用戶信息收集與資訊演算法推送

『壹』 用戶信息收集與咨詢的定義

用戶信息收集與咨詢的定義是通過對用戶關系以及用戶行為進行分析，挖掘用戶的內容偏好和潛在需求，通過信息聚合，自動推薦符合其內在需求的信息。用戶信息收集與咨詢推送演算法在一定程度上會給我們帶來個性化的需求，但這樣的便利卻是以信息泄露為代價換取的。

『貳』 個人信息保護 - APP應用程序收集用戶信息合規性指引

【編者的話】

隨著移動互聯網普及應用，APP等應用程序成為商家不可或缺的工具，作為與潛在客戶互動的重要途徑。同時，APP應用程序涉及有關用戶個人信息保護領域的法律法規適用，在已經被行政處罰或者刑事案件中，已經有相當多的違法行為被法律制裁 。

本期內容是對APP收集用戶信息合規性給予指引建議，具體到各個實際案例仍需結合個案情況進行分析 。

01

—

遵循的原則

1、遵循合法、正當、必要的原則，不收集與所提供服務無關的個人信息；

2、收集個人信息時要以通俗易懂、簡單明了的方式展示個人信息收集使用規則， 並經個人信息主體自主選擇同意；

3、不以默認、捆綁、停止安裝使用等手段變相強迫用戶授權，不得違反法律法規和與用戶的約定收集使用個人信息。

02

—

「未公開收集使用規則」的情形

1.在App中沒有隱私政策，或者隱私政策中沒有收集使用個人信息規則；

2.在App首次運行時未通過彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規則；

3.隱私政策等收集使用規則難以訪問，如進入App主界面後，需多於4次點擊等操作才能訪問到；

4.隱私政策等收集使用規則難以閱讀，如文字過小過密、顏色過淡、模糊不清，或未提供簡體中文版等。

03

—

「未明示收集使用個人信息的目的、方式和范圍」情形

1.未逐一列出App(包括委託的第三方或嵌入的第三方代碼、插件)收集使用個人信息的目的、方式、范圍等；

2.收集使用個人信息的目的、方式、范圍發生變化時，未以適當方式通知用戶，適當方式包括更新隱私政策等收集使用規則並提醒用戶閱讀等；

3.在申請打開可收集個人信息的許可權，或申請收集用戶身份證號、銀行賬號、行蹤軌跡等個人敏感信息時，未同步告知用戶其目的，或者目的不明確、難以理解；

4.有關收集使用規則的內容晦澀難懂、冗長繁瑣，用戶難以理解，如使用大量專業術語等。

04

—

「未經用戶同意收集使用個人信息」的情形

1.徵得用戶同意前就開始收集個人信息或打開可收集個人信息的許可權；

2.用戶明確表示不同意後，仍收集個人信息或打開可收集個人信息的許可權，或頻繁徵求用戶同意、干擾用戶正常使用；

3.實際收集的個人信息或打開的可收集的個人信息許可權超出用戶授權范圍；

4.以默認選擇同意隱私政策等非明示方式徵求用戶同意；

5.未經用戶同意更改其設置的可收集個人信息許可權狀態，如App更新時自動將用戶設置的許可權恢復到默認狀態；

6.利用用戶個人信息和演算法定向推送信息，未提供非定向推送信息的選項；

7.以欺詐、誘騙等不正當方式誤導用戶同意收集個人信息或打開可收集個人信息的許可權，如故意欺瞞、掩飾收集使用個人信息的真實目的；

8.未向用戶提供撤回同意收集個人信息的途徑、方式；

05

—

「違反必要原則，收集與其提供的服務無關的個人信息」情形

1.收集的個人信息類型或打開的可收集的個人信息許可權與現有業務功能無關；

2.因用戶不同意收集非必要的個人信息或打開非必要許可權，拒絕提供業務功能；

3.App新增業務功能申請收集的個人信息超出用戶原有同意范圍，若用戶不同意，則拒絕提供原有業務功能，新增業務功能取代原有業務功能的除外；

4.收集個人信息的頻度等超出業務功能實際需要；

5.僅以改善服務質量、提升用戶體驗、定向推送信息、研發新產品等為由，強制要求用戶同意收集個人信息；

6.要求用戶一次性同意打開多個可收集個人信息的許可權，用戶不同意則無法使用。

06

—

「未經同意向他人提供個人信息」的情形

1.既未經用戶同意，也未做匿名化處理，App客戶端直接向第三方提供個人信息，包括通過客戶端嵌入的第三方代碼、插件等方式向第三方提供個人信息；

2.既未經用戶同意，也未做匿名化處理，數據傳輸至App後台伺服器後，向第三方提供其收集的個人信息；

3.App接入第三方應用，未經用戶同意，向第三方應用提供個人信息。

07

—

「未按法律規定提供刪除或更正個人信息功能」/「未公布投訴、舉報方式等信息」情形

1.未提供有效的更正、刪除個人信息及注銷用戶賬號的功能；

2.為更正、刪除個人信息或注銷用戶賬號設置不必要或不合理條件；

3.雖提供了更正、刪除個人信息及注銷用戶賬號功能，但未及時響應用戶相應操作，需人工處理的，未在承諾時限內（承諾時限不得超過15個工作日，無承諾時限的，以15個工作日為限）完成核查和處理；

4.更正、刪除個人信息或注銷用戶賬號等用戶操作已執行完畢，但App後台並未完成的；

5.未建立並公布個人信息安全投訴、舉報渠道，或未在承諾時限內（承諾時限不得超過15個工作日，無承諾時限的，以15個工作日為限）受理並處理的。

08

—

「必要個人信息」范圍

必要個人信息是指保障App基本功能服務正常運行所必需的個人信息，缺少該信息App即無法實現基本功能服務。具體是指消費側用戶個人信息，不包括服務供給側用戶個人信息。常見類型App的必要個人信息范圍：

（一）地圖導航類，基本功能服務為「定位和導航」，必要個人信息為：位置信息、出發地、到達地。

（二）網路約車類，基本功能服務為「網路預約出租 汽車 服務、巡遊出租 汽車 電召服務」，必要個人信息包括：

1.注冊用戶行動電話號碼；

2.乘車人出發地、到達地、位置信息、行蹤軌跡；

3.支付時間、支付金額、支付渠道等支付信息（網路預約出租 汽車 服務）。

（三）即時通信類，基本功能服務為「提供文字、圖片、語音、視頻等網路即時通信服務」，必要的個人信息包括：

1.注冊用戶行動電話號碼；

2.賬號信息：賬號、即時通信聯系人賬號列表。

（五）網路支付類，基本功能服務為「網路支付、提現、轉賬等功能」，必要個人信息包括：

1.注冊用戶行動電話號碼；

2.注冊用戶姓名、證件類型和號碼、證件有效期限、銀行卡號碼。

（六）網上購物類，基本功能服務為「購買商品」，必要的個人信息包括：

1.注冊用戶行動電話號碼；

2.收貨人姓名（名稱）、地址、聯系電話；

3.支付時間、支付金額、支付渠道等支付信息。

（七）餐飲外賣類，基本功能服務為「餐飲購買及外送」，必要個人信息包括：

1.注冊用戶行動電話號碼；

2.收貨人姓名（名稱）、地址、聯系電話；

3.支付時間、支付金額、支付渠道等支付信息。

（八）郵件快件寄遞類，基本功能服務為「信件、包裹、印刷品等物品寄遞服務」，必要個人信息包括：

1.寄件人姓名、證件類型和號碼等身份信息；

2.寄件人地址、聯系電話；

3.收件人姓名（名稱）、地址、聯系電話；

4.寄遞物品的名稱、性質、數量。

（九）交通票務類，基本功能服務為「交通相關的票務服務及行程管理（如票務購買、改簽、退票、行程管理等）」，必要個人信息包括：

1.注冊用戶行動電話號碼；

2.旅客姓名、證件類型和號碼、旅客類型。旅客類型通常包括兒童、成人、學生等；

3.旅客出發地、目的地、出發時間、車次/船次/航班號、席別/艙位等級、座位號（如有）、車牌號及車牌顏色（ETC服務)；

4.支付時間、支付金額、支付渠道等支付信息。

（十）婚戀相親類，基本功能服務為「婚戀相親」，必要的個人信息包括：

1.注冊用戶行動電話號碼；

2.婚戀相親人的性別、年齡、婚姻狀況。

（十一）求職招聘類，基本功能服務為「求職招聘信息交換」，必要的個人信息包括：

1.注冊用戶行動電話號碼；

2.求職者提供的簡歷。

（十二）網路借貸類，基本功能服務為「通過互聯網平台實現的用於消費、日常生產經營周轉等的個人申貸服務」，必要個人信息包括：

1.注冊用戶行動電話號碼；

2.借款人姓名、證件類型和號碼、證件有效期限、銀行卡號碼。

（十三）房屋租售類，基本功能服務為「個人房源信息發布、房屋出租或買賣」，必要的個人信息包括：

1.注冊用戶行動電話號碼；

2.房源基本信息：房屋地址、面積/戶型、期望售價或租金。

（十四）二手車交易類，基本功能服務為「二手車買賣信息交換」，必要的個人信息包括：

1.注冊用戶行動電話號碼；

2.購買方姓名、證件類型和號碼；

3.出售方姓名、證件類型和號碼、車輛行駛證號、車輛識別號碼。

（十五）問診掛號類，基本功能服務為「在線咨詢問診、預約掛號」，必要個人信息包括：

1.注冊用戶行動電話號碼；

2.掛號時需提供患者姓名、證件類型和號碼、預約掛號的醫院和科室；

3.問診時需提供病情描述。

（十六） 旅遊 服務類，基本功能服務為「 旅遊 服務產品信息的發布與訂購」，必要個人信息包括：

1.注冊用戶行動電話號碼；

2.出行人 旅遊 目的地、 旅遊 時間；

3.出行人姓名、證件類型和號碼、聯系方式。

（十七）酒店服務類，基本功能服務為「酒店預訂」，必要個人信息包括：

1.注冊用戶行動電話號碼；

2.住宿人姓名和聯系方式、入住和退房時間、入住酒店名稱。

（十八）網路 游戲 類，基本功能服務為「提供網路 游戲 產品和服務」，必要個人信息為：注冊用戶行動電話號碼。

（十九）學習教育類，基本功能服務為「在線輔導、網路課堂等」，必要個人信息為：注冊用戶行動電話號碼。

（二十）本地生活類，基本功能服務為「家政維修、家居裝修、二手閑置物品交易等日常生活服務」，必要個人信息為：注冊用戶行動電話號碼。

（二十一）女性 健康 類，基本功能服務為「女性經期管理、備孕 育兒 、美容美體等 健康 管理服務」，無須個人信息，即可使用基本功能服務。

（二十二）用車服務類，基本功能服務為「共享單車、共享 汽車 、租賃 汽車 等服務」，必要個人信息包括：

1.注冊用戶行動電話號碼；

2.使用共享 汽車 、租賃 汽車 服務用戶的證件類型和號碼，駕駛證件信息；

3.支付時間、支付金額、支付渠道等支付信息；

4.使用共享單車、分時租賃 汽車 服務用戶的位置信息。

（二十三）投資理財類，基本功能服務為「股票、期貨、基金、債券等相關投資理財服務」，必要個人信息包括：

1.注冊用戶行動電話號碼；

2.投資理財用戶姓名、證件類型和號碼、證件有效期限、證件影印件；

3.投資理財用戶資金賬戶、銀行卡號碼或支付賬號。

（二十四）手機銀行類，基本功能服務為「通過手機等移動智能終端設備進行銀行賬戶管理、信息查詢、轉賬匯款等服務」，必要個人信息包括：

1.注冊用戶行動電話號碼；

2.用戶姓名、證件類型和號碼、證件有效期限、證件影印件、銀行卡號碼、銀行預留行動電話號碼；

3.轉賬時需提供收款人姓名、銀行卡號碼、開戶銀行信息。

（二十五）郵箱雲盤類，基本功能服務為「郵箱、雲盤等」，必要個人信息為：注冊用戶行動電話號碼。

（二十六）遠程會議類，基本功能服務為「通過網路提供音頻或視頻會議」，必要個人信息為：注冊用戶行動電話號碼。

（二十七）網路直播類，基本功能服務為「向公眾持續提供實時視頻、音頻、圖文等形式信息瀏覽服務」，無須個人信息，即可使用基本功能服務。

（二十八）在線影音類，基本功能服務為「影視、音樂搜索和播放」，無須個人信息，即可使用基本功能服務。

（二十九）短視頻類，基本功能服務為「不超過一定時長的視頻搜索、播放」，無須個人信息，即可使用基本功能服務。

（三十）新聞資訊類，基本功能服務為「新聞資訊的瀏覽、搜索」，無須個人信息，即可使用基本功能服務。

（三十一）運動健身類，基本功能服務為「運動健身訓練」，無須個人信息，即可使用基本功能服務。

（三十二）瀏覽器類，基本功能服務為「瀏覽互聯網信息資源」，無須個人信息，即可使用基本功能服務。

（三十三）輸入法類，基本功能服務為「文字、符號等輸入」，無須個人信息，即可使用基本功能服務。

（三十四）安全管理類，基本功能服務為「查殺病毒、清理惡意插件、修復漏洞等」，無須個人信息，即可使用基本功能服務。

（三十五）電子圖書類，基本功能服務為「電子圖書搜索、閱讀」，無須個人信息，即可使用基本功能服務。

（三十六）拍攝美化類，基本功能服務為「拍攝、美顏、濾鏡等」，無須個人信息，即可使用基本功能服務。

（三十七）應用商店類，基本功能服務為「App搜索、下載」，無須個人信息，即可使用基本功能服務。

（三十八）實用工具類，基本功能服務為「日歷、天氣、詞典翻譯、計算器、遙控器、手電筒、指南針、時鍾鬧鍾、文件傳輸、文件管理、壁紙鈴聲、截圖錄屏、錄音、文檔處理、智能家居助手、 星座 性格測試等」，無須個人信息，即可使用基本功能服務。

（三十九）演出票務類，基本功能服務為「演出購票」，必要個人信息包括：

1.注冊用戶行動電話號碼；

2.觀演場次、座位號（如有）；

3.支付時間、支付金額、支付渠道等支付信息。

『叄』 App違法違規收集使用個人信息行為認定方法是什麼

法律分析：以下行為可被認定為「未經用戶同意收集使用個人信息」1.徵得用戶同意前就開始收集個人信息或打開可收集個人信息的許可權；2.用戶明確表示不同意後，仍收集個人信息或打開可收集個人信息的許可權，或頻繁徵求用戶同意、干擾用戶正常使用；3.實際收集的個人信息或打開的可收集個人信息許可權超出用戶授權范圍；4.以默認選擇同意隱私政策等非明示方式徵求用戶同意；5.未經用戶同意更改其設置的可收集個人信息許可權狀態，如App更新時自動將用戶設置的許可權恢復到默認狀態；6.利用用戶個人信息和演算法定向推送信息，未提供非定向推送信息的選項；7.以欺詐、誘騙等不正當方式誤導用戶同意收集個人信息或打開可收集個人信息的許可權，如故意欺瞞、掩飾收集使用個人信息的真實目的；8.未向用戶提供撤回同意收集個人信息的途徑、方式；9.違反其所聲明的收集使用規則，收集使用個人信息。

法律依據：《App違法違規收集使用個人信息行為認定方法》

一、以下行為可被認定為「未公開收集使用規則」

1.在App中沒有隱私政策，或者隱私政策中沒有收集使用個人信息規則；

2.在App首次運行時未通過彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規則；

3.隱私政策等收集使用規則難以訪問，如進入App主界面後，需多於4次點擊等操作才能訪問到；

4.隱私政策等收集使用規則難以閱讀，如文字過小過密、顏色過淡、模糊不清，或未提供簡體中文版等。

『肆』 哪些行為可被認定為「未經用戶同意收集使用個人信息」

1、徵得用戶同意前就開始收集個人信息或打開可收集個人信息的許可權；

2、用戶明確表示不同意後，仍收集個人信息或打開可收集個人信息的許可權，或頻繁徵求用戶同意、干擾用戶正常使用；

3、實際收集的個人信息或打開的可收集個人信息許可權超出用戶授權范圍；

4、以默認選擇同意隱私政策等非明示方式徵求用戶同意；

5、未經用戶同意更改其設置的可收集個人信息許可權狀態，如App更新時自動將用戶設置的許可權恢復到默認狀態；

6、利用用戶個人信息和演算法定向推送信息，未提供非定向推送信息的選項；

7、以欺詐、誘騙等不正當方式誤導用戶同意收集個人信息或打開可收集個人信息的許可權，如故意欺瞞、掩飾收集使用個人信息的真實目的；

8、未向用戶提供撤回同意收集個人信息的途徑、方式；

9、違反其所聲明的收集使用規則，收集使用個人信息。

可被認定為「未按法律規定提供刪除或更正個人信息功能」或「未公布投訴、舉報方式等信息」的行為：

1、未提供有效的更正、刪除個人信息及注銷用戶賬號功能；

2、為更正、刪除個人信息或注銷用戶賬號設置不必要或不合理條件；

3、雖提供了更正、刪除個人信息及注銷用戶賬號功能，但未及時響應用戶相應操作，需人工處理的，未在承諾時限內（承諾時限不得超過15個工作日，無承諾時限的，以15個工作日為限）完成核查和處理；

4、更正、刪除個人信息或注銷用戶賬號等用戶操作已執行完畢，但App後台並未完成的；

5、未建立並公布個人信息安全投訴、舉報渠道，或未在承諾時限內（承諾時限不得超過15個工作日，無承諾時限的，以15個工作日為限）受理並處理的。

以上內容參考 四川觀察－四部門印發App違規收集個人信息認定方法

『伍』 《數據安全管理辦法（徵求意見稿）》發布 為個人數據安全加把鎖

隨便注冊一個應用就要身份證號，推送來的廣告好像會「讀心」，大數據「殺熟」防不勝防，注銷賬號「難於上青天」……這些在個人數據保護中頻頻出現的難題有望迎刃而解。

國家互聯網信息辦公室日前發布《數據安全管理辦法（徵求意見稿）》（以下簡稱《辦法》），對網路運營者在數據收集、處理使用、安全監督管理等方面提出了要求，為個人數據安全加上了一把鎖。

為啥出台《辦法》？這與當前日趨嚴峻的個人信息濫用和泄露的狀況顯然息息相關。根據官方對百款常用手機應用統計數據顯示，其中相當一部分手機應用存在強制超范圍索要許可權情況，平均每個應用申請收集個人信息相關許可權數有10項，但實際上用戶不同意開啟則APP無法安裝或運行的許可權數平均僅為3項。

來自「電子商務消費糾紛調解平台」的大數據同樣顯示，近年來包括天貓、淘寶、京東、蘇寧易購、唯品會等電商平台，以及大眾點評、網路糯米、攜程等生活服務平台，均曾出現過用戶信息泄露事件。僅在2018年，就多次出現用戶個人信息泄露事件，比如圓通、順豐十幾億條個人信息在暗網被出售，12306數百萬條旅客信息在網上被出售等。

數據保護「有章可循」

在《辦法》中，數據活動被界定為「利用網路開展數據收集、存儲、傳輸、處理、使用等活動」。「與已經發布的《信息安全技術個人信息安全規范》和《互聯網個人信息安全保護指南》相比，未來有可能作為部門規章發布的《辦法》效力層級更高，既是大數據時代數據安全的剛需體現，也在為5G市場鋪平國內數據處理合規化道路。」上海漢盛律師事務所高級合夥人李旻說。

北京觀韜中茂（上海）律師事務所合夥人王渝偉也認為，與《網路安全法》相比，此次徵求意見稿更為詳盡，也有望為未來個人信息保護方面的法律提供參考。

此次《辦法》中的「亮點」提法，也讓個人數據保護有章可循。一方面，《辦法》強調了用戶的選擇權，如其中明確要求「制定並公開個人信息收集使用規則」，且強調「如果收集使用規則包含在隱私政策中，應相對集中，明顯提示，以方便閱讀」，突出信息使用規則的重要性，以便個人信息主體享有充分選擇權。此外還特別規定，對「網路產品核心業務功能運行的個人信息」以外的信息，網路運營者不得因個人信息主體未同意收集而拒絕提供核心業務功能服務。也就是說，網路運營者不能在數據索取上「漫天要價」。

「這實際上就是為了避免網路服務提供者為了收集數據採取脅迫或者誤導行為。」中國 社會 科學院信息化研究中心秘書長姜奇平表示，信息採集的主導權和選擇權必須交給消費者，這是信息服務的原則性問題。

另一方面，《辦法》也進一步強調了對用戶隱私的保護，《辦法》要求「網路運營者以經營為目的收集重要數據或個人敏感信息的，應向所在地網信部門備案」。根據《信息安全技術個人信息安全規范》，包括身份證信息、電話號碼、郵箱地址、瀏覽記錄、定位信息乃至個人指紋、聲紋，這些都屬於個人敏感信息。「通過國家強制力對隱私信息的收集使用予以限制，在隱私信息泄漏時亦有跡可循，以實現個人隱私信息的數據安全。」李旻說。

中國信息安全研究院副院長左曉棟表示，只有能對隱私信息的收集者追根溯源，才能從源頭保護個人數據安全。

解決方法直面「痛點」

「《辦法》對於近年來層出不窮的網路數據安全問題予以細化，針對新型數據安全管理的規定能及時填補因 社會 發展導致的法律漏洞，具有前瞻性。」李旻說。

從《辦法》的具體規定來看，不少一直困擾用戶的「痛點」被明確點名，比如剛訂了一張機票，馬上各個應用就開始推薦目的地相關信息，這種利用用戶瀏覽 歷史 ，通過定向推送獲得廣告收入的「精準廣告」，讓不少用戶覺得毫無隱私。對此，《辦法》明確規定，要求利用用戶數據和演算法推送新聞信息、商業廣告需顯著標明「定推」字樣, 並為用戶拒絕接受定向推送信息提供選擇權，「用戶選擇停止接收定向推送信息時，應當停止推送，並刪除已經收集的設備識別碼等用戶數據和個人信息」。

「廣告主採集用戶的信息難度會增加，但這也是全球范圍內的大趨勢，各個主要國家的相關法規，也都在強調保護消費者的個人數據隱私。」網路廣告平台Marteker創始人馮祺表示。

再比如，針對賬號注銷難，賬號注銷後個人信息消除難，《辦法》也特別提出，要保護用戶的「被遺忘權」。《辦法》強調，「收集使用規則應突出個人信息主體撤銷同意，以及查詢、更正、刪除個人信息的途徑和方法」。「網路運營者收到有關個人信息查詢、更正、刪除以及用戶注銷賬號請求時，應當在合理時間和代價范圍內予以查詢、更正、刪除或注銷賬號。」

「突出『被遺忘權』保護也是辦法的一個亮點。『被遺忘』是消費者的合理訴求。」左曉棟說。

在北京億達（上海）律師事務所律師董毅智看來，「被遺忘權」仍需進一步細化，「比如，在用戶注銷賬戶後，網路經營者對於已經散發出去的信息如何處理？用戶是否有權要求網路經營者對已經散發出去的信息予以刪除或者負責？」

此外，包括「網路爬蟲」訪問收集流量不得超過網站日均流量的三分之一，限制「大數據殺熟」等歧視性推送行為，明確數據安全責任人的任職要求，要求提供數據安全責任人的姓名及聯系方式等，《辦法》中的相關規定，為個人數據保護中的一系列熱點問題提供了解決方案。

「互聯網行業頭部企業的天然主導性，導致行業內部缺乏競爭，基於用戶對平台服務的信任而建立起的黏性，不能成為某些平台實行差別定價、數據反復買賣的底氣。從這個角度來講，《辦法》對同行業、跨行業之間企業聯手利用用戶信息的合規性提出了新要求。」董毅智表示。

『陸』 大數據的精準推送是什麼演算法

大數據的精準推送是新媒體根據對大數據的信息化處理從而將人們想看的新聞、視頻、段子、商品等置於優先位置的一種演算法。演算法推送即是一種編碼程序，它可以對大數據時代泛濫的新聞信息進行分類、標簽、整合、排序，然後通過特定的運算把輸入數據轉化為輸出結果，再以特定的需求，有針對性地給相關用戶進行推送。現在新聞傳播及社交媒體之中存在的個性化推薦機制便是在演算法推送的基礎上，通過對受眾的興趣愛好特性，以及用戶之間的社交關系進行多重分析，深度解析用戶的需求，從而進行個性化的推送。

『柒』 怎麼看待互聯網時代的用戶信息收集和個人隱私保護之間的關系

「家裡孩子剛出生，每天就有應接不暇的母嬰用品廣告推送」「網上搜了點攝影資料，隨後就被鋪天蓋地的攝影器材廣告轟炸」「剛瀏覽幾個婚戀平台，微博上就有大量相親對象照片發過來」……如今，這樣的「精準營銷」並不鮮見，給人帶來困擾。近期，據媒體報道，某社交應用軟體疑似不當利用用戶聊天數據進行個性化商業推介。盡管事實真相還有待查明，但用戶的疑慮難以消解。
隨著大數據、人工智慧、雲計算等技術的廣泛應用，基於推薦演算法的個性化廣告進入日常生活。推薦演算法是一種信息技術，企業運用的最初目的在於提升信息傳遞的精準性，優化用戶體驗。但在演算法面前，如果包含用戶個人信息的數據沒有經過加密或者脫敏處理，就會埋下安全隱患。如何彌補演算法漏洞、為個人隱私和信息安全築起保護屏障，成為信息時代的一道必答題。
現代社會，數據已成為一種重要生產資料和寶貴資產。這其中，個人網路行為信息，因其能夠轉化為潛在消費行為的數據資源，更加具有稀缺性和經濟價值，也成為各類網站和手機應用追逐的對象。現實中，有的電商平台要求領取優惠券時提交手機號碼，有的商家在線辦理會員時要求填寫姓名、身份證號，凡此種種，映照著個人信息越來越多地被不同渠道收集。近年來，隨著網路安全法、電子商務法的出台，在收集數據時，各類網站和應用程序一般會與用戶在線簽訂服務協議。但正如技術專家所說，面對合規要求和監管壓力，平台收集用戶信息的方式變得越來越隱蔽。相較於傳統的姓名、住址、電話號碼等個人信息，諸如瀏覽痕跡等用戶信息的收集行為不易被察覺，某種程度上仍處於監管的「灰色地帶」。
強化大數據時代的個人信息保護，從根本上還是要運用法治思維和法治方式。針對數據運用、隱私和個人信息保護等問題，不久前出台的民法典開出了「良方」。在保護原則上，民法典規定企業對涉及個人信息的數據收集應取得明確同意，同時遵循合法、正當、必要的原則。在保護范圍上，不僅傳統意義上的個人信息悉數得到保護，而且「不願為他人知曉」的私密活動和私密信息也被包含在隱私范疇之內，從而使搜索信息、瀏覽數據等被納入隱私權的保護范圍。在保護措施上，民法典以反向列舉的方式規定了處理隱私和個人信息的禁止性行為，包括不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息，不得處理他人的私密信息等，為信息技術涉足人類生活場景劃定了合規底線。在利益平衡上，民法典設計了平衡個人信息保護與信息利用的規范，在加強對隱私和個人信息保護的基礎上，對那些為公共利益或者在其他合理必要限度內的使用行為提供了支持。
法律的生命在於實施。頒布民法典，讓個人信息保護實現有法可依，是法治的重要一步，未來還要通過司法實踐，真正實現個人信息保護的有法必依。相關部門應根據經濟社會發展狀況，加大普法力度，讓民法典走到群眾身邊、走進群眾心裡。同時，各級司法機關要提高運用民法典維護人民權益、化解矛盾糾紛、促進社會和諧穩定的能力和水平，為個人信息保護提供堅強司法後盾，努力讓人民群眾在每一個司法案件中都感受到公平正義。（對策）
「法者，治之端也。」隨著法治建設的不斷進步，我們必能為個人信息築牢防護堤壩，讓新技術、新應用更好造福社會。
近十幾年來，互聯網早已融入社會生活方方面面，塑造著人際互動的基本模式，我們越來越多的信息也不知不覺的暴露在了互聯網上。而隨著人工智慧、雲計算和物聯網等新技術的應用，新的商業模式不斷涌現，用戶的個人信息成為了商家定向營銷必備的資源。
但同時我們也必須意識到，目前的互聯網環境中，存在著個人信息頻繁被泄露，個人權益屢屢遭到侵犯的現象，甚至出現一些因個人信息泄露而導致的重大經濟案件。在互聯網時代，我們無法杜絕商家搜集數據，如何平衡用戶信息的收集、使用和個人信息的保護，就是我們必須考慮的問題了。這兩篇文章涉及到一些法治措施，但是保護個人信息，僅依靠法律的約束是完全不夠的，不同的主體從技術層面、道德層面、文化層面等不同的層面也有很多可以做的。

『捌』 聊聊如何給用戶做精準推送

最近工作上有接觸到精準推送的相關問題，現整理下來與大家分享一下，感興趣的可以一起探討。

在運營或產品工作中，常見的精準推送給劃分為以下兩種：

1）站內精準推送：包括站內廣告、信息流的推薦、商品推薦等

2）站外精準推送：包括廣告投放、簡訊、push等

為避免問題不聚焦，泛泛而談的情況，這里只針對站外（主要是push）進行談論。

對產品來講，精準推送的目的常表現為：

    1）提高用戶活躍與留存

     2）提高轉化率（常與業務相關，如向用戶推送優惠券）

有些公司產品的活躍度往往會隨著推送上線波動，推送做得好，用戶活躍蹭蹭往上漲，推送一旦停止，產品如一湖死水。這里可能有點誇大，但推送確實是在產品活躍和業務轉化上起到非常重要的作用。

精準推送本質上是給用戶傳遞一個消息。而一個消息是否能喚醒用戶的注意力，取決於該消息是否滿足用戶以下兩點需求：

    1）有用

    2）有趣

另外還要考慮到消息推送帶來的負面影響：不能對用戶造成打擾。

那麼怎樣會對用戶造成打擾呢？第一，給用戶推送其不需求的信息（既沒用又無趣的信息）；第二，推送次數過於頻繁，超出用戶的承受范圍。

小結一下，精準推送就是在不打擾用戶的前提下，給用戶推送有用或有趣的信息，以達到提高用戶活躍和留存，或者提高轉化率的目的。

本人認為，解決以上問題有以下幾個關鍵步驟：

    1.明確產品上的用戶有哪些分類

    2.將每個用戶歸類到其所屬的分類中去

    3.給不同類別的用戶推送滿足其需求的相關信息

常見可按照產品的定位及功能對用戶進行分類。如58同城的用戶可粗略分為找工作、租房、找本地服務，而租房又可以將用戶劃分為合租、整租、短租等；再比如卡牛信用卡管家可以粗略劃分為申請信用卡、玩轉信用卡、申請貸款的用戶，而玩轉信用卡又可以進一步將劃分為信用卡優惠、提額、分期等。

知道大體的用戶分類之後，那麼應該怎麼把每個用戶歸類到所屬的類別中去呢？也就是說，屬於特定分類的用戶，需帶有怎樣的標簽？

那麼，還是以卡牛信用卡管家為例，如何准確找到屬於貸款類的用戶的動態標簽？首先梳理下有貸款需求的用戶可能在產品上產生的一些行為：

1.點擊進入貸款頁面

2.查找貸款產品

3.瀏覽貸款產品詳情

4.點擊貸款按鈕

5.提交貸款資料

6.查看貸款進度

7.查看貸款相關帖子與攻略

8.參與貸款相關話題

……

產生以上行為的用戶都有可能是有貸款需求的用戶，那麼有了這些行為數據後，就能斷定該用戶一定有貸款需求了嗎？不一定，比如說誤點擊操作，比如說無意識的瀏覽行為等。所以，為了提高准確性，還需要綜合多幾個維度加以考慮。

    1.比如頻率維度，用戶在一天內點了幾次？在一周內點了幾次？

    2.比如貸款申請狀態，用戶是處於申請前、申請中、申請後的哪一個狀態？

    （更多維度大家可以繼續YY，目標都是朝著准確性無底線地靠近）

那麼有這么一個用戶：Ta本周進入貸款頁面5次，瀏覽貸款產品4個以上，每個貸款產品詳情頁停留時間為1分鍾以上，這樣的用戶，除了是想來貸款的，還有可能就是競爭對手來做競品分析的用戶了吧。

什麼樣的消息對用戶來說是有用的，或是感興趣的，需要依產品的定位來敲定。比如對於卡牛上有明確貸款需求的用戶來說，貸款攻略、貸款活動等信息的吸引力就要遠遠大於過信用卡申請、信用卡提額等信息。至於推送的落地頁該怎麼呈現，該推送什麼內容，這部分涉及的知識太廣，這里不做深究。

總結：給用戶做精準推送，首先要明確自己推送的目的以及要解決用戶怎樣的問題，接著要對產品上的用戶有明確的分類，通過收集有用的數據來為用戶打上精準標簽，最後是給用戶推送其想要的信息。