近日,南都隐私护卫队发布了报道《还用偷听你说话?App根据喜好推广告,连“看”都不用“看”》,引发多方关注。
鉴于网上出现了很多曲解报道原文的言论,隐私护卫队决定以这篇记者手记,介绍报道的初衷。
一、为什么要做这样一篇报道?
今年3月以来,“美团、饿了么疑似通过麦克风偷听用户聊天”的消息,在网上热传。
隐私护卫队从2016年就开始关注个人信息安全,对于这类声音,我们的第一反应是:这个很难证实。因为据我们了解,大数据精准推送的实现有多种方式,用户的购买意向早已不知不觉地反映在各种网络行为痕迹中。很可能是别的行为导致了精准推送,但用户将其归因在了聊天内容上。
有人说,数字生活让人疑神疑鬼。有人说,关于大数据和隐私的种种,已经成为时下的新型“都市传说”。
这恰恰是我们不希望看到的。要知道,数字经济时代,基于用户数据的精准推送已经成为一种重要的商业模式,放眼全球都是如此。
平台为用户提供免费服务,同时也要生存。如果用户的数据经过脱敏和加密,能得到良好的保管,这种商业模式不应否定。
2017年实施的《网络安全法》规定,网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
不难理解,在国家鼓励和推动大数据产业发展的背景下,后一句话强调的,正是利用脱敏信息进行数据挖掘及研究的合法性。
所以,当看到“麦克风偷听”的消息后,我们认为有必要跟进测试。遗憾的是,我们经过一周的测试,未能发现任何疑似“麦克风偷听”的现象。测试期间,两名测试员连续在聊天中提到外婆家、麻辣烫、新加坡菜,都没有在美团和饿了么上看到相关推荐。
但是,隐私护卫队当然不能断言“麦克风偷听”不存在,测评时间只有一周,只能说我们测试期间没有发现疑似现象。但网上的相关讨论持续发酵,网友纷纷表示强烈的疑虑,我们对此非常理解,也希望能借此机会,说明一些精准推送的基本逻辑,实现推送的方式已经很多样,或许并不需要监听。这是我们从该角度切入写这样一篇文章的初衷。
事实上,关于精准推送,公众的疑云存在已久。隐私护卫队很早就开始收到类似的反馈。
去年11月,有用户向隐私护卫队反映,他通过微信跟妻子商量买钢琴,并贴上了淘宝一款钢琴的链接,随后在微信朋友圈看到雅马哈钢琴的广告。
今年初,又有另一位朋友反映,他在微信中跟家人聊到“春秋去大阪可以”,不久,便在一篇微信文章里看到春秋航空的飞大阪机票广告。
两位朋友均提出了“聊天记录是否被监控”的疑惑。之后,隐私护卫队还在网上看到了很多类似的消息。慢慢地,疑惑的声音越来越大,直到近期,出现了“App会通过麦克风偷听谈话内容”这样的猜测。
我们绝不是要否定数字经济发展,也不是要挑动和放大公众的不安和对立情绪。真实反映用户的隐私焦虑,尝试拨开精准推送中的重重“迷雾”,才是我们这篇报道的初衷。
二、我们报道的结论是企业无需“监听偷看”
基于我们的观察和用户的反馈,我们发现,目前实现精准推送的方式很多,用不着使用“在技术上可实现,但成本较高”的“麦克风偷听”手段。因为App根据喜好推广告,确实连“看”都不用“看”,你在网上的每次点击行为和浏览偏好,都在构建你的一个个网络标签,形成用户画像。
今年1月16日,隐私护卫队推出的深度报道——《你和朋友聊旅游,手机转眼就跳出机票广告!背后原来是这波操作》,尝试揭示的正是这种精准推送的逻辑。
我们和“回形针”合作制作的视频,3分钟看懂广告推送背后的逻辑。
我们的结论是,大数据可以帮助广告主利用海量数据进行用户行为分析,提高广告投放效果。但在使用不当的情况下,有可能涉及用户隐私安全问题。
精准推送是否侵犯隐私,边界就在于:一个由标签组成的用户画像,是否会精确定位到特定个人。如果无法消除明确的身份指向性,即涉嫌侵犯隐私,反之则无。
换句话说,精准推送,表面上看是个性化广告,实则这一“个性化”不涉及特定个体,是基于某一类群体的推送。这种正常运作的推送方式,不侵犯隐私。
三、报道发布后引发读者的共鸣,也有歪曲的声音
报道发布后,公众的反响,比隐私护卫队预想得强烈得多。在我们官微的推送下,出现了多条点赞过百的评论。
为什么报道能引起这么广泛的关注和共鸣?我们认为,这是因为它真切说中了用户的心中事。
可以给大家列举几条用户评论:
除了用户的反馈,隐私护卫队也注意到,网络上出现了一些言论,打着南都测试的名义去混淆视听,歪曲了我们报道的原文和本意。
比如今日头条上一个名为“羚羊财经”的账号,直接下结论说“微信实时监听用户聊天记录,分析推送广告”。在其文章内,有这样的表述: “从南都隐私护卫队的测试来看,不仅仅是监听了用户的聊天内容、聊天记录,还实时地进行了分析。”
这完全是曲解了我们报道的事实,再给出一个别有用心的结论。
一来,我们的报道,通篇都没有说微信监听了用户的聊天记录。二来,我们在报道中写明,AB两个测试账号聊了旅游后,旅游内容的推送仅占A账号内推送的20%,且有的推荐内容第二天才出现。“羚羊财经”何来“实时分析”的结论?
此外,报道中测试了微信、淘宝、小红书、美团等多个平台,并在开篇和结论中反复强调了:测试未能复现麦克风“监听”的现象。“羚羊财经”为何偏偏将微信相关的测试挑出来,又把“在监听”套用上去?
左图为网传曲解的文章报道,右图为隐私护卫队报道。
目前,这篇文章在网上被多处转载。同时我们也发现,以“媒体测试App‘偷看’聊天记录, ‘偷’搜索记录”为标题的文章开始流传,这样的标题亦存在误读。其中许多文章,内容几乎一模一样。
我们欢迎一切理性、客观的讨论,但拒绝这样别有用心的曲解。
隐私护卫队想再说一次,我们的报道是基于用户疑惑出发的,反映的也是用户通过实测可发现的现象,以及可能的因果关系。我们并未下结论测试的App就是在监听用户、侵犯隐私,我们也未使用这样的语句。
我们欢迎大家围绕报道中的测评方法、表述严谨性进行讨论,也欢迎相关企业提供背后的算法解释,帮助我们解惑。这样有助于将这个大众越来越关注的问题讨论清楚。
但无奈的是,很多媒体在转载这篇文章时并没有认真地看其中的表述,却得出了和我们原文意思完全相反的结论,认为App在偷听偷看,读者似乎也倾向于相信那些看起来危言耸听的事情。于是我们的文章通过各种曲解的方式被传播。
关于精准推送背后逻辑的质疑和焦虑早已存在,用户每天都能感知到,增加透明度才是打消公众质疑的最好方式,而不是当有第三方试图解释这背后的逻辑时,以技术门槛高、测评不规范等理由遏制这种讨论,任由公众的焦虑不断增加,这对于大数据的发展前景来说是悲观的。
四、为什么公众的质疑和焦虑难以打消?
表达我们初衷的内容说到这里,接下来我们还想说,针对用户的隐私疑虑所做的报道,近两年层出不穷:
2018年1月,今日头条陷入“窃听门”,有用户怀疑今日头条通过麦克风偷听其聊天内容。今日头条的回应是“没那个技术”。
同样是在2018年1月,吉利控股集团有限公司董事长李书福调侃称微信可以随便看用户的聊天内容,微信回应称李书福言论“纯属误解”,“不会将用户的任何聊天内容用于大数据分析”。
今年3月初,有媒体指美团、饿了么通过麦克风偷听用户聊天,美团回应称“不存在”;饿了么回应略强硬一点,说是“无端猜测”,没有这样的产品设置也不存在技术条件。
或许我们都该想想,为什么这么多企业这么多轮解释下来,用户还是普遍存在隐私不信任感,焦虑到“草木皆兵”、“一点就炸”?
在隐私护卫队看来,刚聊到旅游就推送机票广告,刚说想喝奶茶就出现商品推荐,种种巧合背后,外界能探寻的真相始终有限。而企业简单的回应,实际上并没有真正解答用户的疑惑,因此并不足以让用户信服。
没有偷听,没有偷看,那么企业的算法逻辑是怎样的?精准推送是通过什么方式和流程实现的?没有回应。而用户感受最强烈的事实却是,即便企业万般保证尊重用户隐私之后,他们还是能频繁收到精准得让人不适的广告和推送。
就在年初,隐私护卫队写完《你的喜好,大厂的生意》的调查后,我们注意到一起欧盟监管机构依据《一般数据保护条例》(GDPR)开出最高金额罚单的案例,处罚对象正是互联网巨头——谷歌。
因在个性化广告“缺乏透明度,信息提供不充分,且未获得用户的有效同意”,法国数据保护监管机构CNIL宣布,对谷歌处以高达5000万欧元的罚款。
CNIL对谷歌的判罚。
有分析指出,CNIL认为谷歌的个性化广告,应当以更加清晰以及可理解的方式,让用户了解谷歌处理的数据类型、数量以及所产生的后果。即使谷歌采取了与行业内其他公司同等程度的描述,但其数据处理行为的大规模性和复杂性,使得CNIL认为谷歌不符合GDPR的要求。
这起判罚或许应当引起国内互联网企业的重视,过于精准广告推送,未必是好事。当企业使用先进的大数据和算法技术,试图更“懂”你时,有必要考虑这样的精准服务是否会超出用户的正当期待,是否会让用户感到不舒服和被打扰。
值得关注的是,数字创意公司Razorfish的一项调查显示,几乎超过四分之三的用户认为,定向广告是对隐私的一种侵犯。
为何正常的个性化广告推送也让用户感到隐私担忧?从上述谷歌被判罚的案例中,或许我们可以总结,这是因为缺乏透明度、信息提供不充分,且未获得用户的有效同意。
在此,我们是否可以呼吁互联网企业基于用户信息进行精准推送时,多一点算法的透明度?用户在网络上的行为,一个点击浏览的动作,在网页停留的时长,搜索输入哪些关键词,可能被贴上“标签”?这些“标签”在广告主面前最后呈现出了怎样的“用户画像”?
更重要的是,用户是否有拒绝精准推送的权利?
今年2月1日,国家标准《个人信息安全规范》修订草案公布,明确指出用户可拒绝个性化广告。
修订草案建议,对于个性化展示所依赖的个人信息(如标签、画像维度等) ,平台应为用户提供自主控制机制,保障用户调控个性化展示相关程度的能力。特别是当用户选择退出个性化展示模式时,用户应享有删除或匿名化定向推送活动所基于的个人信息的权利。
隐私护卫队长期关注互联网隐私保护,据我们观察,自去年被称为史上最严的数据保护条例GDPR生效后,一些知名的App在个性化广告方面,纷纷推出了相关的设置。
比如几次因为个性化广告被罚而努力作合规调整的谷歌,有这样一个关闭个性化广告的控制开关,用户开启选择后,虽然还会接收到广告,但至少相关度降低了。
谷歌广告设置。
又比如Twitter,在“兴趣与广告数据”设置中,用户能查看Twitter平时根据用户的行为标记出来的用户兴趣爱好、Twitter合作伙伴标记的用户的兴趣爱好,以及用户自身添加的广告商猜测的兴趣爱好,还能自主删减被收集的特征值,决定是否让Twitter与业务伙伴分享用户的数据,用于广告和品牌影响等用途。
Twitter的个性化与数据控制。
再比如Facebook,App内的“隐私快捷设置”,允许用户在一个集合的菜单里,控制个人信息显示、管理接收到的广告推送,还可查看与你互动过的广告主。
Facebook的广告设置。
而苹果用户也可以在隐私设置中选择限制广告跟踪和还原广告标识符。
苹果用户可开启限制广告跟踪。
最后,隐私护卫队想说的是,基于用户喜好的精准营销,不免都涉及对个人信息的收集和使用,如何平衡产业发展的需求和个人隐私保护的期待,是亟须探讨的问题。
我们有必要警惕无限侵入个人隐私空间,不当收集和滥用个人信息的技术手段,但也无需谈隐私色变。这里回到我们最初的想法,当一个问题已经引起了恐慌,最好的办法是透明与讨论,而非堵塞言路。
往期报道链接:
隐私护卫队
2019年3月27日