台 90% 以上的用户在下 单前进行决策， 通过各式搜索推荐选择下单的商家与菜品。 依赖搜索排名实现个性化服 务， 这是外卖平台提供个性化服务与其他场景的不同之处。 此外， 外卖平台通常将时间分为早餐、 午餐、 晚餐、 夜宵四个时间段， 通过对商家主营 类目的识别和分类， 每个时间段展示不同的商家和商家排名 （如早餐时段更多地曝光提供 早餐的商家） ， 也能够缩短用户进行搜索和选择的路径。 平台还可能根据商家所在的不同 区域， 按照订单量和评价的分类， 向用户展示不同的商家和商家排名。外卖类场景与其他场景显著不同之处， 还在于有较强的时间性。 平台在集中的上述四 个时间段内需要处理大量的需求， 建立有效的个性化展示系统， 可以从流量分发的角度调 控峰值订单。 通过分析用户的客观画像 （包括配送距离、 用餐时间等） 和主观上对配送时间 的敏感程度 （历史订单、 投诉和好评记录等） ， 调配餐厅、 物流、 配送人员和运营人员等资 源， 能够有效节省用户时间， 满足用户的不同需求， 提升用户的使用体验和满意度。 参见blog.csdn/weixin_33719619/article/details/89092077， 最后访问于2020年9月18日。12 （一） 法律法规就个性化展示来说， 目前我国呈现出分散式立法的特点， 尚无专门针对个人信息保护 的统一立法， 也没有关于个性化展示这一主题的专门立法。 总体上， 目前立法对电子商务和 新闻资讯两种场景进行了特殊规定， 因此， 这些场景就需要满足特殊规定。 对于个性化展示 的一般规定则适用于所有场景， 相关规定如下： 1. 电商场景我国在涉及电商场景下个性化展示/推送方面的规定主要包括 电子商务法 消费者 权益保护法 网络安全法 互联网广告管理暂行办法 电信和互联网个人信息保护规定 信息安全技术 个人信息安全规范 （GB/T 35273-2020） （以下简称 “ 个人信息安全规 范 ” ） 网络交易监督管理办法 （征求意见稿） 数据安全管理办法 （征求意见稿） 等。电子商务法 第十八条规定， 电子商务经营者在根据兴趣爱好、 消费习惯等特征向消 费者提供商品或者服务的搜索结果时， 应当向消费者提供不针对其个人特征的选项。 网络 交易监督管理办法 （征求意见稿） 第十九条和 个人信息安全规范 第7.5条b） 款进行了相 同的规定。 互联网广告管理暂行办法 第十三条规定， 对于通过程序化购买广告方式发布 的互联网广告， 互联网广告的发布者和广告经营者应当清晰标明广告来源。 根据 消费者权 益保护法 第九条， 消费者有权自主选择商品或服务， 有权进行比较、 鉴别和挑选。 数据安 全管理办法 （征求意见稿） 第二十三条规定， 网络运营者利用用户数据和算法推送商业广 告时， 应当标注 “定推” 字样。 由此， 为保障消费者的知情权， 个性化广告应当以显著方式对 商品进行标识， 同时需要提供针对非针对用户个性化广告的商品， 以便消费者可以进行比 较和挑选。此外， 由于个性化展示/推送主要基于潜在消费者的兴趣爱好、 消费习惯等个人信息向 消费者推送商业广告， 因此也需要满足我国 网络安全法 第四十一条、 个人信息安全规 范 等关于收集、 使用个人信息的相关规定， 遵循合法、 正当、 必要、 透明的原则， 公开展示隐 私政策， 并征得个人信息主体的同意。 二、个性化展示的法律规制13在电商场景中， 通常还会利用用户画像向用户定向投放个性化广告并进行推送。 个性 化广告主要是利用用户个人网络浏览历史、 兴趣偏好等信息开展精准营销、 推送个性化商 业广告。 “程序化广告” 便是实现上述目的的主要方式之一。 程序化广告是一种通过信息技 术自动完成广告采买及广告投放过程的互联网广告投放形式， 其集合了媒介资源方、 广告 主和广告需求方平台， 由媒介资源方 （信息提供者） 通过分析用户在平台的使用、 购买、 浏 览偏好信息与广告主体互通有无， 从而为广告主达到广告的精准投放。 个性化广告以实现 广告精准投放为目标， 凭借其绝对的经济优势和技术优势成为电子商务经营者利用大数 据进行营销的重要手段。因此， 我国企业也制定了专门针对个性化广告方面的行业规则来指导实践。 2014年3 月15日， 我国第一部规范互联网个性化广告的行业标准 中国互联网定向广告用户信息保 护行业框架 （以下简称 “ 框架标准 ” ） 正式发布并实施， 新浪、 腾讯、 百度、 中国电信等首 批签署了该标准。 框架标准 充分强调了保障用户知情同意、 要求实现用户对信息的控制 等， 和成文法规的规定基本一致。 值得一提的是， 目前关于数字广告应用与安全技术要求 方面的国家标准也正在制定中， 我们可以继续观察未来的进一步行业实践动向。 2. 新闻资讯场景中央网信办、 工信部、 公安部、 市场监管总局 关于开展App违法违规收集使 用个人信息专项治理的公告 要求App运营者收集使用个人信息时要严格履行 网络安全法 规定的责任义务， 对获取的个人信息安全负责， 采取有效措施加强个人信 息保护。 遵循合法、 正当、 必要的原则， 不收集与所提供服务无关的个人信息； 收集个人信 息时要以通俗易懂、 简单明了的方式展示个人信息收集使用规则， 并经个人信息主体自主 选择同意； 不以默认、 捆绑、 停止安装使用等手段变相强迫用户授权， 不得违反法律法规和 与用户的约定收集使用个人信息。 倡导App运营者在定向推送新闻、 时政、 广告时， 为用户 提供拒绝接收定向推送的选项。个人信息安全规范 第7.5条c） 款特别规定了新闻资讯服务场景下的个性化展示合规 要求。 根据该款， 个人信息控制者应当向信息主体提供简单直观的退出或关闭机制， 如信 息主体选择退出或关闭， 则应当向个人信息主体提供将相关个人信息进行删除或匿名化 处理的选项。14 3. 个性化展示的一般规定自2019年来 个人信息安全规范 经历了多次修订。 截至目前， 个人信息安全规范 确 立了专门针对用户画像和个性化展示的条款， 并对用户画像进行了定义， 并区分了直接用 户画像和间接用户画像的概念。同时， 个人信息安全规范 第7.4条规定了用户画像的使用限制。 根据该条a） 款， 用户 画像中对于个人信息主体的特定特征描述不应当包含淫秽、 色情， 赌博等违法违规内容。 该 条b） 款规定， 使用用户画像不应当侵害公民合法权益， 也不得危害国家利益。 该条c） 款则规 定， 在使用个人信息时尽量避免精确定位到个人， 并建议在推送广告时， 最好使用间接用户 画像。 根据本报告附录 相关定义列表 可见， “个性化展示” 与 “个性化广告” 概念的分野在于 推送内容的差异。 后者倾向于为满足特定营销目的而直接或者间接地向用户推送与商品或 者服务相关的商业广告； 而前者推送的内容既可能包括广告， 也可能包括其他信息内容及 任何呈现在用户面前的内容， 例如新闻资讯、 文章、 视频等等。 据此， 个性化广告可能不仅需 要满足与其相关的特殊要求， 还需要满足与我国与个性化展示相关的一般性法律规定。针对个性化展示的问题， 如前所述， 个人信息安全规范 第7.5条b） 款和c） 款特别规定 了电子商务场景和新闻资讯信息服务场景下的个性化展示。 而a） 款和d） 款则适用于所有 场景的个性化展示： a） 款要求个人信息控制者至少做到对个性化展示的内容和非个性化展 示的内容进行区分。 区分的方式既可以采用标明 “定推” 的方式， 也可以通过不同的栏目、 板 块、 页面进行分别展示； d） 款则建议个人信息控制者建立个人信息主体的自主控制机制， 保 障个人信息主体能够对个性化展示的程度进行调控。需要注意的是， 个人信息安全规范 第7.7条要求个人信息控制者在仅依据信息系统自 动决策而做出显著影响信息主体权益的决定时， 必须向信息主体提供投诉渠道。 通过反映 到隐私政策或个人信息保护政策来说， 根据 个人信息安全规范 第5.5条， 隐私政策中必须 明确对信息系统自动决策进行投诉的方法。 个人信息安全规范 第7.7条还规定了对于信息 系统自动决策的额外要求， 即需要进行事前和事中 （定期） 的个人信息安全影响评估。 根据 个人信息安全规范 第3. 条， 直接使用特定自然人的个人信息， 形成该自然人的特征模型， 称为直 接用户画像。 使用来源于特定自然人以外的个人信息， 如其所在群体的数据， 形成该自然人的特征模型， 称 为间接用户画像。15除了 个人信息安全规范 上述要求外， 公安部网络安全保卫局、 北京网络行业协会、 公安部第三研究所 互联网个人信息安全保护指南 中规定， 完全依靠自动化处理的用户 画像技术应用于精准营销、 搜索结果排序、 个性化推送新闻、 定向投放广告等增值应用， 可 事先不经用户明确授权， 但应确保用户有反对或者拒绝的权利； 如应用于征信服务、 行政 司法决策等可能对用户带来法律后果的增值应用， 或跨网络运营者使用， 应经用户明确授 权方可使用其数据。 中国互联网协会 用户个人信息收集使用自律公约 第九条规定， 使用 个性化展示新闻信息服务的， 应为用户提供简单直观的退出或关闭个性化展示模式的选 项或者不基于用户个人信息的新闻推荐选项。 据用户爱好、 消费习惯等特征向其个性化展 示商品或服务的搜索结果的， 应当同时向用户提供不针对个人特征的选项。 基于用户所选 择的特定位置进行展示和排序搜索结果的除外。综上所述， 在个性化展示方面， 目前的法律法规侧重于保护用户的知情权和自主选择 权， 要求征得用户同意， 并保证用户对其个人信息可以得到控制。 总结如下： （1） 通过要求 以不同的标识对个性化展示的内容和非个性化展示的内容进行区分， 从而保障用户的充 分知情权； （2） 由于个性化展示以收集、 使用与用户兴趣爱好、 浏览记录等个人信息为基 础， 这就要求企业在隐私政策中向用户告知个人信息的收集会被用于用户画像和个性化 展示， 并征得用户的同意； （3） 要求企业向用户提供自主控制机制， 例如提供不针对用户特 定个人特征的选项、 提供直观的关闭和退出选项、 在用户选择退出后对相关个人信息进行 删除、 提供相应的投诉机制、 建立相关标签、 画像维度的自主调控机制等， 来保障用户对其 个人信息的自主可控。 （二） 监管动态个人信息收集、 使用的问题已成为监管部门整治工作中的重中之重。 自2019年1月中 共中央网络安全和信息化委员会办公室、 工信部、 公安部、 国家市场监督管理总局联合发布 关于开展App违法违规收集使用个人信息专项治理的公告 以来， 个人信息相关的监管 在2020年更是进入了深水区。 个性化展示也成为其中一项整治内容。2019年11月6日， 工信部发布 关于开展App侵犯用户权益专项整治工作的通知 ， 将 重点对四个方面8类问题开展规范整治工作， 其中在 “违规使用用户个人信息方面” ， 将 “强 制用户使用定向推送” 列为一类重要问题。16根据2019年11月28日发布的 App违法违规收集使用个人信息行为认定方法 ， 利 用用户信息和算法定向推送信息， 如未向用户提供非定向推送信息的选项， 则属于 “未经 用户同意收集使用个人信息” 。 同时也规定， 不得仅以定向推送信息为由， 强制要求用户 同意 收集个人信息。 此外， 2020年3月， 信安标委发布的 网络安全标准实践指南移 动互联网应用程序 （App） 收集使用个人信息自评估指南 （征求意见稿） 针对个性化展示 的规定与制约， 与 App违法违规收集使用个人信息行为认定方法 并无出入。 2020年7 月28日， 工信部关于开展纵深推进App侵害用户权益专项整治行动的通知 中明确， App、 SDK不得强制用户使用定向推送功能。 重点整治App、 SDK未以显著方式标示且未经用户 同意， 将收集到的用户搜索、 浏览记录、 使用习惯等个人信息， 用于定向推送或广告精准营 销， 且未提供关闭该功能选项的行为。因此， 监管部门已经将重点关注到App在进行个性化展示时， 是否向用户告知或以显 著方式标示， 以及是否为用户提供了关闭该功能的选项。 特别是针对有些App使用个性化 展示的功能， 有些企业虽然也在其隐私政策中进行了披露， 但未在产品界面上设计提示退 出或者关闭个性化展示模式的选项或按钮 （如拒绝接受定向推送信息， 或停止、 退出、 关闭 相应功能的机制） ， 需要高度重视并积极探讨改进方案。17为了更直观地展示我国个性化展示技术运用的现状， 南都个人信息保护研究中心 （以 下简称 “南都” ） 以常见的移动应用 （App） 为例， 从保证用户自主控制与选择权的初衷出发， 测评了当前市面上20款常用App使用个性化展示对用户友好的情况。 本节通过测评对象、 标准、 过程和测评结果分析等具体描述， 向大家介绍目前相关行业对上述所提及的法规遵 守与落实的基本情况。需要特别说明的是， 本次测评仅从中立第三方、 普通用户使用App的角度， 测试相关 App是否保障用户对其使用个性化展示享有充分的知情权与控制权。 鉴于测评范围的局限 性， 本次测评不对测评对象App的整体合规性作出评价。 （一） 测评方法 1. 测评对象本次测评的对象为以下20款常用App， 类别包括电商、 资讯、 短视频、 生活服务。 图1： 20款被测App及类型 三、常见应用的个性化展示情况测评18 2. 测评标准本次测评标准的制定依据包括 中华人民共和国广告法 、 数据安全管理办法 （征求 意见稿） 、 个人信息安全规范 等法律法规或国家标准， 并综合考虑各项标准的重要性和 可操作性给予一定的权重， 总分为100分。 需要注意的是， 以上测评标准的依据， 由于部分法律法规或国家标准仍然处于征求意 见稿阶段， 并非已生效， 且测评标准的权重无法完全避免对测评要点重要性、 实施难度、 实 施层次多少等的主观理解， 因此本次测试结果仅作为中立第三方的评价， 供读者参考。19 3. 评估样本采集 （ ） 采集设备安卓移动端： 安卓移动端是指华为、 三星、 Vivo等常用安卓应用市场。 （ ） 采集时间本次测评取证采集时间为2020年9月1日至17日。 该时间段以外的修改不计入测评。 （ ） 采集内容视频资料： 使用手机录屏软件等对整个采集过程进行全程录像。图片资料： 对隐私政策、 个性化展示相关页面进行截图， 以便后期查阅、 评分以及作为 证据使用。 （二） 测评结果分析 1. 总体情况按照总分， 20款App可划分为四个等级， 用户友好程度高 （90分以上） 、 用户友好程度 较高 （76-90分） 、 用户友好程度中等 （61-75分） 、 用户友好程度低 （60分及以下） 。 图2： 20款App得分情况 （分数从高到低排序）20从整体测评情况来看， 20款被测App个性化展示的合规程度集中在中等及以下。 其中 合规程度高的App个数为零； 合规程度较高的App有四款， 分别为淘宝、 美团、 考拉海购和 苏宁易购； 合规程度中等和低的App各有八款， 占总数的80%。 图3： 20款App合规程度分布 图4： 各类App的平均得分分布21 2. 具体项分析 从整体来看， 在绝大多数测评项中， 得到满分的App占比都能达到75%及以上， 其中 “明确告知个性化展示的目的及收集的个人信息” 项符合要求的比例最高。而主要的失分点在于两项： 一是， 明明在隐私政策中告知用户App提供个性化展示功 能， 却没有在实际使用过程中显著区分个性化展示的内容和非个性化展示的内容。二是， 不少App没有为用户提供编辑或删除个性化标签的功能， 比如有的App只能对 单条广告选择 “不感兴趣” ， 不能批量编辑； 而即使提供了这一功能， 也只能编辑和删除系 统已经设定好的标签， 而非完全由个人历史数据生成的标签。 （ ） 个性化展示标记根据测评结果， 20款App中， 仅有淘宝、 美团、 考拉海购、 苏宁易购、 飞猪等五款App通 过设立单独栏目 （ “猜你喜欢” ） 来显著标明个性化展示的内容。 图5： 淘宝 （左） 和美团的 “猜你喜欢” 栏目南都还注意到， 有的App会在类似的页面位置单设 “为你推荐” 栏目， 但仅从字面意义 难以认定是否为个性化展示的内容， 没有达到显著区分个性化展示的内容和非个性化展 示的内容的目的， 因此会相应减分。从上述数据不难看出， 目前在标识个性化展示方面， 国内头部企业App的主流做法是 开设单独栏目， 而非在单体广告上标注 “定推” 字样。22 （ ） 隐私政策条款i.明确告知目的及收集的个人信息根据测评结果， 20款App均在隐私政策中提及了用户画像和个性化展示机制生成的方 式， 其中19款较为详细地告知为了展示用户感兴趣的商品或服务信息， 可能会收集订单信息、 浏览信息等进行数据分析并形成用户画像。 图6： 京东的隐私政策相关条款唯独在该项被扣分的新浪微博， 仅在隐私政策中简略提及 “会使用你所提供信息在微博 平台中向你展示或提供广告和促销资料， 向你通告或推荐微博的服务或产品信息， 以及其他 此类根据你使用微博服务或产品的情况所认为你可能会感兴趣的信息” ， 但并未明确说明基 于哪些个人信息， 以及是否会形成用户画像。 图7： 新浪微博的隐私政策相关条款ii.明确告知关闭/退出路径在提到个性化展示相关的章节中， 1 款App在隐私政策中明确告知了关闭/退出路径。23比如考拉海购在隐私政策中提到， 用户可以通过 “我的考拉-设置-系统权限设置-隐私 设置” 管理个性化推荐功能的开关， 并明确指出， 如果用户关闭个性化推荐， “猜你喜欢” 和 “我的考拉-为你推荐” 的个性化推荐将失效。在个性化广告方面， 微信在 “我们如何使用信息” 章节附上了 “关于广告” 的页面链接， 点击之后可以看到腾讯广告的工作原理、 如何管理广告、 广告行业标准参与情况等内容。 点击 “管理” ， 便可进入 “腾讯广告个性化设置” 页面， 选择打开或关闭个性化推荐广告。图8： 考拉海购 （左） 和微信的个性化展示相关页面而饿了么、 大众点评、 新浪微博等三款App尽管在 “设置” 中提供了关闭/退出选项， 却 并未在隐私政策中详细告知路径； 飞猪则没有提供这一选项。iii.承诺关闭/退出后不再处理个人信息根据 个人信息安全规范 ， 当个人信息主体选择退出或关闭个性化展示模式时， 个人 信息控制者应向个人信息主体提供删除或匿名化定向推送活动所基于的个人信息的选项。具体体现在实际测评中， 个性化展示选项通常是一个开关， 用户可以滑动打开和关 闭， 对应着选择同意和不同意。 80%的App均在隐私政策中承诺， 当用户撤回同意或授权， 将不再处理其相应的个人信息， 但用户撤回同意或授权的决定， 不会影响此前基于其授权 而开展的个人信息处理。24 图9： 快手的隐私政策相关条款 （3） 关闭/退出选项测评结果显示， 除了飞猪， 其余19款App均提供了关闭/退出个性化展示的选项， 而且 绝大多数是 “一键关闭” 的形式， 但入口和关闭有效期有所差异。有的App可以通过长按商品并点击个性化相关设置选项或从隐私政策直接跳转， 比如 今日头条、 微信； 但大多数App则会把个性化展示开关放在 “设置” 、 “隐私” 等页面。在提供开关的基础上， 少数App还会制作专门页面介绍个性化展示的运行机制。 比如 淘宝可以通过点击 “设置” - “隐私” - “我有疑问” - “如何管理我的个性化广告？ ” 进入相关页 面， 了解个性化广告保护原理， 并进入 “隐私实验室” 设置个性化广告。该页面提到， “在关闭的有效期内， 您仍然会看到广告， 您看到的广告数量不会变化， 但广告的相关性会降低。 此外， 选择关闭部分兴趣类别后， 不会停止您的信息收集。 但是所 收集的信息不会用于向您推荐您已关闭的广告类别。 ” 图10： 淘宝的个性化展示设置页面25值得注意的是， 除了没有提供关闭/退出选项的飞猪以外， 有四款App均为这一选项 设置了 “有效期” ， 短则三个月， 如新浪微博； 长则六个月， 如淘宝、 微信和大众点评。 也就是 说， 三个月或六个月后， 用户需要再次手动关闭个性化展示。图11： 新浪微博 （左） 和大众点评的个性化展示关闭/退出页面据媒体报道， 这种设置关闭有效期的做法曾引发公众对于关闭程序化广告 “怎么这么 难” 的质疑。 对此， 南都认为， 当用户明确拒绝个性化展示功能时， App无权代替用户做出撤 回授权的动作， 因此上述四款App在该项仅得到一半分数。 其余15款App则未设置时限， 意味着一旦用户选择关闭个性化展示， 将被视为永久关 闭。 此外， 所有19款提供了关闭/推出个性化展示开关的App均将其设为默认开启。 （4） 编辑或删除已有标签 根据 个人信息安全规范 的要求， App宜建立用户对个性化展示所依赖的个人信息 （ 如标签、 画像维度等） 的自主控制机制。从进入标签编辑页面的入口看， 有的App可以通过点击搜索页面的相关功能键进行跳 转， 比如今日头条、 快手可以点击 “为什么看到此广告” 、 “设置感兴趣的广告” 直接跳转至 广告管理或标签管理页面； 有的则需要经由 “设置” - “常见问题” 进入。26图12： 今日头条进入标签管理页面路径结合大部分App的现实操作情况和国外优秀案例， 我们将对标签的自主控制机制转换 为两种做法， 一是设置可编辑、 可删除的个人化标签管理系统， 二是仅有固定的系统预设 标签或单个广告的用户反馈机制， 其中单个广告的用户反馈机制是指长按广告或点击关 闭按钮弹出的功能页面， 用户可以选择 “不感兴趣” 、 “不喜欢” 做出反馈。测评结果显示， 淘宝、 快手、 今日头条、 拼多多、 新浪微博等五款App设有可编辑、 可删 除的统一标签管理系统， 尽管是系统预设好的标签， 但会根据不同用户的使用习惯形成不 同的标签池； 12款App提供了对单个广告的用户反馈机制， 其中考拉海购和聚美优品同时 也提供了固定的系统预设标签供用户选择； 剩余三款App则没有对标签的自主控制机制。统一标签管理系统通常需要经过个性化展示的设置页面进入。 App会提供一些系统设 定的标签供用户选择， 比如女装、 鞋包、 海淘、 二次元爱好、 穿搭达人等等。 图13： 拼多多 （左） 和新浪微博的标签管理系统