專訪上海市消保委副秘書長唐健盛:個性化推送嚴重弱化了消費者知情權、選擇權
《個人信息保護法》自2021年11月1日實施起,已屆滿三年。三年來,個人信息保護取得了哪些進步?哪些新問題值得關注?面臨哪些新挑戰?普通消費者在哪些場景下最容易遭遇個人信息泄露?消費者如何通過簡易途徑確認個人信息受到侵害……
圍繞著上述問題,澎湃新聞近日專訪了上海市消保委副秘書長唐健盛。他指出,個人信息過度收集意味著商家可能過度掌握消費者個人信息,這些信息可能被用於合法的商業推廣,也可能被用於非法目的。他強調,數字經濟時代,個人信息的運用不能片面追求安全而忽視效率,也不能只注重效率而不顧安全。
精準推送背後隱藏了「大數據殺熟」和「信息繭房」現象
澎湃新聞:對於普通消費者而言,日常生活中哪些場景最容易遭遇個人信息泄露?當前個人信息安全面臨哪些新挑戰?
唐健盛:個人信息泄露的情形大致可分為兩類,一為不法分子的行徑,比如電信詐騙、短信網址釣魚等手段。二是存在於正當商業活動的某些現實場景。這兩類情形均與消費者的個人信息緊密相連。以消費者日常接收的短信為例,大量以106開頭的短信起初多為垃圾短信,而如今已演變為有害短信,它們不再僅僅是騷擾性質,很多短信中包含網址鏈接,這類鏈接極易實施釣魚行為,導致不少老年人在不知情的狀況下被開通增值包。
從商業角度來看,由於當下流量成本日益增加,商家為了獲取更為精準的用戶畫像,實現多平台數據的相互關聯與整合,消費者瀏覽各類網站時,無論是微信還是其他健康類購物類服務類網站,都會收到依據個人信息精準推送的廣告。這些廣告的背後其實是企業收集大量消費者個人信息後,描繪出用戶畫像,進而開展精準營銷。個人信息過度收集意味著商家可能過度掌握消費者信息,這些信息可能被用於商業推廣,也可能被用於非法目的。
商家掌握過多消費者個人信息後,向消費者實施的所謂個性化推送可能會造成信息「孤島」,消費者收到的都是定製化的片面信息,知情權與選擇權被嚴重弱化。
澎湃新聞:個人信息保護法實施已經有三年,個人信息保護問題頗受社會重視。您認為當前個人信息保護哪些問題值得關注?
唐健盛:個人信息保護法實施三年來,整個社會對個人信息保護的重視程度持續攀升,無論是政府層面還是其他各方,個人信息保護的制度建設也有不同程度推進。
我認為,當前個人信息保護較為突出的問題集中在收集環節。正如那句廣為人知的「沒有買賣就沒有傷害」宣傳語,因為數據具備變現價值,變現能力越強越會在個人信息處理的前端產生更強的驅動力。許多企業收集信息後雖然會進行一些合規處理,比如對姓名、手機號等信息進行脫敏,但在實名製的用戶信息庫背景下,借助多種數據庫穿透技術,能夠在極短時間內將信息還原對應。
精準推送是目前商業運行的必然需求與趨勢,然而它的背後卻隱藏著因個人信息安全問題引發的大數據殺熟和信息繭房現象。近期,四部門聯合發佈《關於開展「清朗·網絡平台算法典型問題治理」專項行動的通知》,重點針對同質化推送所營造的「信息繭房」、違規操縱干預榜單炒作熱點、盲目追求利益侵害新就業形態勞動者權益、利用算法實施大數據「殺熟」、算法向上向善服務缺失侵害用戶合法權益等關鍵問題展開整治。可見如何讓算法技術向上向善,是所有人的共同期待,也是事關社會穩定、經濟發展的重要課題。
「不能片面追求安全而忽視效率,也不能只注重效率而不顧安全」
澎湃新聞:當消費者懷疑個人信息受侵害時,有哪些簡易途徑可以初步判斷和確認?
唐健盛:當消費者察覺到所接收的信息均是針對自身特徵推送,或者接到陌生電話時,對方對自己的情況瞭如指掌,又或者遭遇跨平台關聯的精準推送時,基本可以判定個人信息已經泄露。因此,很有必要加強相關宣傳普及工作。
澎湃新聞:消保委在處理消費者個人信息受侵害的投訴中,發現哪類企業的問題最為突出?數字經濟時代,個人信息應用場景持續擴大。您認為,目前還存在哪些突出問題待解?
唐健盛:回顧過往,上海市消保委2018年便開展手機App權限測試工作。智能手機現在已成為最為關鍵的消費入口,各類個人信息從收集、轉化直至最終的應用落地,都是在智能手機這一載體上完成的。所以,上海市消保委將重點聚焦於以智能手機為入口的個人信息保護領域,在處理消費者個人信息受侵害的投訴中,也著重關注這一領域企業存在的問題。
數字經濟時代,個人信息的運用確實能夠提升經濟運行效率以及消費者的關注效率,然而過度使用也會引發風險,這就如同雙刃劍。因此需要從具體的消費場景以及數據使用的實際情況出發,在確保數據安全且能夠有效使用的前提下,秉持積極的態度。不能片面地追求安全而忽視效率,也不能只注重效率而不顧安全。所以首先需要重點考量效率與風險的平衡問題;其次是個人數據與算法相結合過程中的規範問題。這兩大問題是當前數字經濟時代在個人信息保護方面需要著重關注並持續探索解決的關鍵所在。
要為「亮劍浦江」專項執法行動點讚
澎湃新聞:對濫用人臉識別說「不」是「亮劍浦江·2024」專項執法行動聚焦的重點應用場景,您對此如何看待?
唐健盛:對人臉識別技術的應用,上海秉持審慎態度,倡導非必要不使用。確需使用的,必須提前告知關係人並獲得同意。實際上,通過研究我們可以發現,除極少數特殊場景外,絕大多數場景中的人臉識別可以由其他方式替代。
例如為防範「黃牛」倒票,使用身份證驗證同樣可以達到目的。再比如上海此前曝光的游泳池更衣室採用人臉識別開啟更衣櫃的案例,游泳館為防止一卡多用採用人臉識別技術驗證用戶信息是否匹配,這一做法存在嚴重問題。主要表現為人臉識別的攝像頭位於更衣室內部,除了拍攝面部信息外,還會涉及其他隱私。
澎湃新聞:基於上述問題,我們在消費者個人信息保護上有何優化路徑和具體對策?您認為上海市網信辦開展的專項執法行動有何積極意義?
唐健盛:「亮劍浦江·2024」專項執法行動繼續秉持了「社會治理」理念,推進個人信息保護工作,並非單純的政策執行,而是涉及網信辦、相關政府部門、消保委、行業組織、企業以及消費者等多主體的系統性社會治理工程。
相較於單一的執法行動,這種社會治理模式優勢顯著。通過參與專項執法行動,我們深刻體會到執法行動更加註重落地成效和構建長效機制。
專項執法行動從長遠視角來看是更為優化的解決方案,它借助社會治理模式對產業鏈與生態進行重塑與再造。在此過程中有諸多落地舉措,例如這次專項執法行動即將首次推出「工具包」「服務包」「體檢包」「護身包」。通過釋法、指導、評估、保護四個層次,建立個人信息合規利用立體化、集約化管理框架與工具。相關舉措的目的在於引導整個生態系統朝同一方向努力。
