卢 璇

（青岛科技大学，山东 青岛 266000）

大数据的快速发展，信息网络技术渗透到生活的方方面面，一个人的浏览记录、消费倾向、购物需求等数据都会被后台设备收集并利用，根据用户的偏爱喜好，形成用户画像，以此为依据对用户进行精准的个性化推送。这种新的技术方式通过广告推送对用户的选择与决定产生影响，于商家而言，避免了“无效”广告的存在，能有效利用资源，更有利于抓住商业信息、实现其商业利益；于用户而言，在带来一定便利的同时也会造成担心个人信息泄露、网络体验感差的一种心理负担。我国《民法典》对个人信息保护作出了规定，《个人信息保护法（草案）》也作出更系统和具体的规定，但是关于个性化推送当中存在的与个人信息保护相冲突的问题仍然值得讨论。

一、从用户画像形成到个性化推送

用户画像指的是对特定用户的数据进行自动化处理，对其偏好、行为等方面进行分析，最终形成其个人特征模型的过程，可以分为直接用户画像和间接用户画像。前者指的是直接使用特定自然人的个人信息形成该自然人的特征模型；后者指的是适用来源于特定自然人以外的个人信息，如其所在群体的数据形成其特征模型。

用户画像的形成一般指对设备用户进行标签化处理。［1］用户画像可以说是数个标签的汇总。可以把收集到的一类数据看作是一类标签，确定一个标签，与之相关度较高的内容就会出现，以此推送给相关用户。这样看来，个性化推送是从数据到用户画像再推送给相关人群的一种技术。由于设备数据的生成源于用户的点击量、浏览时间等所表现的喜好等倾向在不断变化，导致数据形成的用户画像也随之不断变化。同时不同场景也使得数据需要进行不断更新，以实现精准推送。

二、个性化推送中个人信息的再厘定

《民法典》人格权编对个人信息保护作了具体规定，将个人信息界定为以电子或其他方式能够单独或者与其他信息结合识别特定自然人的各种信息。实践中认定个人信息主要依据“识别性”与“关联性”的特征。随着互联网的不断发展，个人信息与非个人信息之间的界限并不那么明确。要明晰个性化推送是否侵犯公民的个人信息，首先应当对个人信息进行界定与分析。

（一）识别性特征

识别性作为认定个人信息的核心特征，包括直接识别和间接识别。前者指无需借助其他信息即可识别至个人的信息，后者指必须与其他信息相结合才能识别至个人的信息。个人信息的“识别”具有动态性和场景性，也具有很强的时代特征。［2］对个人信息的识别是动态变化的，会随着时间的变化而不断变化。随着技术的推进和信息网络的发展，很多原本不属于具有识别性特征的信息也具备了识别到特定主体的功能。但不能因此认定所有的信息都能具备“识别性”特征，应当根据不同场景，结合具体情况进行认定。

（二）个性化推送中的个人信息

向用户进行个性化推送的目的并不是要知晓具体的某个人的信息，而是对其所表现出来的特征的一个群体进行广告的投放，来实现自己的商业利益。在这个过程当中匿名化与去标识化技术被普遍采用，对于推送对象并不确定和唯一，不具备可识别性。单独看设备收集到的数据，并不能将其直接归类于个人信息的范畴。但是对这些信息进行分析整合，通过技术手段使它们具备了指向某一个体的特性，能够生成这一个体的用户画像，进而可以识别到该个体，那么这些信息就达到了可识别性，具备了个人信息的属性，就可能成为个人信息保护的内容。

当然，合理的个性化推送于日常生活来说是需要的，基于合法合理的要求和间接用户画像进行的个性化推送，并不会侵犯到某个人的个人信息。但是，通过海量数据实现信息的融合，形成关联到具体用户的画像，［3］即收集利用的数据无比趋向于某个个体时，其就具备个人信息的属性，受到个人信息保护的约束。因此，对于用户的个性化推送应当是一种受到约束有限制的推送，进而在追求技术发展的同时，兼顾公民的个人信息保护。

三、知情同意基础上的个性化推送

《个人信息保护法（草案）》明确了处理信息的“告知—同意”原则，即应当在充分告知的前提之下取得个人的同意之后才能进行信息的处理。但是对于个人的数据被收集利用再到个性化推荐的过程，很多用户并不知情。这种情况主要是处理者与用户的地位差异导致的。网络上提供的相关用户协议并不明显，往往会被一般用户所忽视，只能“被动”接受推送。所以应当以此原则进行约束。

以某购物平台为例，在隐私设置中有关于控制个性化水平与服务的选项，包括通过短信方式退订或关闭商业广告的推荐，也可以对部分类似商品进行屏蔽操作。用户可以在隐私设置中管理个性化广告的推荐，之后广告数量不会变化，但是相关性会降低。虽然规定的内容很具体，但在勾选“同意”选项时，一般用户很难做到细看每一条款，对于关闭个性化推荐的操作也相对繁琐，往往会忽视个性化推送条款也会怠于进行复杂操作，造成用户体验感差的后果。

针对这些情况，信息控制者应当全面贯彻知情同意原则。对于个性化推送相关的隐私政策进行专门规定且应当放置于明显的位置，进行标红、单列或者加粗等处理，确保用户充分知情。对于用户同意与否，应当采取以明示的方式表示同意，避免用户因缺乏了解和认识，不能充分知情的默示行为而导致与自己的真实意思表示相背离。所以，个性化推送应当建立在用户充分知情且同意的基础之上。

四、技术发展与权利保护之平衡

不可否认，个性化推送对现代化社会人们的生活有很多正面影响。对用户来说，可以在更短的时间内搜寻到自己想要的东西，更加高效且节约成本；对于商家来说，通过这种途径使自己的产品得以快速投放给特定用户，进而获得自身的商业利益。在这个过程中精准投放不可避免会造成公众对个人信息泄漏的担忧。处理这类纠纷时，在个人信息保护与信息技术发展之间寻找平衡点，显得尤为必要。

（一）个性化推送内容与范围的限制

允许网站对用户的数据进行收集利用形成用户画像，最终进行个性化推送，并不意味着个性化推送可以毫无“节制”，对于其内容与范围都应当有限制性规定。就内容而言，应当有敏感信息与一般信息的区分，设置内容的过滤机制。根据一般判断，数据中包含的个人隐私和敏感信息应当排除在推送内容之外。就范围而言，实践中往往会有。以此做法防止用户产生信息、隐私暴露的焦虑，更能体现个性化推送的价值和作用。网络运营商技术的优化和用户体验感提高可以实现同步发展。

（二）推送群体范围不能无限缩小至特定个体

《信息安全技术个人信息安全规范》7.3规定了个人信息的使用限制，包括了信息控制者在除目的必需外，使用个人信息应消除明确身份指向性，避免精确定位至个人。同时该规范也明确了收集个人信息最小化的原则要求。个性化推送根据用户画像所形成的个人特征模型进行投放，在形成个人特征模型过程中会对特定用户进行标签化处理。当所选择的标签越多，特定用户的模型建立也就越准确。倘若标签数量足够丰富，推送群体的范围会不断缩小，最终可能会锁定某一个体。由此，这种结果形成的是该自然人的直接用户画像，具备了可识别性，可以认定为该用户的个人信息。

所以，对于这种对推送群体范围的无限缩小应当受到限制，避免直接定位到某个具体的自然人个体，增加用户对个人信息被不当使用的担忧，进而保护公民个人信息、隐私权等人格利益不受侵犯，增强用户网络体验感以及对新技术的接纳。

（三）豁免机制的不可或缺

保护个人信息并不意味着对网络技术运用的全面抹杀，如果仅着眼于个人权利的完全保护，则不利于新兴技术与行业的发展，在特定的场合还会与社会利益等其他更利益发生冲突。所以，在平衡各种利益之间关系中应当赋予网络运营商一定的豁免机制。

在涉及公共利益、新闻报道、依法行使职权等更重要的利益面前，个人利益应当作出适当的让步，即个性化推送的内容可以包含必要的内容，不能认为是对公民个人信息的侵犯。此时，应当审慎衡量个人信息对于自然人的民事利益保护与其公共价值之间的关系，不能一概而论对所有的个人权利进行保护。

个性化推送是互联网发展的产物，是新技术的成果。技术的发展重要且必要，司法实践中法官的判断有时也受制于技术主义的影响，但不能因此忽视个人信息的保护。数据处理者在网络中的优势地位使其应当承担更多的责任以寻求技术发展与个人权利之间的平衡，在用户的合理预期范围之内进行投放，实现自身商业利益与用户个人利益的共赢。