大數據營銷和個人隱私-搜索引擎公司為例

來自專欄互聯網法律觀察

歐盟5月25日強制執行的GDPR通用數據保護條例，為歐盟個人數據保護立下了一個大旗，它對於「合法」的定義極為嚴苛，還賦予了數據主體廣泛的數據權利和自由，其罰款範圍是1000萬到2000萬歐元，或企業全球年營業額的2%到4%。根據普華永道的調查數據顯示，68%的美國公司預計將花費100萬到1000萬美元的投入來滿足GDPR的合規要求，另有9%企業預計將花費超過1000萬美元。

反觀國內的互聯網公司，以某搜索引擎營銷推廣平台為例，則在公開推銷依據其採集到的個人信息而提供的大數據營銷服務。

依據每天數十億次搜索請求,超過1億用戶瀏覽信息流、800億次定位服務請求,覆蓋用戶生活十大場景。藉助行業領先的搜索和資訊流推薦，超過200萬種特徵識別每一位用戶真實需求及興趣愛好，廣告展現給精準用戶。

以用戶畫像舉例，將根據搜索習慣和用戶個人信息，將人群定義為都市、女性、烘焙、休閑等信息，從而將智能咖啡機、烘焙烤箱等廣告自動投放給目標人群。

這些是通過個人基本信息、瀏覽定向、到訪定向、移動定向、用戶興趣、地理位置、社交關係等搜集到的信息，進行定向推廣。

• 定向到訪問過指定網站、安裝過指定APP的用戶，跟緊競爭對手。
  根據年齡、性別、學歷等信息進行定向。

  根據用戶當前瀏覽網頁中的關鍵詞和最近瀏覽網頁中的關鍵詞分別進行即時定向投放，歷史定向投放。

  根據用戶所處商圈、地標、國內省市、國外地區等位置進行定向。並可指定到過某地的人群。
  根據用戶的粉絲屬性（明星、人物、節目、賽事）進行定向。
  定向手機操作系統、網路環境，手機設備ID、蘋果手機識別號、用戶唯一ID。
  可指定關注特定興趣的人群（30個大類、142個小類）

其次，基於深度學習模型和自動決策演算法，分析和識別用戶行為，投放廣告，提高廣告轉化率。為每一名用戶建立7*24小時深度學習模型，自動識別資訊內容，在內容後面實時追投高相關產品廣告。

根據點過廣告的人群和其落地頁的瀏覽行為，AI 進行分析模仿、自動優化投放意向，根據您的廣告轉化率自動調整出價。

除了搜索引擎公司以外，第三方的大數據營銷公司和服務也層出不窮，如下是部分服務內容截圖：

如果是在歐洲，依據已經生效的GDPR通用數據保護條例，第21條反對權，某搜索引擎存在著嚴重的個人隱私和數據保護漏洞。

1． 對於根據第6（ 1） 條（ e） 或（ f） 點而進行的關乎數據主體的數據處理，包括根據這些條款而進行的用戶畫像，數據主體應當有權隨時反對。此時，控制者須立即停止針對這部分個人數據的處理行為，除非控制者證明，相比數據主體的利益、權利和自由， 具有壓倒性的正當理由需要進行處理，或者處理是為了提起、行使或辯護法律性主張。

國內《網路安全法》第41條，網路運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和範圍，並經被收集者同意。網路運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息，並應當依照法律、行政法規的規定和與用戶的約定，處理其保存的個人信息。第42條，未經被收集者同意，不得向他人提供個人信息。第四十三條 個人發現網路運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，有權要求網路運營者刪除其個人信息；發現網路運營者收集、存儲的其個人信息有錯誤的，有權要求網路運營者予以更正。網路運營者應當採取措施予以刪除或者更正。

在標準方面，2018年5月1日實施的國家標準GB/T 35273-2017《信息安全技術 個人信息安全規範》正式發布，然而這個只是推薦性的國家標準，而非強制標準。

如果這個標準以後轉為強制執行，那麼消費者的個人數據保護，隱私保護將得到高水平的改善。

例如即便點擊了隱私政策長文本的同意，並不意味著附加功能同時一併打開。在現實使用中，還是需要再次點擊同意。

其次，通過日誌儲存的用戶操作記錄、IMEI信息、設備MAC地址等也列入了個人信息範疇。即問題在於，即便搜索引擎公司沒有將你的手機，賬號等信息做對接，也可以通過cookie操作記錄，設備MAC信息將你關聯，並推送廣告等服務。

問題在於，這些信息的獲取和使用，提供個性化的產品和服務、針對性的廣告，是否侵犯了個人隱私和數據權利，個人是否有權要求網路公司刪除個人信息，拒絕個性化的大數據營銷推廣。

目前國內防止個人數據濫用的措施還太少。尤其是如果某些互聯網公司通過地圖、搜索引擎、輸入法等各種軟體或服務，尤其是在雲存儲、雲處理的背景下，將個人信息搜集整理並分布存儲和處理，並和賬號等進行關聯，那麼用戶信息的隱私保護，將成為一個複雜度極高的問題。

漏洞依然大面積存在，個人數據、搜索關鍵詞等等，比如個人隱私信息，手機號碼、關聯地址、購買習慣、GPS定位、消費記錄等等如果被記錄，而無法刪除或限制使用，那麼消費者的個人數據保護，仍然是一句空話。

如下是某搜索引擎的隱私權保護聲明，可以公開了解到其收集到的信息包括：

帳號名稱、手機號碼及或電子郵箱，創建密碼，真實姓名、性別、出生日期、身份證號碼、常用地址、銀行卡、頭像和簡介等信息，您在使用產品和/或服務時提供、形成或留存的信息。例如您在使用搜索時輸入的搜索關鍵詞信息和點擊的鏈接，您在平台提交的調研問卷類信息，您利用溝通軟體提交的通訊信息，您存儲的信息或您參與其他產品運營活動時提交的信息，某些個人信息（如您的種族、宗教、個人健康和醫療信息等）因其特殊性可能被認為是敏感個人信息。您在使用產品和/或服務時由您主動提供、上傳或發布的內容和信息（例如有關您社交活動的照片等信息），可能會泄露您的敏感個人信息，請您謹慎對待。

1) 設備信息。為了提供更好的產品和/或服務並改善用戶體驗，我們會收集設備屬性信息（例如您的硬體型號、操作系統版本、設備配置、唯一設備標識符、國際移動設備身份碼IMEI、網路設備硬體地址MAC、廣告標識符IDFA等），設備位置信息（如通過GPS、藍牙或WIFI信號獲得的位置信息）、設備連接信息（瀏覽器的類型、電信運營商、使用的語言）以及設備狀態信息（例如設備感測器數據，設備應用安裝列表）。對於從您的各種設備上收集到的信息，我們可能會將它們進行關聯，以便我們能在這些設備上為您提供一致的服務。

2) 日誌信息。伺服器會自動記錄一些信息，例如您對我們的產品和/或服務的使用情況、IP地址、所訪問服務的URL、瀏覽器的類型和使用的語言、下載、安裝或使用移動應用和軟體的信息、與通訊軟體通訊的信息以及訪問服務的日期、時間、時長。

3) 位置信息。當您使用具有定位功能的某公司的產品和/或服務時，當您開啟設備定位功能並使用我們基於位置提供的相關服務時，我們可能會收集和處理有關您實際所在位置的信息，以使得您不需要手動輸入自身地理坐標就可獲得相關服務。我們會使用各種技術進行定位，這些技術包括 IP 地址、GPS 以及能夠提供相關信息的其他感測器（比如可能會為我們提供附近設備、Wi-Fi 接入點和基站的信息）。

4) 唯一應用程序編號。某些產品和/或服務包含唯一應用程序編號，當您安裝、激活、更新、卸載相關產品和/或服務或當這些產品和/或服務定期與某公司公司通信（例如軟體的更新）時，系統會將此編號以及與安裝相關的信息（例如操作系統類型和應用程序版本號）發送給某公司。

5) 本地存儲。我們可能會使用瀏覽器網路存儲等機制（包括HTML5）和應用數據緩存，收集您設備上的信息並進行本地存儲。

6) Cookie和匿名標示符等工具。cookie主要的功能是便於您使用網站產品和/或服務，以及幫助網站統計獨立訪客數量等。運用cookie技術，某公司能夠為您提供更加周到的個性化服務，並允許您設定您特定的服務選項。您可以選擇通過修改瀏覽器設置的方式拒絕cookie，但您可能無法登錄或使用依賴於cookie的某公司提供的服務或功能。

在搜索引擎無法保證個人隱私的情況下，可以通過關閉cookie等方法降低個人隱私或被大數據營銷騷擾的可能性。例如為了在您訪問某聯盟網站時，向您推薦與您更相關或您更感興趣的推廣信息，某聯盟通過cookie記錄您的偏好信息（不涉及任何指向您個人信息）；如果您不希望某聯盟使用記錄到的偏好信息向您推薦個性化推廣信息，可以通過下方按鈕選擇停用，停用後某聯盟將不會再根據您的偏好信息向您推薦個性化的推廣信息。個性化配置工具只適用於您當前使用的計算機上的當前瀏覽器。並且，當您刪除當前瀏覽器的cookie後，系統會自動重置您瀏覽器的個性化配置工具設置。