定向推送的原理、法理与治理

龚 涛,关昭宇

(1.武汉大学 法学院,湖北 武汉 430072;2.上海政法学院 法律学院,上海 201701)

一、问题的提出

在信息化高速发展的今天,许多企业都在最大限度地收集、处理和使用用户信息,以求在复杂多变的市场环境中获取更多的竞争优势和经济利益,这一现象在互联网产业中尤为明显，而定向推送更是把用户信息利用到了淋漓尽致、无以复加的程度。国家互联网信息办公室于2019年5月发布的《数据安全管理办法(征求意见稿)》第二十三条将“定向推送”作为“网络运营者利用用户数据和算法推送新闻信息、商业广告等”行为的简称,为与此保持一致,本文也使用“定向推送”的说法。定向推送,也称精准推荐、个性化推荐等,是指网络运营者收集用户的相关信息后,利用算法判断其兴趣爱好、消费偏好等特征,从而向其提供讯息或发送广告的行为。

虽然传统商业行为中早已存在将用户进行分类,根据其兴趣爱好推荐商品或服务,以争取交易机会的行为,但这种行为是个别的、小范围的、低效率的。在互联网产业中,算法识别代替了人类劳动,企业所面对的用户数量也成几何倍数地增长,定向推送从个别企业的自发行为成为多数企业的自主选择。可以说,定向推送是互联网产业发展的必然趋势,它一方面顺应了用户在海量信息中快速获取有效信息的需求,另一方面满足了经营者向真正有需求的潜在客户发送商业信息的需要。但定向推送在为人们带来便利的同时,也引起了人们对于隐私保护、数据安全、信息茧房、算法伦理等问题的担忧。当人们无时无刻不处于算法的监视之下时,个人的生活安宁便被完全打破,每个人的生活轨迹都成为企业谋取经济利益的工具,人类便走向了技术的“囚笼”。因此,在了解定向推送运行原理的基础上,探究对其治理的法理基础并设计合理的治理框架是十分有必要的。

二、定向推送的运行原理

一个完整的定向推送系统由三个部分组成:一是收集用户数据的行为记录模块,负责记录用户的喜好行为,例如问答、评分、购买、下载、浏览历史等；二是处理用户信息的模型分析模块,通过用户的行为记录分析用户的潜在喜好产品和喜欢程度,从而建立合适的模型来描述用户的喜好信息；三是进行推送的推荐算法模块,能够实时地从产品集合中筛选出用户感兴趣的产品进行推送[1]。

(一)Cookie及同类技术

Cookie技术是网络运营者收集用户信息的主要方式,它是在 HTTP协议下, 服务器维护客户端计算机上信息的一种方式。因为HTTP协议是一种无状态、无连接的协议,不能在服务器上保持一次会话的连续状态信息,给Web服务器和客户端的操作带来种种不便,而利用Cookie则可以保持服务器和客户端的连续状态[2]。简单来说,如果没有Cookie,网站便无法获得用户的历史访问信息,使得用户每次访问同一个网站都会被当作第一次访问,诸如自动登录网站、保存搜索记录、保存商品到购物车等功能都难以实现。Cookie技术是一项基础性、中立性的工具,在全球范围内得到了网络运营者的普遍应用。

除Cookie外,网络运营者还广泛使用Web Beacon、ET Tag等同类技术。Web Beacon也称网络信标,是装嵌在网站或电子邮件内的电子图像,它可以帮助网站统计用户访问数量,或者帮助网站访问某些Cookie,并收集用户浏览网页活动的信息,包括访问的页面地址、先前访问的援引页面的位置、浏览环境等。ET Tag也称实体标签,是在浏览器与服务器之间背后传送的HTTP协议标头,可代替Cookie,用以追踪个别使用者。网络运营者一般在“服务协议”或“隐私政策”中告知用户其利用Cookie及同类技术提供服务的行为。

(二)用户画像

网络运营者为实现定向推送的目的,必须对收集到的数据进行加工、处理,形成能够反映用户特征的信息,也就是对用户进行画像。用户画像(persona/user profiling)这一概念最早是由交互设计之父Alan Cooper提出的,他将其定义为“基于用户真实数据的虚拟代表”[3]。全国信息安全标准化技术委员会于2019年2月发布的《信息安全技术个人信息安全规范(征求意见稿)》(以下简称《个人信息安全规范》(草案))第3.7条将其定义为“通过收集、汇聚、分析个人信息,对某特定自然人个人特征,如职业、经济、健康、教育、个人喜好、信用、行为等方面做出分析或预测,形成其个人特征模型的过程”。其中,直接使用特定自然人的个人信息,形成该自然人的特征模型,称为直接用户画像；使用来源于特定自然人以外的个人信息,如其所在群体的数据,形成该自然人的特征模型,称为间接用户画像。

构建用户画像,首先要通过Cookie及同类技术收集用户信息;其次要利用数据挖掘、机器学习等大数据技术,将具有某些特征的用户归为一类,掌握不同用户的特征、爱好和需求,从而对用户进行建模;最后,还要在持续收集用户数据的过程中,不断优化该模型,从而得到一个高度还原、动态变化、生动形象的用户画像。

(三)推荐算法

推荐算法模块决定了向用户推送哪些信息,直接影响着用户体验,是定向推送系统中的核心部分。经典的推荐算法包括协同过滤的推荐算法、基于内容的推荐算法、混合推荐算法,此外还有基于标签的推荐算法、基于时序流行度的推荐算法、基于深度学习的推荐算法等。

协同过滤的推荐算法(collaborative filtering recommendation),也称为基于用户的推荐算法(user-based recommendation),是通过用户画像等方式计算不同用户之间的相似度,利用与目标用户相似度较高的“邻居”对其他产品的评价来预测目标用户对特定产品的喜好程度,然后根据这一喜好程度向目标用户进行推荐[1]。协同过滤的推荐算法不受信息表现形式(文字、图片、音乐、电影等)的限制,而且可以让目标用户发现自身尚未察觉的潜在爱好,因此得到了非常广泛的应用。基于内容的推荐算法(content-based recommendation),是通过“产品画像”等方式计算不同产品之间的相似度,根据用户已经选择的产品信息,向其推荐相似度较高的其他产品。基于内容的推荐算法与用户兴趣爱好的匹配程度较高,能够向用户推荐满足其需要的冷门产品。由于每种算法本身都存在缺陷,实践中往往将协同过滤的推荐算法与基于内容的推荐算法结合使用,即混合推荐算法,这样能够有效提高推荐结果的精确性。

三、治理定向推送的法理基础

首先,必须承认定向推送技术本身的优越性,在信息爆炸的时代,它更显得难能可贵。对用户而言,定向推送既可以降低搜寻成本,又可以享受经营者提高服务质量带来的利益。在我国Cookie技术与隐私权纠纷第一案即朱烨诉北京百度网讯科技公司隐私权纠纷案的二审判决中,法院指出,个性化推荐服务客观上存在帮助网络用户过滤海量信息的便捷功能,网络用户在免费享受该服务便利性的同时,亦应对个性化推荐服务的不便性持有一定的宽容度(1)见江苏省南京市中级人民法院民事判决书(2014)宁民终字第5028号。。

对企业而言,一方面,定向推送可以增加用户黏度,提高企业的市场竞争力。例如抖音、快手等网络应用,通过为用户推送符合其兴趣爱好的视频,可以让用户沉浸其中,显著增加用户使用该应用的时间,企业在算法方面拥有的技术优势,就转化为了用户优势,进而转化为经济优势。另一方面,定向广告是目前互联网广告的主流运行模式。2019年中国互联网广告市场总收入达4367亿人民币[4],其中最主要的广告形式便是充分利用定向推送技术的信息流广告。互联网行业的一般商业逻辑是“基础服务免费+增值服务收费+广告服务收费”,在不考虑增值服务的情况下,网络运营者通过免费的基础服务吸引用户,再通过广告营利。也就是说,用户观看广告构成了企业向用户提供免费服务的基础,而定向广告使得企业获得更多的收入,也有了更多的动力提高免费服务的质量。

总而言之,定向推送技术提高了大数据时代信息处理的效率,具有存在和发展的必要性。一旦停止定向推送,于用户、于企业,都有诸多不利之处,那为何还要对定向推送行为进行治理呢?主要有以下几个方面的原因。

(一)主体性与意志自由

良好的法律必然是维护人的主体性、以人文关怀为终极价值的。人的“主体性”,简单来说就是以人为主体,以物为客体,从而突出人的重要性。人的主体性思想滥觞于文艺复兴时期,人类利用现代技术征服自然、掌控自然的能力大大提升,人的主体地位得到了空前的发展。然而当人类获得了主体身份后,却在不知不觉中开始沉迷于对技术的膜拜,从而又导致了人的主体性的缺失[5]。

首先，定向推送会降低人类获取信息和自由思考的能力。早在20世纪90年代,尼葛洛庞帝就提出了“个人日报”现象。在互联网时代,我们可以在海量的信息中挑选自己关注的话题,从而根据喜好为自己量身定制一份“个人日报”[6]。这种“个人日报”式的信息选择行为被桑斯坦称为“信息茧房”:我们只听我们选择的东西和愉悦我们的东西的通讯领域[7]。即在信息领域中,公众对信息的需求十分有限,很大程度上受到个体的兴趣引导,从而将自己的生活拘束在好似蚕茧一样的“茧房”之中。定向推送,尤其是基于内容的推荐算法,会自然而然地产生信息茧房现象,如果人类被长期禁锢于信息茧房中,会失去接触不同事物的机会和能力。只看自己喜欢的、只读自己认同的,难免会带来固执己见、故步自封的危险[8]。

其次,定向推送的内容是可以被人为控制的。算法媒体作为隐形的把关人,是信息和受众间重要的桥梁和纽带,掌握着信息可见性生产的出口,也就是说它决定着人们可以看到什么、不可以看到什么,从而决定人们能思考什么、不思考什么[9]。人们把收集信息的权利让渡给了进行定向推送的网络运营者,而网络运营者基于特定目的,故意传播某些信息或者阻止某些信息的传播,会使人们始终笼罩在“无知之幕”下。人们经由被筛选过的信息来认识世界,生活在由这些信息构成的“真实”世界中,便步入了“后真相时代”。

最后,定向推送及其所依赖的算法、人工智能等技术还会引起这样一种担忧——在万物互联的物联网时代,人类的任何生理数据甚至心理数据都可以被机器捕获并进行汇总、分析,从而出现万物皆可定向推送的局面。随着技术的发展,机器比人类更了解人类自身,更知道每个个体该做什么,并代替人类做出选择。人类被算法安排得井井有条,而不必劳心费神地再去思考问题。人把对自身的调节控制权力让渡给了机器,把对自身的感知能力让渡给了机器和数据分析,放弃了自身能力的发展和进化,也就放弃了作为主体的能动性[10]。

这样的社会遗忘了人的存在、人的价值、人的尊严,扼杀了人的创造性、想象力、自主性[5]。定向推送使得人类的自由意志逐渐消解,主体性也就不可避免地下降,而这违背了法律所追求的人的主体性价值和自由价值,引起了对其正当性的质疑。

(二)道德风险

定向推送在满足用户需求的同时,也带来了一定的道德风险。一是算法伦理问题。算法的个性化推荐,不仅强化了信息传播的闭环,而且缺乏对基本价值的守望和主流价值的引导。当机器由着人性深层处猎奇、低俗等需求的驱动时,个性化推荐的内容在价值导向和质量上就难以保证[11]，使得娱乐化、低俗化的信息越来越泛滥,而那些高质量内容却得不到应有的关注,越来越边缘化,造成信息传播领域的“劣胜优汰”。二是用户依赖问题。如前所述,定向推送可以提高用户黏度,增加用户使用特定网络应用的时间。虽然这些网络应用有提供信息、学习知识的作用,但不可忽视的是,多数用户将其用于娱乐和消遣时间。用户对网络应用的黏度越高,则意味着越容易沉溺于网络,而将较少的注意力投入到现实生活。虽然定向推送技术本身是中立的,但是该技术得以迅速发展的一个重要原因就是它抓住了人类的心理需求,它对人性的诱惑也是客观存在的,那些心智不成熟、意志薄弱的群体很容易陷入定向推送的“旋涡”。

(三)公平问题

定向推送会加剧资源分配不公的问题。在数据的监测和算法(尤其是协同过滤的推荐算法)的评估下,人们的身份、地位和行为都被数据与算法打下烙印,这使得他们只能被圈定在与自己条件相吻合的社会位置和职业角色里[12]。那些被定向推送所蒙蔽在符合自己偏好的世界中沉沦的群体,由于无法得到足够的信息而丧失了大量的机会和资源。只有少部分经受住算法诱惑的群体,才可以不断获得新的信息,抓住机会和资源。因此,定向推送会进一步放大社会资源分配的马太效应。

定向推送还会引起用户与企业之间权利失衡的问题。企业的逐利本能会使其倾向于使用定向推送技术,其收集的信息中属于个人信息的部分,受到个人信息权的约束,对于那些不属于个人信息的部分,用户则没有相应的民事权利加以控制,但这些信息毕竟来自于用户,如果用户完全不能干预企业对这些信息的使用,未免有失偏颇。若用户认为定向推送侵扰了其生活安宁,而无法关闭定向推送,则只能停止使用该网络应用,这是企业滥用优势地位的表现,违反了法律追求的公平价值。

(四)隐私危机

目前学界的主流观点认为,网络运营者对于用户信息单纯的收集不会侵犯个人生活安宁,也不会窥探私人信息,因此不构成侵犯隐私权的行为。在朱烨诉北京百度网讯科技公司隐私权纠纷案的二审判决中,法院也认为百度公司利用Cookie技术收集的用户信息进行匿名化处理后便“不再属于个人信息范畴”,但是依然承认“网络用户的网络活动轨迹及上网偏好具有隐私属性”。合法收集信息的后续行为使用户陷入了严重的隐私危机。

一方面,虽然网络运营者所收集的单独信息难以识别特定用户的身份,但是用户与设备之间的关系往往处于固定状态,使得其可识别度大大增加,在网络实名制的要求下,匿名化的用户信息便成了空中楼阁。另一方面,虽然网络运营者往往会承诺保护用户隐私,但由于信息不对称,用户无从得知其是否采取了有效措遵守承诺。Google、Facebook等科技巨头经常被爆出泄露用户隐私的消息,国内基于隐私信息的电话骚扰、电信诈骗等现象也此起彼伏,这无不折射出隐私泄露的严重程度。基于用户信息的定向推送,更是给隐私危机火上浇油。网络运营者无时无刻不在“偷窥”用户的生活轨迹,如同屏幕背后有成千上万双眼睛盯着用户,在网络中根本无法实现私人生活的安宁。因此,为定向推送设定适当的法律制度框架,于个人、于社会整体而言都是有利的。

四、我国定向推送的治理现状

定向推送的治理可分为两个层面：在制度形成方面,包括行业自律与法律干预两种模式;在制度设计方面,包括选择加入(opt-in)与选择退出(opt-out)两种机制(2)欧盟通过法律干预确立了完全的选择加入模式,例如《通用数据保护条例》(GDPR)第4条第11款规定:数据主体的“同意”是指数据主体以声明或明确的肯定行为做出的,表示同意处理其个人数据的自愿、具体、知情及明确的意愿;《欧洲Cookie指令》要求网站默认关闭Cookie,只有获得用户明确同意后,网站才能启用Cookie功能。美国则通过行业自律确立了以选择退出为主、选择加入为辅的模式,例如美国网络广告促进会(NAI)制定的《NAI行为准则》要求企业在一般情况下使用非个人识别信息定向推送广告时具备选择退出机制,特殊情况下使用个人识别信息、精确地理位置数据和敏感信息定向推送广告时具备选择加入机制。。选择退出机制是指用户个体可自主选择从系统中退出的机制,即原始设定将用户自动纳入系统,同时告知用户退出系统的可能性及方式。在此机制之下,用户的不作为将被推定为同意继续接受该系统的运行规则。与之相对,所谓选择加入机制是指系统的原始设定并不自动包括用户,用户若希望被纳入到系统之中需要以各种方法做出明示的意思表示,如在页面上选择或回复邮件、电话等[13]。需要强调的是,无论是选择退出机制还是选择加入机制,前提都是已经征得了用户的同意,只是明示同意与默示同意的区别。下文基于这两种模式、两种机制对我国定向推送的治理现状进行剖析。

(一)立法层面

法律对定向推送的治理始于其第一个环节,即收集数据或信息。定向推送所依据的信息包括个人信息和非个人信息。当然,对定向推送而言,个人信息因为更能反映用户的独特需求而更受网络运营者青睐。因此,法律规定了网络运营者收集个人信息应遵循的告知同意原则,即公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意(3)见《网络安全法》第四十一条,《消费者权益保护法》第二十九条,《民法典》第一千零三十五条等。。在告知同意原则的要求之下,多数网络运营者通过“服务协议”或“隐私政策”履行告知义务,用户的注册行为即表明其默示同意该网络运营者根据协议收集、使用其个人信息。

《电子商务法》第十八条专门针对定向推送行为进行了规定,即“电子商务经营者根据消费者的兴趣爱好、消费习惯等特征向其提供商品或者服务的搜索结果的,应当同时向该消费者提供不针对其个人特征的选项,尊重和平等保护消费者合法权益。电子商务经营者向消费者发送广告的,应当遵守《中华人民共和国广告法》的有关规定”。需要注意的是,本条第一款仅针对搜索结果中的定向推送,无法规范搜索结果以外的定向推送,而且“向该消费者提供不针对其个人特征的选项”并不意味着必须提供退出定向推送的渠道,只需提供展示定向推送还是非定向推送的搜索结果的选项即可。

在现行法以外,一些立法草案也在尝试对定向推送进行规范。如《数据安全管理办法(征求意见稿)》第二十三条第一款规定:“网络运营者利用用户数据和算法推送新闻信息、商业广告等,应当以明显方式标明‘定推’字样,为用户提供停止接收定向推送信息的功能;用户选择停止接收定向推送信息时,应当停止推送,并删除已经收集的设备识别码等用户数据和个人信息。”《个人信息安全规范(草案)》第5.5条规定了收集个人敏感信息时的明示同意规则,第7.9条b规定:“应保障个人信息主体拒绝接收基于其个人信息推送的商业广告的权利。对外共享、转让、公开披露个人信息，应向个人信息主体提供撤回同意的方法”。

因此,在立法层面,我国尚未规定必须为用户提供退出定向推送的渠道,也无从谈起适用选择退出机制还是选择加入机制。但我国已确立了收集、使用个人信息的告知同意原则(即默示同意),为选择退出机制奠定了基础,而且已在立法草案中提及相关内容,尝试建立以选择退出机制为主的法律治理模式。

(二)自律层面

虽然我国规范定向推送的立法还停留在草案阶段,但是相关指南和行业自律规定已经有了较为详细的规定。我国首个个人信息保护国家标准——《信息安全技术 公共及商用服务信息系统个人信息保护指南》(以下简称《个人信息保护指南》)中,对个人信息的定义与民法典基本一致,而且进一步细化了个人信息的分类,规定了个人敏感信息,即“一旦遭到泄露或修改,会对标识的个人信息主体造成不良影响的个人信息”,例如身份证号码、手机号码、种族、政治观点、宗教信仰、基因、指纹等。该指南对个人一般信息和敏感信息规定了不同的同意方式,网络运营者收集个人一般信息时,可认为个人信息主体默许同意；收集个人敏感信息时,要得到个人信息主体的明示同意,即在前述默示同意的基础上,通过单独的窗口、协议等形式征得同意。该指南还规定持续收集个人信息时应提供相关功能,允许个人信息主体配置、调整、关闭个人信息收集功能。

《中国互联网定向广告用户信息保护行业框架标准》规定,网络运营者应在其网站或应用的用户协议或隐私声明中,表明收集用户信息的方式和范围,并向用户提供易于操作的选择机制,使得用户可以选择同意或不同意为互联网定向广告目的而收集和使用其信息。如果网络运营者出于定向广告的目的需要收集用户的敏感信息、精确位置信息或目录信息,还应在收集该信息前,以即时通知的方式,取得用户对收集和使用该等信息的明示同意。

此外,《互联网个人信息安全保护指南》第6.3条c项规定:“完全依靠自动化处理的用户画像技术应用于精准营销、搜索结果排序、个性化推送新闻、定向投放广告等增值应用,可事先不经用户明确授权,但应确保用户有反对或者拒绝的权利”。该指南明确支持了定向推送的选择退出机制。

根据上述规定,网络运营者利用用户的一般信息进行定向推送,只需获得其默示同意即可,即适用选择退出机制;利用用户的敏感信息进行定向推送,必须获得其明示同意,即适用选择加入机制。因此,我国在相关指南、行业自律规定层面建立了以选择退出为主、选择加入为辅的模式。

(三)实践状况

尽管我国在定向推送方面已存在上述规定,但实践情况却参差不齐。笔者调查了中国境内30款移动应用中定向推送的退出机制。调查内容为该应用“能否退出定向讯息”“能否退出定向广告”及“退出机制”。此处所说的“讯息”是指用户使用该网络应用所想要获得的信息,如今日头条向用户定向推送的新闻、抖音向用户定向推送的短视频等,由于用户对定向讯息和定向广告的接受程度不同,网络经营者对定向讯息和定向广告的依赖程度也不同,所适用的退出机制往往也不同,所以将二者分别列出。

调查显示,在这30款热门移动应用中,能退出定向讯息的有9款,不足三分之一；能退出定向广告的有16款,仅过二分之一。而且退出机制呈现出三种倾向：一是选择退出机制普遍化,存在定向推送退出渠道的16款应用均为选择退出机制,无选择加入机制;二是企业同类化,如“腾讯系”和“头条系”的大部分应用不可退出定向讯息但可退出定向广告,“阿里系”大部分应用二者均不可退出;三是产业同类化,如音乐类应用全部都可以退出定向讯息和定向广告,而电商类应用则二者均不可退出。此外,无论所调查的应用是否存在退出机制,用户均可通过删除缓存的方式,阻止网络运营者通过缓存进行定向推送。总的来说,在行业自律的模式下,我国定向推送退出机制的实践状况并不乐观,有必要提升行业自律水平,并从法律上对定向推送加以治理。

五、定向推送治理路径的优化

鉴于定向推送的消极作用，以及现行法无法满足治理定向推送的需要,许多国家都在考虑以立法的形式对现状予以改良,在平衡商业发展需求和个人生活安宁的基础上制定出切实可行的新规则[14]。在构建定向推送的治理路径时,总的原则应当是既要鼓励、支持、引导互联网产业的发展,又不能忽视对用户权利的保障,通过合理的制度框架设计,最大限度地发挥定向推送的积极作用,让技术回归其造福人类的本质。

(一)通过法律对用户赋权

我国现行法并未要求网络运营者为用户提供退出定向推送的渠道,那用户是否应当拥有此种退出的权利呢?这涉及定向推送及其所依赖的Cookie、算法等技术的正当性来源。这些技术的正当性建立在两个方面:一是通过收集、利用用户信息提高服务质量,也就是说,用户为了获得高质量的互联网服务而将一部分权利让渡给了网络运营者;二是用户有权随时收回所让渡的权利,当用户愿意降低互联网服务质量以换取私人生活安宁时,网络运营者应为其提供退出渠道,若不存在此种退出渠道,定向推送的正当性便有所丧失。

用户拥有退出定向推送的权利,那么应当以何种方式保护此种权利呢?换言之,我国应当采取美国的行业自律治理模式还是欧盟的法律干预治理模式呢?应当说,行业自律治理模式是首选,因为任何立法都会压缩相应领域的自由空间,而这些自由空间为产业创新和发展留下了余地。定向推送的行业自律治理可以避免让刚性的法律成为互联网产业发展的桎梏,但我国并不具备对此进行行业自治的条件。一方面,虽然我国互联网领域行业协会数量众多,但力量分散,影响力不足,仅依靠行业力量难以形成统一的定向推送退出机制。与定向推送相关的行业协会包括中国互联网协会、中国电子商务协会、中国广告协会、中国网络视听节目服务协会等,这些行业协会的成员主要为企业,赋予用户对定向推送的退出权势必会影响企业的经济利益,需要企业拿出“壮士断腕”的勇气,在缺乏自治传统和经验的情况下,行业内部难以普遍性地跨出这一步。另一方面,由于我国行业协会自身发展不充分,难以形成有效的自律实施机制。如前所述,我国在相关指南和行业自律规定层面已形成了以选择退出为主、选择加入为辅的模式,但在实践中并未得到普遍遵守,近半数网络应用仍然不存在退出定向推送的渠道。这主要是由于自律机制不够健全,尤其是缺乏违反自律公约的内部惩戒机制。

因此,对我国而言,采取法律干预的治理模式更具有可操作性。此处所称“法律”并非狭义上由全国人大及其常委会制定的法律,而是包括狭义法律、行政法规、规章等在内的广义法律。通过法律赋予用户对定向推送的退出权,让用户自主选择是否接受定向推送,可以有效解决前述公平问题和隐私危机,也能将主体性与意志自由下降问题和道德风险控制在合理范围内。需要注意的是,仅仅向用户“提供不针对其个人特征的选项”、允许用户编辑或修改兴趣领域等做法,并非用户真正意义上的退出权。

(二)区别对待讯息与广告

既然要通过法律赋予用户退出权,那么法律应当确立何种退出机制呢?也就是说,我国应当确立选择加入机制还是选择退出机制呢?一刀切的模式往往会损害用户或网络运营者的正当利益,因此需要合理界定选择加入机制与选择退出机制的适用场景。国内外立法和自律规定已经在一些方面达成了共识,如利用非个人信息或个人一般信息进行定向推送应适用选择退出机制,利用个人敏感信息进行定向推送则适用选择加入机制。但是仅仅区分信息来源规定不同的退出机制,并不能满足有效治理定向推送的需要。

正如前文对热门移动应用定向推送退出机制的调查中所提及的,定向推送的主要商业用途便是推送讯息与广告。在现行立法及相关草案、指南、行业自律规定中,其实已自发地对定向讯息与定向广告进行了区分,如《电子商务法》第十八条第一款是对定向推送的整体性规定,第二款则是对定向广告的特殊规定;《互联网个人信息安全保护指南》第6.3条c项规定“精准营销、搜索结果排序、个性化推送新闻、定向投放广告”适用选择退出机制,其中列举的“搜索结果排序、个性化推送新闻”属于定向讯息,“精准营销、定向投放广告”则属于定向广告。但是这些规定将定向讯息与定向广告等同对待,适用相同的退出机制,其合理性是存疑的。

定向推送什么讯息会影响用户对某个网络产品的使用体验；推送的讯息越受用户喜欢,就越容易吸引用户；提高用户对该产品的黏度,经营者获得的收益也就越高。也就是说,定向讯息直接影响的是用户,经营者受到的影响是间接的。同时,定向推送所带来的信息茧房、算法伦理、用户依赖等问题,直接影响的对象也是用户。因此,用户对于是否接受定向讯息应当拥有事先的选择权,即定向讯息应适用选择加入机制。定向推送广告可以提高广告效果、降低广告成本,对网络运营者而言意义重大。因为网络运营者往往兼具广告发布者的角色,广告是其主要收入来源之一,定向推送广告的目标越精确,越能够吸引广告主,从而能创造更多收入。对用户而言,观看广告是其享受免费服务的对价,一般情况下,广告内容对用户的影响不大。所以只要赋予用户事后退出定向广告的权利即可,即定向广告应适用选择退出机制。但有时讯息与广告之间的界限较为模糊,如淘宝向用户定向推送商品的行为,属于推送讯息还是广告呢?此类信息仍在用户使用该网络应用所想要获得的信息的范围内,故仍应当以定向讯息对待。

综上所述,在对选择加入机制与选择退出机制进行抉择时,既要区分所依据的信息来源(非个人信息、个人一般信息、个人敏感信息),又要区分所推送的信息类型(讯息、广告),从而避免了对用户信息使用规则的“一刀切”,兼顾用户利益、企业利益和社会公共利益,在推动信息产业高速发展的同时,给予用户充分的尊重和保护。

(三)建立一站式操作机制

虽然完全依靠行业自律对定向推送进行治理在我国不具有可行性,但行业自律仍然是治理定向推送不可忽视的力量。美国数字广告联盟(Digital Advertising Alliance,DAA)、网络广告促进会(Network Advertising Initiative,NAI)等广告行业协会在各自成员范围内建立了退出定向广告的一站式操作机制。其中,DAA的成员数量最多、影响范围最广,本文以此为例进行说明。

DAA是美国领先的国内广告和市场贸易集团的联盟,其由六个协会组成,分别代表网站发布者、广告商、线下数据提供者和第三方。DAA于2010年10月启动了AdChoices计划。这是一项针对互联网定向广告的自我监管计划,它要求经营定向广告业务的企业建立并实施负责任的隐私保护措施,提高透明度,加强消费者对自身隐私的控制。参与该计划的企业的网站及其发布的定向广告(通常位于右上角)会自动显示AdChoices图标,提醒消费者可以随时选择退出对定向广告的接收。点击图标即可进入DAA提供的指引界面,消费者可以了解有关定向广告和网站收集、使用其信息的说明,并且可以在操作界面内选择退出所有参与该计划的企业的定向广告。

通过建立一站式操作机制,用户可以十分方便地阅读操作指南和相关信息,选择加入或退出该行业协会所有成员的定向推送。此举不但使用户获得了更好的使用体验和权益保障,而且可以解决各企业操作流程不同、标准各异的问题；同时,也为企业树立起了值得信赖的良好形象,从而促进互联网企业与公众的良性互动。但是,对于一站式操作机制的建立,应当采取自愿加入的原则，若采取强制性措施,恐挫伤企业的积极性。只有保障互联网企业与用户双向共赢,才能真正实现“科技向善”的目的。

六、结语

纵观互联网产业的发展过程,定向推送可谓起到了举足轻重的作用。在“基础服务免费+增值服务收费+广告服务收费”的商业模式下,定向推送是网络运营者优化基础服务和增值服务的重要手段,更是提高广告效果的不二之选。但是近年来,过于宽松的发展环境使得定向推送呈现出一片乱象,继续放任会引起主体性与意志自由、道德、公平、隐私等多方面的问题。因此,我们需要对其设立适当的法律框架,通过法律赋予用户退出定向推送的权利,因事制宜适用选择加入机制与选择退出机制,并倡导建立一站式操作机制,实现法律干预与行业自治的有机结合。好的发展离不开好的制度保障,相信上述机制的建立,有助于互联网产业发展和用户权益保护的平衡,真正实现“鱼与熊掌皆兼得”。