本文來自微信公眾號“互聯(lián)網(wǎng)與社會發(fā)展研究中心”,余佳玲,2022級寧波大學(xué)法學(xué)院法律碩士研究生。
一、定向廣告的定義
定向廣告主要是指各大網(wǎng)絡(luò)服務(wù)商可以通過多種移動端的互聯(lián)網(wǎng)方式技術(shù)來跟蹤、整理、挖掘各類用戶的信息,根據(jù)不同用戶的類別、特點、興趣喜好、人群行為、購物情況、瀏覽內(nèi)容等多種大量的數(shù)據(jù)維度和視角,對其進行各種個性化的深度學(xué)習(xí)和分析,將不同形式的廣告經(jīng)過算法進行分類或者聚組后實現(xiàn)對不同用戶的一對一、點式傳播?;ヂ?lián)網(wǎng)+廣告?zhèn)鞑サ男滦湍J?。定向廣告產(chǎn)品具有準(zhǔn)確定位廣告的受眾、被體驗者分類甄別、時空碎片化、多維度傳播途徑、廣告方式多元化、廣告宣傳效果好及性價比較高等優(yōu)勢,目前正被運用于電子商務(wù)各個領(lǐng)域。
二、定向廣告存在的個人信息風(fēng)險
(一)未經(jīng)用戶同意秘密收集個人信息
個性化的推廣服務(wù)并不是生來帶有"原罪",但恰恰相反,在高度重視個人隱私權(quán)保障的歐洲、美洲,網(wǎng)絡(luò)定向廣告服務(wù)才是主要方式與趨勢。數(shù)據(jù)采集與再識別技術(shù)的廣泛應(yīng)用,將導(dǎo)致用戶上網(wǎng)活動中所產(chǎn)生的Cookie信息必須確認(rèn)其是信息的一部分,同個人隱私一樣得到《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》等法律法規(guī)的保障?;ヂ?lián)網(wǎng)服務(wù)提供者根據(jù)法律規(guī)范和業(yè)務(wù)習(xí)慣,自由獲取和使用信息并實現(xiàn)個性化的推薦業(yè)務(wù),通常并不構(gòu)成侵犯隱私權(quán)。判斷個人在個性化服務(wù)推薦業(yè)務(wù)中的不當(dāng)獲取或者使用個人信息是否構(gòu)成了隱私侵犯,仍然需要根據(jù)侵權(quán)責(zé)任的形成條件,確定個人是否具有主體過錯或者侵犯的事實。鑒于在中國現(xiàn)行立法制度下,隱私權(quán)屬于一項消極性的、防御性的個人權(quán)益,中國目前的法制體制下,不管是民事還是刑事或者其他立法,側(cè)重都在于事后救濟,而對于信息的收集、處置和使用等階段當(dāng)事人都不能行使其他權(quán)力,所以這些事后的救濟方式都無法完全保障當(dāng)事人的權(quán)益。
(二)利用大數(shù)據(jù)識別至特定個人
人工智能技術(shù)的日趨完善導(dǎo)致了當(dāng)今的隱私權(quán)侵犯方式和傳統(tǒng)侵犯方式不同,且大多集中于通過對使用者的隱私數(shù)據(jù)實施侵犯,分為如下三類:第一種獲取方法也就是利用隱私權(quán)對數(shù)據(jù)的不當(dāng)使用獲取。人們在真正感受到了人工智能的便捷地應(yīng)用同時,也通常都會要求警方提供相關(guān)信息并對其加以充分證實。一些私密個人信息以及數(shù)據(jù)還因為可以直接經(jīng)由不合法交易途徑被公開出售,另外,黑客的非法直接進入也對國家隱私權(quán)個人信息安全形成了巨大威脅,近年來由于黑客非法入侵用戶個人信息網(wǎng)絡(luò)空間以及未獲得合法隱私權(quán)個人信息的違法案例層出不窮,對國家隱私權(quán)個人信息安全構(gòu)成了巨大安全威脅。第二種方法則是對個人隱私數(shù)據(jù)的二次利用。二次利用的缺點就是,隱私數(shù)據(jù)的收集者一般都無法知道用戶數(shù)據(jù)的實際使用狀況,或者還故意隱藏數(shù)據(jù)的實際使用。但是,如果數(shù)據(jù)收集者在未經(jīng)使用者同意的情形下進行二次使用,可能對使用者的隱私權(quán)構(gòu)成侵犯。第三種侵權(quán)方式則主要是用戶隱私以及數(shù)據(jù)的快速擴散。這種被公開披露的個人隱私信息數(shù)據(jù),因為符合經(jīng)濟社會利益或者其他社會因素而被公眾廣泛傳播后,使得"人肉搜索"等信息造假的技術(shù)手段非常容易地被出現(xiàn)。其弊端就是中國對于個人隱私權(quán)保障的規(guī)定較為散亂和碎片化,特殊規(guī)定多,一般規(guī)定少。在人工智能與大數(shù)據(jù)技術(shù)迅速發(fā)展的當(dāng)下,由于各種私密信息都有可能被入侵的風(fēng)險,所以對這些信息碎片化、范圍狹小的隱私保護措施明顯是不夠的。
三、定向廣告存在的風(fēng)險對《個人信息保護法》“同意”規(guī)則的完善
首先應(yīng)保證知情同意規(guī)則的實質(zhì)化。第一是提高同意的告知要求,不僅要以醒目、透明以及易獲得的形式告知用戶,還應(yīng)當(dāng)要求控制方使用清晰易懂、簡潔明了的語言以保證數(shù)據(jù)主體對個人信息情況的充分了解。第二是限制同意的表達(dá)方式,規(guī)定必須獲得信息主體的清晰的、明示的同意,但可使用“選退”的方式,降低企業(yè)獲得同意的成本,用戶對自身權(quán)利的狀態(tài)擁有充分的自主控制。第三是要充分尊重信息主體的自由意志,允許個人信息主體逐項選擇拒絕提供或不同意自動采集個人信息。
其次,應(yīng)當(dāng)對知情同意規(guī)則加以限制,規(guī)定其豁免與排除情形。對于知情同意規(guī)則的豁免,可規(guī)定個人信息處理過程中存在多樣化正當(dāng)性事由,并推動個人信息的匿名化,通過行為規(guī)制使匿名化成為一種可以達(dá)成的法律保護狀態(tài),兼顧個人信息保護和信息流通利用。對于知情同意規(guī)則的排除,一方面應(yīng)當(dāng)運用可期待理論,根據(jù)具體情境,判斷用戶同意是否是可以期待的,如果是不符合期待的,即使用戶做出了明示的同意,仍可以違背知情同意規(guī)則為由反對特定的信息活動。另一方面,我國未來應(yīng)當(dāng)充分考慮一些特殊的個人信息或特殊的信息處理行為對其采取絕對禁止性的規(guī)定,排除知情同意規(guī)則的適用。
最后,應(yīng)當(dāng)加強知情同意規(guī)則與社會控制措施的銜接,明確企業(yè)作為義務(wù)主體的治理責(zé)任,建立個人信息全流程監(jiān)管體系并強化違反個人信息保護的制裁手段,充分體現(xiàn)國家對私權(quán)主體的尊重,推動法治社會建設(shè)。
編輯:王欣宇 寧波大學(xué)法學(xué)院2022級法律碩士研究生
審稿人:朱未來 寧波大學(xué)法學(xué)院2021級法律碩士研究生