电商APP窃听疑云
2019-05-30唐亚华
唐亚华
无处不在的精准推荐
近日,读者肖瑞(化名)向《计算机应用文摘-触控》爆料称,8月14日下午,有朋友在微信群里询问“赤峰有没有蕉下伞专柜”,他回答称“不太清楚”。第二天上午,他就收到当当网的短信,推送了“蕉下小黑伞清仓99元”的购买链接。
肖瑞表示,除了在微信群里和朋友互动之外,他没有在任何地方搜索、浏览过雨伞。“收到当当网的短信的那一刻,直觉告诉我,我被监控了。”肖瑞说。
肖瑞的案例只是“被监控”的一种情况,用户汪雨则是相册信息被读取。她穿了一套新衣服,拍了一些照片存在手机相册里,随后她打开《淘宝》首页,推荐的商品均是该款衣服或类似款式。
汪雨表示,她有一次在跟《淘宝》客服进行售后交涉时候需要上传照片,所以打开了《淘宝》访问相册的权限,“我授权该权限是出于购物沟通服务的目的,并没有同意APP用我的相册内容推送广告,更不知道它会不会转给第三方或用作其他用途。”
类似的情况时有发生,有用户称刚发布一条微博表示希望阿迪达斯可以把某款鞋的设计师请回来,并配了相关图片,随后就收到了该鞋的推荐广告。
以上三种情况还停留在网络世界,实际上,和家人朋友面对面说话聊天时提到的信息也能被商家用于精准推送。
一位用户表示,他刚跟朋友面对面聊天说想要买水果,就收到了每日优鲜发来的水果优惠券短信。还有用户反馈,她和同事聊天时提到想喝CoCo奶茶,打开外卖APP时,发现推荐商家首位就是CoCo奶茶。
如在微博上搜索相关案例,吐槽屡见不鲜。一位用户表示“严重怀疑手机APP窃取信息,偷听我说话”,她“晒”出的是一个婚纱摄影的广告推送。另一位《微博》用户也提到,“刚刚和朋友商量3月3要去哪儿玩,打开《百度贴吧》就看到推送的广告。”
通过以上四种案例可以看到,除了我们日常搜索、浏览和购物之外,相册照片、《微信》私人聊天记录和群聊记录、物理对话、在社交平台上发布的文字和图片等,都有可能被广告盯上,在互联网包围下的我们仿佛变成了“透明人”。
这些都是信息泄露“重灾区”
从技术角度来看,跃盟科技创始人兼CEO王冉表示,目前人工智能识别文字、语音、图片和视频等内容在技术上没有任何难度,这里面的技术原理很简单,通俗来说就是把语音或者文本的关键词识别出来,再用发短信或者推荐的方式把这个信息进行推送。
“一般来说《微信》本身不太会去做这样的事情,因为不管是私聊还是群聊记录都属于用户个人隐私,窃取和买卖都是违法行为,但用《微信》里面一些插件,比如小程序、H5页面等都是有可能窃取的。”
APP专项治理工作组也曾发文称,“偷听”的性价比不高,因为APP要克服识别环境噪音、是否是非本人购物意向等,相比用户平时的搜索、浏览和订单历史习惯,“窃听”录音的行为属于舍近求远、避简就繁,不符合商业逻辑。同时窃听行为违反《网络安全法》的相关规定,对企业声誉的影响极大。
那么,电商平台是怎么获取用户数据的?多位AI技术专家、电商平台技术人员和营销行业从业者认为包括几种可能性:输入法、聊天机器人、手机APP、公开Wi-Fi和运营商。
关于前文中《微信》聊天记录中提到雨伞的案例,长期专注AI领域的专家郭瑞认为,有可能是和该用户在同一个Wi-Fi环境,或是同一个运营商基站的人搜了这个词,该用户才被推送雨伞。另外,《微信》有聊天机器人接口,每个人的账号都可以挂一个聊天机器人。现在很多公司都有社群,大群主负责把有关的信息推送给公司,不排除聊天记录被人为泄露的情况。
对于相册照片被读取的情况,王冉表示,一般来说,淘宝或者京东这些大平台的隐私协议都写了会获取用户的内容,但他提出,这中间是有灰色地带的,有可能一些APP借着正当业务需求获得了用户权限之后,再用于广告投放或其它用途,但它用隐私条款巧妙回避了法律责任,打了擦边球。一些APP获取了用户的相册、话筒权限后,识别照片和語音是一件很容易的事。
一位来自电商平台的技术人员表示,一些第三方输入法,包括为了提升用户体验开启的云词库等都可能是信息泄露的方式,输入法在免费给用户使用的同时也可能在做一些盈利的事。
从事营销行业的纷析咨询市场总监Summer则提到,公开Wi-Fi也是泄露个人信息的一大风险,很多时候免费连Wi-Fi或者手机开启了Wi-Fi模式,就会自动去检索附近的热点,一旦碰上,Wi-Fi都可以收取一定程度的数据。此外,Android手机上的很多APP可以开启特殊权限,是隐私泄露的“重灾区”。它们可能通过一些APP获取到信息,包括聊天消息上传到云端,AI快速精准识别关键字,推送信息给广告商。
网络行为怎样变成广告推荐?
获取信息之后,又是怎么转化为精准广告的?
Summer表示,拿输入法来说,输入法的数据类似于一个第三方DMP(数据管理平台),拿到这个数据后,还要进行一次数据库匹配,例如和一部手机的Device ID匹配,如果发现用户之前输入过某品牌的雨伞,就可以推送这款产品给用户。而电商广告投放平台接入第三方DMP的行为非常普遍,基本可以算是“标配”。
广告服务商新数网络的商务负责人张佳表示,百度、阿里巴巴和腾讯等都会将平台上的用户行为打标签做成数据库对第三方开放,付费后就能共享信息。
“我们的广告投放主要通过大数据分析,比如通过阿里巴巴数据库得到一部分喜欢网购的人的标签,包括他们的购物习惯、消费行为和地域,比如一个用户常浏览汽车、珠宝等品类,消费客单价较高,可能会被定位成高端消费群体,我们找到这些人平时刷什么样的平台,针对性地去投放广告。”张佳说。
精准营销不得强制获取个人信息
北京至普律师事务所主任、首席合伙人李圣律师表示,电子商务经营者有权根据消费者的兴趣爱好、消费习惯等向其提供商品或服务的搜索结果,但该权利是有限制的。根据《电子商务法》规定,应当同时向该消费者提供不针对其个人特征的选项,尊重和平等保护消费者合法权益。
定向广告也叫精准营销行为,在我国现行广告行业标准框架下,并不否认这种营销模式。相关法规对精准营销的定义是:通过收集一段时间内特定计算机或移动设备在互联网上的相关行为信息,例如浏览网页、使用在线服务或应用等,预测用户的偏好或兴趣,再基于此种预测,通过互联网对特定计算机或移动设备投放广告的行为。
李圣表示,网络精准营销的定位特点在于,通过对不特定用户网络行为的数据分析结果,预测特定精准营销内容的行为,该模式下,网络经营者所搜集的数据,也仅在于对不可识别用户行为的分析,并非针对涉及用户隐私的数据。
因此,从网络精准营销行为模式上看,并不存在侵害用户隐私的行为。
在目前的环境下,完全不用互联网、不下载APP不现实,但还是希望一些从业者能够把握尺度,做精准广告推荐不能越过侵犯隐私、泄露个人信息的红线。
写在最后
基于用户行为分析的精准广告营销是一种受认可的营销方式,但要在获取用户授权、不侵犯个人隐私、不泄露个人信息的前提下进行。不过,众多商家觊觎大数据的商业价值,有些APP有着强制性获取个人信息的恶意,在这种情况下,每个人保护好隐私尤为重要。