用户信息收集与资讯算法推送

‘壹’ 用户信息收集与咨询的定义

用户信息收集与咨询的定义是通过对用户关系以及用户行为进行分析，挖掘用户的内容偏好和潜在需求，通过信息聚合，自动推荐符合其内在需求的信息。用户信息收集与咨询推送算法在一定程度上会给我们带来个性化的需求，但这样的便利却是以信息泄露为代价换取的。

‘贰’ 个人信息保护 - APP应用程序收集用户信息合规性指引

【编者的话】

随着移动互联网普及应用，APP等应用程序成为商家不可或缺的工具，作为与潜在客户互动的重要途径。同时，APP应用程序涉及有关用户个人信息保护领域的法律法规适用，在已经被行政处罚或者刑事案件中，已经有相当多的违法行为被法律制裁 。

本期内容是对APP收集用户信息合规性给予指引建议，具体到各个实际案例仍需结合个案情况进行分析 。

01

—

遵循的原则

1、遵循合法、正当、必要的原则，不收集与所提供服务无关的个人信息；

2、收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则， 并经个人信息主体自主选择同意；

3、不以默认、捆绑、停止安装使用等手段变相强迫用户授权，不得违反法律法规和与用户的约定收集使用个人信息。

02

—

“未公开收集使用规则”的情形

1.在App中没有隐私政策，或者隐私政策中没有收集使用个人信息规则；

2.在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；

3.隐私政策等收集使用规则难以访问，如进入App主界面后，需多于4次点击等操作才能访问到；

4.隐私政策等收集使用规则难以阅读，如文字过小过密、颜色过淡、模糊不清，或未提供简体中文版等。

03

—

“未明示收集使用个人信息的目的、方式和范围”情形

1.未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等；

2.收集使用个人信息的目的、方式、范围发生变化时，未以适当方式通知用户，适当方式包括更新隐私政策等收集使用规则并提醒用户阅读等；

3.在申请打开可收集个人信息的权限，或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时，未同步告知用户其目的，或者目的不明确、难以理解；

4.有关收集使用规则的内容晦涩难懂、冗长繁琐，用户难以理解，如使用大量专业术语等。

04

—

“未经用户同意收集使用个人信息”的情形

1.征得用户同意前就开始收集个人信息或打开可收集个人信息的权限；

2.用户明确表示不同意后，仍收集个人信息或打开可收集个人信息的权限，或频繁征求用户同意、干扰用户正常使用；

3.实际收集的个人信息或打开的可收集的个人信息权限超出用户授权范围；

4.以默认选择同意隐私政策等非明示方式征求用户同意；

5.未经用户同意更改其设置的可收集个人信息权限状态，如App更新时自动将用户设置的权限恢复到默认状态；

6.利用用户个人信息和算法定向推送信息，未提供非定向推送信息的选项；

7.以欺诈、诱骗等不正当方式误导用户同意收集个人信息或打开可收集个人信息的权限，如故意欺瞒、掩饰收集使用个人信息的真实目的；

8.未向用户提供撤回同意收集个人信息的途径、方式；

05

—

“违反必要原则，收集与其提供的服务无关的个人信息”情形

1.收集的个人信息类型或打开的可收集的个人信息权限与现有业务功能无关；

2.因用户不同意收集非必要的个人信息或打开非必要权限，拒绝提供业务功能；

3.App新增业务功能申请收集的个人信息超出用户原有同意范围，若用户不同意，则拒绝提供原有业务功能，新增业务功能取代原有业务功能的除外；

4.收集个人信息的频度等超出业务功能实际需要；

5.仅以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由，强制要求用户同意收集个人信息；

6.要求用户一次性同意打开多个可收集个人信息的权限，用户不同意则无法使用。

06

—

“未经同意向他人提供个人信息”的情形

1.既未经用户同意，也未做匿名化处理，App客户端直接向第三方提供个人信息，包括通过客户端嵌入的第三方代码、插件等方式向第三方提供个人信息；

2.既未经用户同意，也未做匿名化处理，数据传输至App后台服务器后，向第三方提供其收集的个人信息；

3.App接入第三方应用，未经用户同意，向第三方应用提供个人信息。

07

—

“未按法律规定提供删除或更正个人信息功能”/“未公布投诉、举报方式等信息”情形

1.未提供有效的更正、删除个人信息及注销用户账号的功能；

2.为更正、删除个人信息或注销用户账号设置不必要或不合理条件；

3.虽提供了更正、删除个人信息及注销用户账号功能，但未及时响应用户相应操作，需人工处理的，未在承诺时限内（承诺时限不得超过15个工作日，无承诺时限的，以15个工作日为限）完成核查和处理；

4.更正、删除个人信息或注销用户账号等用户操作已执行完毕，但App后台并未完成的；

5.未建立并公布个人信息安全投诉、举报渠道，或未在承诺时限内（承诺时限不得超过15个工作日，无承诺时限的，以15个工作日为限）受理并处理的。

08

—

“必要个人信息”范围

必要个人信息是指保障App基本功能服务正常运行所必需的个人信息，缺少该信息App即无法实现基本功能服务。具体是指消费侧用户个人信息，不包括服务供给侧用户个人信息。常见类型App的必要个人信息范围：

（一）地图导航类，基本功能服务为“定位和导航”，必要个人信息为：位置信息、出发地、到达地。

（二）网络约车类，基本功能服务为“网络预约出租 汽车 服务、巡游出租 汽车 电召服务”，必要个人信息包括：

1.注册用户移动电话号码；

2.乘车人出发地、到达地、位置信息、行踪轨迹；

3.支付时间、支付金额、支付渠道等支付信息（网络预约出租 汽车 服务）。

（三）即时通信类，基本功能服务为“提供文字、图片、语音、视频等网络即时通信服务”，必要的个人信息包括：

1.注册用户移动电话号码；

2.账号信息：账号、即时通信联系人账号列表。

（五）网络支付类，基本功能服务为“网络支付、提现、转账等功能”，必要个人信息包括：

1.注册用户移动电话号码；

2.注册用户姓名、证件类型和号码、证件有效期限、银行卡号码。

（六）网上购物类，基本功能服务为“购买商品”，必要的个人信息包括：

1.注册用户移动电话号码；

2.收货人姓名（名称）、地址、联系电话；

3.支付时间、支付金额、支付渠道等支付信息。

（七）餐饮外卖类，基本功能服务为“餐饮购买及外送”，必要个人信息包括：

1.注册用户移动电话号码；

2.收货人姓名（名称）、地址、联系电话；

3.支付时间、支付金额、支付渠道等支付信息。

（八）邮件快件寄递类，基本功能服务为“信件、包裹、印刷品等物品寄递服务”，必要个人信息包括：

1.寄件人姓名、证件类型和号码等身份信息；

2.寄件人地址、联系电话；

3.收件人姓名（名称）、地址、联系电话；

4.寄递物品的名称、性质、数量。

（九）交通票务类，基本功能服务为“交通相关的票务服务及行程管理（如票务购买、改签、退票、行程管理等）”，必要个人信息包括：

1.注册用户移动电话号码；

2.旅客姓名、证件类型和号码、旅客类型。旅客类型通常包括儿童、成人、学生等；

3.旅客出发地、目的地、出发时间、车次/船次/航班号、席别/舱位等级、座位号（如有）、车牌号及车牌颜色（ETC服务)；

4.支付时间、支付金额、支付渠道等支付信息。

（十）婚恋相亲类，基本功能服务为“婚恋相亲”，必要的个人信息包括：

1.注册用户移动电话号码；

2.婚恋相亲人的性别、年龄、婚姻状况。

（十一）求职招聘类，基本功能服务为“求职招聘信息交换”，必要的个人信息包括：

1.注册用户移动电话号码；

2.求职者提供的简历。

（十二）网络借贷类，基本功能服务为“通过互联网平台实现的用于消费、日常生产经营周转等的个人申贷服务”，必要个人信息包括：

1.注册用户移动电话号码；

2.借款人姓名、证件类型和号码、证件有效期限、银行卡号码。

（十三）房屋租售类，基本功能服务为“个人房源信息发布、房屋出租或买卖”，必要的个人信息包括：

1.注册用户移动电话号码；

2.房源基本信息：房屋地址、面积/户型、期望售价或租金。

（十四）二手车交易类，基本功能服务为“二手车买卖信息交换”，必要的个人信息包括：

1.注册用户移动电话号码；

2.购买方姓名、证件类型和号码；

3.出售方姓名、证件类型和号码、车辆行驶证号、车辆识别号码。

（十五）问诊挂号类，基本功能服务为“在线咨询问诊、预约挂号”，必要个人信息包括：

1.注册用户移动电话号码；

2.挂号时需提供患者姓名、证件类型和号码、预约挂号的医院和科室；

3.问诊时需提供病情描述。

（十六） 旅游 服务类，基本功能服务为“ 旅游 服务产品信息的发布与订购”，必要个人信息包括：

1.注册用户移动电话号码；

2.出行人 旅游 目的地、 旅游 时间；

3.出行人姓名、证件类型和号码、联系方式。

（十七）酒店服务类，基本功能服务为“酒店预订”，必要个人信息包括：

1.注册用户移动电话号码；

2.住宿人姓名和联系方式、入住和退房时间、入住酒店名称。

（十八）网络 游戏 类，基本功能服务为“提供网络 游戏 产品和服务”，必要个人信息为：注册用户移动电话号码。

（十九）学习教育类，基本功能服务为“在线辅导、网络课堂等”，必要个人信息为：注册用户移动电话号码。

（二十）本地生活类，基本功能服务为“家政维修、家居装修、二手闲置物品交易等日常生活服务”，必要个人信息为：注册用户移动电话号码。

（二十一）女性 健康 类，基本功能服务为“女性经期管理、备孕 育儿 、美容美体等 健康 管理服务”，无须个人信息，即可使用基本功能服务。

（二十二）用车服务类，基本功能服务为“共享单车、共享 汽车 、租赁 汽车 等服务”，必要个人信息包括：

1.注册用户移动电话号码；

2.使用共享 汽车 、租赁 汽车 服务用户的证件类型和号码，驾驶证件信息；

3.支付时间、支付金额、支付渠道等支付信息；

4.使用共享单车、分时租赁 汽车 服务用户的位置信息。

（二十三）投资理财类，基本功能服务为“股票、期货、基金、债券等相关投资理财服务”，必要个人信息包括：

1.注册用户移动电话号码；

2.投资理财用户姓名、证件类型和号码、证件有效期限、证件影印件；

3.投资理财用户资金账户、银行卡号码或支付账号。

（二十四）手机银行类，基本功能服务为“通过手机等移动智能终端设备进行银行账户管理、信息查询、转账汇款等服务”，必要个人信息包括：

1.注册用户移动电话号码；

2.用户姓名、证件类型和号码、证件有效期限、证件影印件、银行卡号码、银行预留移动电话号码；

3.转账时需提供收款人姓名、银行卡号码、开户银行信息。

（二十五）邮箱云盘类，基本功能服务为“邮箱、云盘等”，必要个人信息为：注册用户移动电话号码。

（二十六）远程会议类，基本功能服务为“通过网络提供音频或视频会议”，必要个人信息为：注册用户移动电话号码。

（二十七）网络直播类，基本功能服务为“向公众持续提供实时视频、音频、图文等形式信息浏览服务”，无须个人信息，即可使用基本功能服务。

（二十八）在线影音类，基本功能服务为“影视、音乐搜索和播放”，无须个人信息，即可使用基本功能服务。

（二十九）短视频类，基本功能服务为“不超过一定时长的视频搜索、播放”，无须个人信息，即可使用基本功能服务。

（三十）新闻资讯类，基本功能服务为“新闻资讯的浏览、搜索”，无须个人信息，即可使用基本功能服务。

（三十一）运动健身类，基本功能服务为“运动健身训练”，无须个人信息，即可使用基本功能服务。

（三十二）浏览器类，基本功能服务为“浏览互联网信息资源”，无须个人信息，即可使用基本功能服务。

（三十三）输入法类，基本功能服务为“文字、符号等输入”，无须个人信息，即可使用基本功能服务。

（三十四）安全管理类，基本功能服务为“查杀病毒、清理恶意插件、修复漏洞等”，无须个人信息，即可使用基本功能服务。

（三十五）电子图书类，基本功能服务为“电子图书搜索、阅读”，无须个人信息，即可使用基本功能服务。

（三十六）拍摄美化类，基本功能服务为“拍摄、美颜、滤镜等”，无须个人信息，即可使用基本功能服务。

（三十七）应用商店类，基本功能服务为“App搜索、下载”，无须个人信息，即可使用基本功能服务。

（三十八）实用工具类，基本功能服务为“日历、天气、词典翻译、计算器、遥控器、手电筒、指南针、时钟闹钟、文件传输、文件管理、壁纸铃声、截图录屏、录音、文档处理、智能家居助手、 星座 性格测试等”，无须个人信息，即可使用基本功能服务。

（三十九）演出票务类，基本功能服务为“演出购票”，必要个人信息包括：

1.注册用户移动电话号码；

2.观演场次、座位号（如有）；

3.支付时间、支付金额、支付渠道等支付信息。

‘叁’ App违法违规收集使用个人信息行为认定方法是什么

法律分析：以下行为可被认定为“未经用户同意收集使用个人信息”1.征得用户同意前就开始收集个人信息或打开可收集个人信息的权限；2.用户明确表示不同意后，仍收集个人信息或打开可收集个人信息的权限，或频繁征求用户同意、干扰用户正常使用；3.实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围；4.以默认选择同意隐私政策等非明示方式征求用户同意；5.未经用户同意更改其设置的可收集个人信息权限状态，如App更新时自动将用户设置的权限恢复到默认状态；6.利用用户个人信息和算法定向推送信息，未提供非定向推送信息的选项；7.以欺诈、诱骗等不正当方式误导用户同意收集个人信息或打开可收集个人信息的权限，如故意欺瞒、掩饰收集使用个人信息的真实目的；8.未向用户提供撤回同意收集个人信息的途径、方式；9.违反其所声明的收集使用规则，收集使用个人信息。

法律依据：《App违法违规收集使用个人信息行为认定方法》

一、以下行为可被认定为“未公开收集使用规则”

1.在App中没有隐私政策，或者隐私政策中没有收集使用个人信息规则；

2.在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；

3.隐私政策等收集使用规则难以访问，如进入App主界面后，需多于4次点击等操作才能访问到；

4.隐私政策等收集使用规则难以阅读，如文字过小过密、颜色过淡、模糊不清，或未提供简体中文版等。

‘肆’ 哪些行为可被认定为“未经用户同意收集使用个人信息”

1、征得用户同意前就开始收集个人信息或打开可收集个人信息的权限；

2、用户明确表示不同意后，仍收集个人信息或打开可收集个人信息的权限，或频繁征求用户同意、干扰用户正常使用；

3、实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围；

4、以默认选择同意隐私政策等非明示方式征求用户同意；

5、未经用户同意更改其设置的可收集个人信息权限状态，如App更新时自动将用户设置的权限恢复到默认状态；

6、利用用户个人信息和算法定向推送信息，未提供非定向推送信息的选项；

7、以欺诈、诱骗等不正当方式误导用户同意收集个人信息或打开可收集个人信息的权限，如故意欺瞒、掩饰收集使用个人信息的真实目的；

8、未向用户提供撤回同意收集个人信息的途径、方式；

9、违反其所声明的收集使用规则，收集使用个人信息。

可被认定为“未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息”的行为：

1、未提供有效的更正、删除个人信息及注销用户账号功能；

2、为更正、删除个人信息或注销用户账号设置不必要或不合理条件；

3、虽提供了更正、删除个人信息及注销用户账号功能，但未及时响应用户相应操作，需人工处理的，未在承诺时限内（承诺时限不得超过15个工作日，无承诺时限的，以15个工作日为限）完成核查和处理；

4、更正、删除个人信息或注销用户账号等用户操作已执行完毕，但App后台并未完成的；

5、未建立并公布个人信息安全投诉、举报渠道，或未在承诺时限内（承诺时限不得超过15个工作日，无承诺时限的，以15个工作日为限）受理并处理的。

以上内容参考 四川观察－四部门印发App违规收集个人信息认定方法

‘伍’ 《数据安全管理办法（征求意见稿）》发布 为个人数据安全加把锁

随便注册一个应用就要身份证号，推送来的广告好像会“读心”，大数据“杀熟”防不胜防，注销账号“难于上青天”……这些在个人数据保护中频频出现的难题有望迎刃而解。

国家互联网信息办公室日前发布《数据安全管理办法（征求意见稿）》（以下简称《办法》），对网络运营者在数据收集、处理使用、安全监督管理等方面提出了要求，为个人数据安全加上了一把锁。

为啥出台《办法》？这与当前日趋严峻的个人信息滥用和泄露的状况显然息息相关。根据官方对百款常用手机应用统计数据显示，其中相当一部分手机应用存在强制超范围索要权限情况，平均每个应用申请收集个人信息相关权限数有10项，但实际上用户不同意开启则APP无法安装或运行的权限数平均仅为3项。

来自“电子商务消费纠纷调解平台”的大数据同样显示，近年来包括天猫、淘宝、京东、苏宁易购、唯品会等电商平台，以及大众点评、网络糯米、携程等生活服务平台，均曾出现过用户信息泄露事件。仅在2018年，就多次出现用户个人信息泄露事件，比如圆通、顺丰十几亿条个人信息在暗网被出售，12306数百万条旅客信息在网上被出售等。

数据保护“有章可循”

在《办法》中，数据活动被界定为“利用网络开展数据收集、存储、传输、处理、使用等活动”。“与已经发布的《信息安全技术个人信息安全规范》和《互联网个人信息安全保护指南》相比，未来有可能作为部门规章发布的《办法》效力层级更高，既是大数据时代数据安全的刚需体现，也在为5G市场铺平国内数据处理合规化道路。”上海汉盛律师事务所高级合伙人李旻说。

北京观韬中茂（上海）律师事务所合伙人王渝伟也认为，与《网络安全法》相比，此次征求意见稿更为详尽，也有望为未来个人信息保护方面的法律提供参考。

此次《办法》中的“亮点”提法，也让个人数据保护有章可循。一方面，《办法》强调了用户的选择权，如其中明确要求“制定并公开个人信息收集使用规则”，且强调“如果收集使用规则包含在隐私政策中，应相对集中，明显提示，以方便阅读”，突出信息使用规则的重要性，以便个人信息主体享有充分选择权。此外还特别规定，对“网络产品核心业务功能运行的个人信息”以外的信息，网络运营者不得因个人信息主体未同意收集而拒绝提供核心业务功能服务。也就是说，网络运营者不能在数据索取上“漫天要价”。

“这实际上就是为了避免网络服务提供者为了收集数据采取胁迫或者误导行为。”中国 社会 科学院信息化研究中心秘书长姜奇平表示，信息采集的主导权和选择权必须交给消费者，这是信息服务的原则性问题。

另一方面，《办法》也进一步强调了对用户隐私的保护，《办法》要求“网络运营者以经营为目的收集重要数据或个人敏感信息的，应向所在地网信部门备案”。根据《信息安全技术个人信息安全规范》，包括身份证信息、电话号码、邮箱地址、浏览记录、定位信息乃至个人指纹、声纹，这些都属于个人敏感信息。“通过国家强制力对隐私信息的收集使用予以限制，在隐私信息泄漏时亦有迹可循，以实现个人隐私信息的数据安全。”李旻说。

中国信息安全研究院副院长左晓栋表示，只有能对隐私信息的收集者追根溯源，才能从源头保护个人数据安全。

解决方法直面“痛点”

“《办法》对于近年来层出不穷的网络数据安全问题予以细化，针对新型数据安全管理的规定能及时填补因 社会 发展导致的法律漏洞，具有前瞻性。”李旻说。

从《办法》的具体规定来看，不少一直困扰用户的“痛点”被明确点名，比如刚订了一张机票，马上各个应用就开始推荐目的地相关信息，这种利用用户浏览 历史 ，通过定向推送获得广告收入的“精准广告”，让不少用户觉得毫无隐私。对此，《办法》明确规定，要求利用用户数据和算法推送新闻信息、商业广告需显着标明“定推”字样, 并为用户拒绝接受定向推送信息提供选择权，“用户选择停止接收定向推送信息时，应当停止推送，并删除已经收集的设备识别码等用户数据和个人信息”。

“广告主采集用户的信息难度会增加，但这也是全球范围内的大趋势，各个主要国家的相关法规，也都在强调保护消费者的个人数据隐私。”网络广告平台Marteker创始人冯祺表示。

再比如，针对账号注销难，账号注销后个人信息消除难，《办法》也特别提出，要保护用户的“被遗忘权”。《办法》强调，“收集使用规则应突出个人信息主体撤销同意，以及查询、更正、删除个人信息的途径和方法”。“网络运营者收到有关个人信息查询、更正、删除以及用户注销账号请求时，应当在合理时间和代价范围内予以查询、更正、删除或注销账号。”

“突出‘被遗忘权’保护也是办法的一个亮点。‘被遗忘’是消费者的合理诉求。”左晓栋说。

在北京亿达（上海）律师事务所律师董毅智看来，“被遗忘权”仍需进一步细化，“比如，在用户注销账户后，网络经营者对于已经散发出去的信息如何处理？用户是否有权要求网络经营者对已经散发出去的信息予以删除或者负责？”

此外，包括“网络爬虫”访问收集流量不得超过网站日均流量的三分之一，限制“大数据杀熟”等歧视性推送行为，明确数据安全责任人的任职要求，要求提供数据安全责任人的姓名及联系方式等，《办法》中的相关规定，为个人数据保护中的一系列热点问题提供了解决方案。

“互联网行业头部企业的天然主导性，导致行业内部缺乏竞争，基于用户对平台服务的信任而建立起的黏性，不能成为某些平台实行差别定价、数据反复买卖的底气。从这个角度来讲，《办法》对同行业、跨行业之间企业联手利用用户信息的合规性提出了新要求。”董毅智表示。

‘陆’ 大数据的精准推送是什么算法

大数据的精准推送是新媒体根据对大数据的信息化处理从而将人们想看的新闻、视频、段子、商品等置于优先位置的一种算法。算法推送即是一种编码程序，它可以对大数据时代泛滥的新闻信息进行分类、标签、整合、排序，然后通过特定的运算把输入数据转化为输出结果，再以特定的需求，有针对性地给相关用户进行推送。现在新闻传播及社交媒体之中存在的个性化推荐机制便是在算法推送的基础上，通过对受众的兴趣爱好特性，以及用户之间的社交关系进行多重分析，深度解析用户的需求，从而进行个性化的推送。

‘柒’ 怎么看待互联网时代的用户信息收集和个人隐私保护之间的关系

“家里孩子刚出生，每天就有应接不暇的母婴用品广告推送”“网上搜了点摄影资料，随后就被铺天盖地的摄影器材广告轰炸”“刚浏览几个婚恋平台，微博上就有大量相亲对象照片发过来”……如今，这样的“精准营销”并不鲜见，给人带来困扰。近期，据媒体报道，某社交应用软件疑似不当利用用户聊天数据进行个性化商业推介。尽管事实真相还有待查明，但用户的疑虑难以消解。
随着大数据、人工智能、云计算等技术的广泛应用，基于推荐算法的个性化广告进入日常生活。推荐算法是一种信息技术，企业运用的最初目的在于提升信息传递的精准性，优化用户体验。但在算法面前，如果包含用户个人信息的数据没有经过加密或者脱敏处理，就会埋下安全隐患。如何弥补算法漏洞、为个人隐私和信息安全筑起保护屏障，成为信息时代的一道必答题。
现代社会，数据已成为一种重要生产资料和宝贵资产。这其中，个人网络行为信息，因其能够转化为潜在消费行为的数据资源，更加具有稀缺性和经济价值，也成为各类网站和手机应用追逐的对象。现实中，有的电商平台要求领取优惠券时提交手机号码，有的商家在线办理会员时要求填写姓名、身份证号，凡此种种，映照着个人信息越来越多地被不同渠道收集。近年来，随着网络安全法、电子商务法的出台，在收集数据时，各类网站和应用程序一般会与用户在线签订服务协议。但正如技术专家所说，面对合规要求和监管压力，平台收集用户信息的方式变得越来越隐蔽。相较于传统的姓名、住址、电话号码等个人信息，诸如浏览痕迹等用户信息的收集行为不易被察觉，某种程度上仍处于监管的“灰色地带”。
强化大数据时代的个人信息保护，从根本上还是要运用法治思维和法治方式。针对数据运用、隐私和个人信息保护等问题，不久前出台的民法典开出了“良方”。在保护原则上，民法典规定企业对涉及个人信息的数据收集应取得明确同意，同时遵循合法、正当、必要的原则。在保护范围上，不仅传统意义上的个人信息悉数得到保护，而且“不愿为他人知晓”的私密活动和私密信息也被包含在隐私范畴之内，从而使搜索信息、浏览数据等被纳入隐私权的保护范围。在保护措施上，民法典以反向列举的方式规定了处理隐私和个人信息的禁止性行为，包括不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息，不得处理他人的私密信息等，为信息技术涉足人类生活场景划定了合规底线。在利益平衡上，民法典设计了平衡个人信息保护与信息利用的规范，在加强对隐私和个人信息保护的基础上，对那些为公共利益或者在其他合理必要限度内的使用行为提供了支持。
法律的生命在于实施。颁布民法典，让个人信息保护实现有法可依，是法治的重要一步，未来还要通过司法实践，真正实现个人信息保护的有法必依。相关部门应根据经济社会发展状况，加大普法力度，让民法典走到群众身边、走进群众心里。同时，各级司法机关要提高运用民法典维护人民权益、化解矛盾纠纷、促进社会和谐稳定的能力和水平，为个人信息保护提供坚强司法后盾，努力让人民群众在每一个司法案件中都感受到公平正义。（对策）
“法者，治之端也。”随着法治建设的不断进步，我们必能为个人信息筑牢防护堤坝，让新技术、新应用更好造福社会。
近十几年来，互联网早已融入社会生活方方面面，塑造着人际互动的基本模式，我们越来越多的信息也不知不觉的暴露在了互联网上。而随着人工智能、云计算和物联网等新技术的应用，新的商业模式不断涌现，用户的个人信息成为了商家定向营销必备的资源。
但同时我们也必须意识到，目前的互联网环境中，存在着个人信息频繁被泄露，个人权益屡屡遭到侵犯的现象，甚至出现一些因个人信息泄露而导致的重大经济案件。在互联网时代，我们无法杜绝商家搜集数据，如何平衡用户信息的收集、使用和个人信息的保护，就是我们必须考虑的问题了。这两篇文章涉及到一些法治措施，但是保护个人信息，仅依靠法律的约束是完全不够的，不同的主体从技术层面、道德层面、文化层面等不同的层面也有很多可以做的。

‘捌’ 聊聊如何给用户做精准推送

最近工作上有接触到精准推送的相关问题，现整理下来与大家分享一下，感兴趣的可以一起探讨。

在运营或产品工作中，常见的精准推送给划分为以下两种：

1）站内精准推送：包括站内广告、信息流的推荐、商品推荐等

2）站外精准推送：包括广告投放、短信、push等

为避免问题不聚焦，泛泛而谈的情况，这里只针对站外（主要是push）进行谈论。

对产品来讲，精准推送的目的常表现为：

    1）提高用户活跃与留存

     2）提高转化率（常与业务相关，如向用户推送优惠券）

有些公司产品的活跃度往往会随着推送上线波动，推送做得好，用户活跃蹭蹭往上涨，推送一旦停止，产品如一湖死水。这里可能有点夸大，但推送确实是在产品活跃和业务转化上起到非常重要的作用。

精准推送本质上是给用户传递一个消息。而一个消息是否能唤醒用户的注意力，取决于该消息是否满足用户以下两点需求：

    1）有用

    2）有趣

另外还要考虑到消息推送带来的负面影响：不能对用户造成打扰。

那么怎样会对用户造成打扰呢？第一，给用户推送其不需求的信息（既没用又无趣的信息）；第二，推送次数过于频繁，超出用户的承受范围。

小结一下，精准推送就是在不打扰用户的前提下，给用户推送有用或有趣的信息，以达到提高用户活跃和留存，或者提高转化率的目的。

本人认为，解决以上问题有以下几个关键步骤：

    1.明确产品上的用户有哪些分类

    2.将每个用户归类到其所属的分类中去

    3.给不同类别的用户推送满足其需求的相关信息

常见可按照产品的定位及功能对用户进行分类。如58同城的用户可粗略分为找工作、租房、找本地服务，而租房又可以将用户划分为合租、整租、短租等；再比如卡牛信用卡管家可以粗略划分为申请信用卡、玩转信用卡、申请贷款的用户，而玩转信用卡又可以进一步将划分为信用卡优惠、提额、分期等。

知道大体的用户分类之后，那么应该怎么把每个用户归类到所属的类别中去呢？也就是说，属于特定分类的用户，需带有怎样的标签？

那么，还是以卡牛信用卡管家为例，如何准确找到属于贷款类的用户的动态标签？首先梳理下有贷款需求的用户可能在产品上产生的一些行为：

1.点击进入贷款页面

2.查找贷款产品

3.浏览贷款产品详情

4.点击贷款按钮

5.提交贷款资料

6.查看贷款进度

7.查看贷款相关帖子与攻略

8.参与贷款相关话题

……

产生以上行为的用户都有可能是有贷款需求的用户，那么有了这些行为数据后，就能断定该用户一定有贷款需求了吗？不一定，比如说误点击操作，比如说无意识的浏览行为等。所以，为了提高准确性，还需要综合多几个维度加以考虑。

    1.比如频率维度，用户在一天内点了几次？在一周内点了几次？

    2.比如贷款申请状态，用户是处于申请前、申请中、申请后的哪一个状态？

    （更多维度大家可以继续YY，目标都是朝着准确性无底线地靠近）

那么有这么一个用户：Ta本周进入贷款页面5次，浏览贷款产品4个以上，每个贷款产品详情页停留时间为1分钟以上，这样的用户，除了是想来贷款的，还有可能就是竞争对手来做竞品分析的用户了吧。

什么样的消息对用户来说是有用的，或是感兴趣的，需要依产品的定位来敲定。比如对于卡牛上有明确贷款需求的用户来说，贷款攻略、贷款活动等信息的吸引力就要远远大于过信用卡申请、信用卡提额等信息。至于推送的落地页该怎么呈现，该推送什么内容，这部分涉及的知识太广，这里不做深究。

总结：给用户做精准推送，首先要明确自己推送的目的以及要解决用户怎样的问题，接着要对产品上的用户有明确的分类，通过收集有用的数据来为用户打上精准标签，最后是给用户推送其想要的信息。