澎湃新闻记者 刘畅 卫瑶 实习生 周鑫雨
从淘宝的“千人千面”到抖音不停给你喂送的短视频,个性化推荐系统早已成为各大互联网平台吸引用户留存、消费的必备武器了。而11月1日即将生效的《中华人民共和国个人信息保护法》(后用《个保法》指代)让普通用户有了拒绝的权利。
个性化推荐的本质就是“让渡信息换取便利”,而它的风险就是潜在的个人信息安全隐患——不少移动应用都将个性化推荐建立在对敏感个人信息的收集上。
一场信息换便利的交易
个性化推荐并不是新鲜概念。早在2003年,名为“Item to Item(商品到商品)”的协同推荐算法就被亚马逊运用在预测客户的商品偏好上。以消费者为导向的推荐系统(customized recommendation)也成为Google、Facebook等互联网巨头的“秘密武器”。
个性化推荐系统在《个保法》的框架下包含在“自动化决策”这个概念里。所谓“自动化决策”,就是指“通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等,并进行决策的活动”。
在目前的App中,个性化推荐功能有多普遍?
通过阅读多个热门App的隐私政策,澎湃新闻发现,不仅是社交、购物App,连导航、支付App都已经用上了个性化推荐的技术。主要目的不仅是内容和服务的定制,还有广告的精准投放。
“定制化”对消费者来说是一种诱惑,这在广告推送上同样适用。2021年,德勤(Deloitte)发布的在线消费行为报告显示,个性化推荐大幅提升了消费者对广告的接受度。不少消费者认为,个性化广告有助于决策,让网络消费变得容易。
然而世上没有免费的午餐。百度董事长兼CEO李彦宏曾指出,“中国人对隐私问题的态度更开放,也相对来说没那么敏感。如果他们可以用隐私换取便利、安全或者效率,在很多情况下,他们就愿意这么做。”
28个热门App的隐私政策显示,使用行为、账户信息、设备信息、地理位置、服务日志和Cookie是实现个性化推荐普遍需要收集的信息种类。其中,账户和位置信息更涉及《个保法》和国家标准《个人信息安全规范》所定义的敏感个人信息。而行为记录是最常被收集用于个性化推荐的信息类型,近九成的被调研App都有涉及。
即使部分信息不涉及财产、健康、身份和生物等敏感特征,但进行组合后仍存在风险。中科院自动化研究所研究员雷震在接受澎湃新闻采访时表示:“一旦一般信息之间没有分开存储,或者与身份等敏感信息一同存储,泄露的危害性可能不亚于敏感信息。因为通过一般信息就可以追溯完整的个人信息。”
如何对个性化推荐说“不”?
除了面对用户信息时表现出的“贪婪”之外,个性化推荐也常常被认为是造成信息茧房和手机成瘾的帮凶。《个保法》第二十四条则明确提出:“通过自动化决策方式向个人进行信息推送、商业营销,应提供不针对其个人特征的选项或提供便捷的拒绝方式”,给了我们一个跳出这个“甜蜜陷阱”的机会。
虽然《个保法》还没有正式生效,但28个App中的26个都已设置了个性化推荐功能的开关。不过,行使拒绝权依然不那么容易。打开App后,平均需要点击6次才能关掉个性化推荐,在微信中甚至要点击9次。
除此之外,至少有12个App对个性化内容和个性化广告推荐进行了区分,用户需要分别进行操作。而这两个开关还经常会被放在不同的入口下面。
入口隐蔽是另一个难题。在“隐私设置”中放置个性化推荐开关是较为普遍的做法,但微信、快手等应用却将开关设置在隐私条款的文本中,而且往往是在这些动辄几千字的文本的中段。
拒绝“个性化”换来的是什么?大多App的回答是:“实现对推荐内容的控制及自主决策”。在关闭个性化广告时许多App还要提醒一句“在不降低数量的情况下降低广告推荐的相关度”。
诚然,和广告一样,个性化推荐本身已经是互联网产品盈利模式中不可或缺的一环了,而且在很多场景下确实也给用户提供了便利。因此,不仅是《个保法》,欧盟《通用数据保护条例》(GDPR)和《加利福尼亚州消费者隐私保护法案》(CCPA)也都没有要求个性化推荐默认关闭,但三者都赋予了用户拒绝“被定制”的权利。
或许很多人还是会希望接收到个性化的内容,或许解决个性化推荐带来的问题也无法一蹴而就,但至少互联网巨头和普通用户之间的权力天平这次朝后者倾斜了一些。
责任编辑:吕妍
校对:丁晓