智能营销视阈下信息安全之风险监管
2017-01-24田淑云
田淑云
(哈尔滨工业大学 人文社科与法学学院,哈尔滨 150001)
博士硕士论坛
智能营销视阈下信息安全之风险监管
田淑云
(哈尔滨工业大学 人文社科与法学学院,哈尔滨 150001)
人工智能技术不断发展,企业为充分收集信息,在市场竞争中发挥信息优势,将人工智能运用到市场营销领域,通过线上线下的大数据收集及时掌握消费意愿,实现广告及产品的精准推送,提升市场占有率。智能营销技术发挥巨大优势,在大数据浪潮中受到推崇,但在这一过程中,消费者私人信息的大量聚集对信息安全产生冲击,包括信息泄露风险及不正当竞争风险,个人信息掌握在企业手中,极易发生信息买卖等非法交易行为以及利用信息集聚扰乱市场秩序的现象。因此,需要建立企业信息征信机制、加强信息风险监测机制,并且完善信息保护法律体系,防范信息安全风险,促进市场平稳运行,维持市场良好竞争秩序。在此基础上,充分发挥智能营销技术在营销领域的作用,为经济发展提供活力。
智能营销;信息安全风险;监管
博弈论告诉我们信息对于决策和战略的选择起到至关重要的作用,所掌握的信息的差异通常会造成策略选择及决策结果的不同,尤其是在需要做出多次选择的博弈过程中,每一次信息范围、数量、深度的更新,都直接影响决策人对于投入产出、成本收入等指标的考虑。如果在博弈过程中没有或者只有少量的有效信息,那么决策人就会陷入一定的盲目与相对高风险的境地。因此,充分掌握信息资源十分重要,快速掌握有效信息是企业立足发展的重要因素。
2017年,是人工智能取得重要成果的一年,生物识别、云计算、智能机器人等先进科技集中进入国人视野。在人工智能的浪潮中,决策者为充分收集信息,发挥信息优势,将人工智能技术运用到市场营销。智能营销的优势显而易见,然而在当前科技、经济以及文化背景下,其带来巨大的效益,随之也会产生相应的信息安全风险。
一、信息安全风险理论
(一)波斯纳:共谋
在《反托拉斯法》一书中,波斯纳将“竞争者之间的信息交换”阐述为“共谋”,他指出:信息是一柄双刃剑,它对于竞争过程的正常运作是必不可少的,但它也能够促进共谋,它能够同时发挥这两种效应,在共谋安排使社会总成本最小化的意义上,可以存在“有效率”的共谋,因为这种安排在降低成本方面的效应压倒了在提高价格方面的效应。
波斯纳所说的“共谋”即少数拥有行业信息的巨头竞争者通过信息交换产生的不正当竞争。无疑,掌握市场信息意味着走在了市场前沿,决策者可通过对信息数据的分析解读以最高的效率做出前瞻性决断,节省时间成本。但如果对于某一行业,市场关键信息只掌握在极少数的企业手中,那该行业处于科技底端的其他竞争者将无立足之地,进一步来说,如果上述极少数企业进行信息交换,甚至组成一个整体,从而在更大程度上掌控市场供求趋势,那么对于他们所谓的利益共享、互利共赢,在市场中则表现为大企业的垄断,恶意排除其他竞争因素,进而可能控制和操纵市场价格,不利于经济良性发展。信息不对称本身是一种正常的状态,追求信息的绝对对称也是不可能的,但如果超越一定限度,则不利于持续发展。
(二)因内思·马克—斯达德勒:信号传递
因内思·马克—斯达德勒指出:合约签订后,当信息不对称出现时,我们就有了道德风险问题;合约签订之前,当代理人具有相应的私人信息时,就有了逆向选择问题;最后,在协议形成之前,知情的一方能够通过个人行为披露私人信息,信号传递的境况就生成了。
合约关系开始前,当信息不对称涉及委托人个人特征时,代理人可能会试图从保持信息的私人性中获利,委托人则会减少其信息劣势,这是逆向选择;每当具有私人信息的参与人做出一项决策时,这一决策可能会传递他人的私人信息,形成信号传递。在这一过程中,可以看出,私人信息具有高度的私密性,而在交易或合约的签订中,若不加以妥善防范,很容易泄露从而被利用。但因为合约双方的信息以及地位的不对等,在一方掌握私人信息后,难以监督其将私人信息用于何处,从而无法有效保障私人信息一方利益,而私人信息者对于自身信息的保护也在现实中受到困境与阻碍。因内思·马克—斯达德勒在提出了以上理论后,对如何应对和解决相关风险提出了模型及论证。
二、智能营销内涵及应用
(一)概念及优势
智能营销是指通过线上线下的大数据收集,掌握消费群体的消费意愿,实现客户精准推送,主要包括广告云和营销自动化两个板块。广告云是利用定向技术手段自动整合剩余流量,物尽其用匹配给有需求的客户。营销自动化是在大数据的基础上自动完成营销任务和流程,并进行市场预测,评估客户生命周期,避免人工操作重复性。
智能营销最大的优势就是可以避免盲目投送广告,提升工作效率,节约资源及成本。智能营销方法利用现有数据库和数据分析技术,记录并刻画每一个账号的浏览路径,并将各类数据集合起来,为账号背后的客户“画像”,如果一个账号频繁地浏览关于家居的网页,说明他很可能有装潢需要,如果频繁地进入女装的网站,说明客户有购置衣服的需要,并通过其选购衣服的种类、样式以及颜色等要素判断客户所处的年龄段、爱好等,从而进一步判断客户其他需求的可能性,在此基础上,投放的广告既精准又有针对性,客户的点击量也会不断增加。相比于最传统的张贴、发放广告宣传单、城市荧幕播放等载体进行宣传的方式,广告云的形式提升了目标群众的筛选精度,销售线索更具有效性,实现了从广告到客户的直接性、迅捷性、个性化的投放,使得广告主有效控制营销成本,提升营销效果。
此外,营销自动化技术的运用使得企业通过相关平台能够高效执行交易、评估营销活动,节约时间成本,增加客户黏性,提升市场占有率。营销自动化在营销服务的过程中,大部分的工作流程实现全自动,不仅减少销售团队成员的时间,也让消费群体免去了不必要的等待时间,从而让消费者产生消费依赖感,使企业在竞争激烈的市场环境中提升市场占有率,从而实现服务扩大化和持续化。
(二)应用及现状
智能营销主要应用在商业领域,企业在不计其数的数据海中通过智能搜索即可获取有效信息,人工手段不可与其同日而语。当前,许多打造智能营销方案的平台应运而生,抢占创业先机,以自身掌握的数据及科技为企业量身打造特色服务,部分平台已与众多APP建立数据联通,在数据库中为相当数量的账号进行多维度分析,在“定位群众”“设计产品”“搭建场景”这三大核心步骤中取得进展。
但是,人工智能背后需要强大的科技和资金的支持,同时需要专业技术人才的引进和丰富的实践操作技能的锻炼,这就将许多平台排除在门槛之外,此外,在公司业务流程中整合融入人工能智能技术,是一个团队整体性的变革,甚至涉及团队的核心运营,无论在技术层面还是对人工智能的信任度层面,其可操作性都存在一定考验,大部分企业的宣传方式仍停留在硬广及软文的模式中,营销意识、宣传理念的滞后也阻碍了智能营销的进一步应用。虽然如此,智能营销已被运用到商业中,对于商业规则和市场面貌的改变起到至关重要的作用。目前,智能营销技术已在存贷业务、投资理财、第三方支付等领域成功实践,产生了300亿规模价值。同时,苏宁金融持续挖掘便民金融、移动支付等场景,力求将普惠金融和廉价金融落实到居民生活的方方面面。苏宁金融的实践将用户的信息数据分类整合,供其所用,在大数据时代的浪潮中彰显巨大价值。
三、智能营销信息风险
(一)信息泄露风险
智能营销的核心是通过数据的收集和分析对客户进行“画像”,在这一过程中,客户信息的整理起到至关重要的作用,是后续广告投放、自动营销的前提和依据。智能营销技术与众多APP建立了数据联通,那么注册绑定在APP中的大量基础用户,只要在一定时间段内登录APP,智能营销团队就会掌握用户相关信息,直接或间接得出用户的年龄、性别、住址、职业、喜好、品味以及当前的消费能力、消费意向和需求等信息,不同的时间段登录的消费意向和需求等可变信息可能会有所不同,从而进一步刻画用户一定时间段内的生活轨迹和发展方向,而且,无论基础数据多么庞大,数据更新频率多么高速,对于人工智能技术而言,数据的整合分析都在短短几分钟内就可以完成,在这一过程中,通过智能营销技术掌握的用户信息越来越具体详细,易发生信息泄露风险。
因内思·马克—斯达德勒提出一项假设:如果某人具有私人信息,那么他就会试图将这一信息运用到他的私人利益中去。假如给定一个道德风险的境况,合约一方会选择最大化他自身预期效用的努力,而不是最大化合约关系剩余的努力。也就是说,如果私人信息的公开或者传递能够给自身带来效益,则信息掌握者大多会朝着利益指引的方向实现自己的盈利预期,而不是考量合约关系中的相互信任关系。
智能营销给企业、用户带来便利的同时,不能忽略因个人信息的大量集结所产生的风险,市场讲求效益,企业追逐利益,在法律制度的监管滞后于科学技术的进步时,道德选择与利益追求,相互怀疑与互相信任的考量,都对信息安全产生影响。
(二)不正当竞争风险
目前,智能营销技术虽已被投入使用,但因其对高新技术、专业人员水平、基础配套设施以及企业高层营销理念提出很高的要求,智能营销的使用还只存在于某些大型企业中,这些企业或许是实力雄厚,有足够的资金支持整套技术的运营,或许销售范围广泛,用户信息的收集整合对其进一步调整生产结构有巨大推动作用,但不可否认,一些实力较弱、市场占有份额较小的企业,在这场新兴技术革新的浪潮中,不仅没有人才、技术、成本的支持来投入智能营销的运作,还会因同类大型企业的不断进步而受到排挤,在竞争激烈的市场环境中,立足生存面临危机,而与此相对,大型企业先天条件良好,智能营销技术的运用使其如虎添翼,市场占有份额不断增大,长此以往,一家独大的局面不利于市场经济的良性发展,甚至会产生不正当竞争风险。
波斯纳在《反托拉斯法》中举了“硬木案”的例子,说的是一个硬木制造商行业协会实行了一个“公开竞争计划”,参与协会的硬木制造商占全美全部硬木生产的1/3,公开宣称的目的是提供一个“有关价格、行业统计和业务信息的中央结算中心”,为实现这一目的,要求会员提供每天的报告,详尽说明每天的销售信息,包括销售价格、购买者姓名和其他所掌握的私人信息,并碰面讨论该产业中的竞争问题。最高人民法院判决该行为违法,属不正当竞争,波斯纳将其称为“共谋”。我们可以将这个例子类比于智能营销技术下信息的快速聚集,无论大型企业独自掌控用户信息还是在企业之间进行信息交换,都会使得影响销售价格、投入产出总量的有效信息集中掌握在一个或少数个行业大型企业手中,产生不正当竞争的风险。
四、法律监管建议
(一)建立企业信息征信机制
我国目前已有社会征信机制,用于记录社会主体信用数据,揭示社会主体信用状况。同时也建立了个人信用制度,对于个人的信用状况和信用等级进行评估鉴定,记录存档。而所谓企业信息征信机制,实际上也属于社会征信机制的一部分,只是在智能营销技术日益发达、私人信息的隐蔽性受到冲击、企业获取信息的途径更为简单快捷、利用信息进行非法交易、不正当竞争的可能性增大的情况下,针对企业所做出的加强个人信息保护、维持市场竞争秩序、维护企业信用的特定机制安排,该机制的核心作用就是对掌握大量私人信息的企业形成制约,规避私人信息非法交易及不正当竞争行为,在信用原则的指导下进行经营活动。
具体来说,企业信息征信机制又包含守信激励制度和失信惩戒制度,根据企业每年度因信息失信行为的被投诉次数、赔偿额度、处理状况、企业态度、失信行为趋势等综合做出等级评判,以年为时间段对其信用程度进行考察,对于有非法信息交易活动、不正当竞争行为的企业进行惩戒,包括列入“黑名单”,不提供或少提供商业贷款、限制其招投标以及参与政府采购行为、通过网络、报刊等载体公开其失信行为,最大限度挤压其活动空间,道德与经济手段并用对其后续发展形成制约,而对于恪守信用的企业,给予一定的激励以及政策倾斜,鼓励其继续维持良好风气,强化对私人信息的保护工作,对客户负责,对社会诚信。当然,在失信惩戒具体实施过程中,还需要配套体系的建立,比如惩戒工作的系统性及规范性机制,以及惩戒措施具体实现方式的不断完善及针对性的不断加强。以避免惩戒措施混乱无序、连贯性无法保持、不能对失信企业形成威慑、失信惩戒束之高阁的现象发生。
企业信息征信机制主要通过社会及监督机构的监管将企业所掌握的私人信息的安全性独立纳入到监管范围中,强调私人信息在智能营销背景下所产生的独立性价值,核心目的是避免因信息泄露、暗箱交易、不正当竞争等非法行为损害个人的合法权益及市场的交易秩序,具体机制的建立和实施涉及部门较广、对于程序公正度及执行人员的正义感和廉洁性要求较高,因此,机制的运行和操作性的提高建立在完善的配套法律法规和执行部门的基础之上。
(二)加强信息风险监测机制
信息非法持有者利用所掌握的信息进行推销宣传,甚至跟踪暗访,严重扰乱私人生活秩序, 更有甚者,将他人信息用于各种违法犯罪活动,给他人的生活自由造成困境。同时,信息优势所引发的不正当竞争行为一旦蔓延,会对市场整体产生恶劣影响。而如今互联网及物联网的普及应用,更是给非法信息交易提供更为隐蔽快捷的场所,信息风险监测难度空前,周期性较长,往往是在危机发生后采取相应防范及惩治措施,而此时受害方的利益损失已经很难挽回,所以,应加强信息风险监测机制,争取将风险遏制在摇篮中。
信息风险监测机制针对企业所掌握的大量私人信息,将监测风险的权力交给社会行业组织及政府主管部门,监测过程需要二者相互配合,实现监测工作的层次性、系统性及高效性。首先,利用当前我国已经建立的行业协会,如中国中小企业协会、中国上市公司协会、 中国制造企业协会、中国电子企业协会、中国建筑业协会等,将特定行业领域信息风险的收集、报告任务赋予特定协会,协会通过不定期沟通客户及同行业企业、收集反馈建议、检查企业内部交易安全情况等措施掌握信息风险的潜在动向,并对收集到的情况尽快核准,确定信息来源、内容、可能产生的危害程度、所涉及的危害对象及社会影响等因素,核实完毕后,将有效信息报告上级政府主管部门,部门针对行业协会提出的风险动态从速加以分析并在有条件的情况下进行调研考察,若发现情况属实,立即采取风险预警,避免信息非法交易行为的发生,并将相关企业记录到企业信息征信机制,同时将协会及部门的收集调查过程计入档案,保存完整。
在整个过程中,对于作为监测主体的行业协会及主管部门采取行动的效率和及时性提出了很高的要求,风险发生于顷刻间,若不能及时得出结论、采取措施,监测机制则形同虚设。此外,在该机制中,行业协会的前提工作至关重要,直接影响到政府部门的决策,但因其与市场接触紧密,互动较多,对于客户和企业的沟通调查工作也较易进行,所以引入行业协会,充分发挥其优势和功能。
(三)完善信息保护法律体系
2017年起实施的《网络安全法》第四十条至第五十条规定了维护网络信息安全的内容,其中提到“网络运营商应对其收集的用户信息严格保密,并建立健全用户信息保护制度”。并对网络运营商的具体义务及国家网信部门维护网络信息安全的监督管理职责做出规定。此前,我国在《身份证书法》《统计法》《未成年人保护法》等法律中规定了个人信息的保护内容,同时,我国《刑法》第二百五十三条规定了侵犯公民个人信息罪,对违法出售或提供个人信息的行为做出处罚。对于私人信息的保护只是散见于各个不同的法律中,而且范围都有所限制,《网络安全法》中将信息保密义务人规定为网络运营商,也就是网络的所有者、管理者和网络服务提供者,《身份证书法》将个人信息限定为身份证显示的个人信息,《统计法》将保护行为限定在统计数据的过程中,《未成年人保护法》将信息主体限定为未成年人。由此看出,对于个人信息的保护并没有形成系统性的规定。
智能营销的强势介入最大程度地增强了个人信息的透明度,市场主体过度收集个人信息的行为难以避免,擅自披露、提供甚至非法买卖个人信息的行为屡屡发生,完善个人信息保护法律体系,增强法律规定的系统性、完整性及可操作性势在必行,科技的进步、经济的发展对个人信息立法提出了更高的要求。因此,应在今后的立法中对个人信息保护进行明确性阐述,明晰与其他已制定法律中的个人信息保护条款的关系、适用范围、适用条件以及适用的一般原则、信息主体权利等内容,形成以《个人信息保护法》为一般法,其他法律为特别法,合理划分、合理并用的法律体系。
五、结语
智能营销技术为企业带来可观的收益,为消费者提供高效的便利,但在经济增长、生活快捷之余,也应注意到其所带来的信息安全风险。在物质追求的另一面,是人民对于怡然自得的生活环境、平心静气的精神状态的向往。因此打击信息泄露,就是维持生活的秩序。
信息安全风险的克服需要人民群众的参与和监督、企业的诚信和自律、行业协会的配合和监测,政府部门的调查和执行,法律体系的健全和完善,无论事先控制,还是事后补救,都需要集体的力量来运行,希望相关机制及制度的建立能够稳步进行,让信息安全风险无从发生,或在发生后,不会因无法律依据而措手不及,最大程度减少利益损害,以创造诚实信用、互相信任的良好风气。
[1] [美]理查德·A·波斯纳. 波斯纳文丛10:反托拉斯法(第二版)[M]. 孙秋宁,译.北京:中国政法大学出版社,2003:186-197.
[2] [西班牙]因内思·马克—斯达德勒. 信息经济学引论:激励与合约[M]. 管毅平,译.上海:上海财经大学出版社,2005:7-8.
[3] 范为. 大数据时代个人信息保护路径的重构[J]. 环球法律评论,2016,(5).
[4] 周义清. 淘宝版达客智能营销系统的设计与实现[D]. 长春:吉林大学,2015.
Riskmonitoringofinformationsecurityundertheperspectiveofintelligentmarketing
Tian Shuyun
(HumanitiesandSocialSciencesandLawSchool,HarbinInstituteofTechnology,Harbin150001)
With the continuous development of artificial intelligence technology, in order to fully collect information and play an information superiority in the market competition, enterprises apply artificial intelligence to the field of marketing. Through big data collection online and offline, they can grasp the willingness to spend in a timely manner and achieve precise push of advertisements and products to enhance their market share. However, in the process, the massive accumulation of private information of consumers has an impact on information security, including the risk of information leakage and the risk of unfair competition. The personal information is controlled by enterprises, this is extremely prone to illegal trading activities such as the sale of information, as well as the use of information gathering to disrupt the market order. Therefore, we need to establish a credit information collection mechanism for enterprises, to strengthen the information risk monitoring mechanism, to improve the legal system for information protection, to guard against information security risks, to promote the smooth operation of the market and to maintain a good competitive order in the market. On this basis, we can give full play to the role of smart marketing technology in marketing and provide vitality for economic development.
intelligent marketing; information security risk; regulation
田淑云.智能营销视阈下信息安全之风险监管[J].知与行,2017,(11):145-149.
2017-10 -17
田淑云(1994-),女,内蒙古呼和浩特人,硕士研究生,从事刑法学研究。
D90
A
1000-8284(2017)11-0145-05
〔责任编辑:张 毫〕
