数据泄露？为什么互联网产品总能“猜你喜欢”

1.个性化推荐的猜你喜欢应用的实现原理

个性化推荐的核心在于联系用户和信息（包括商品 、内容、数据服务等），泄露对于用户而言，为什网产帮助用户找到感兴趣的互联信息；对于企业而言，帮助企业将信息推送到可能感兴趣的品总用户面前 ，增加用户黏性，猜你喜欢提升营收。数据据数据分析，泄露Netflix上三分之二被观看的为什网产电影来自个性化推荐，Google新闻上38%的模板下载互联点击来自个性化推荐。个性化推荐被广泛运用于各个互联网业务场景 ，品总包括音乐推荐、猜你喜欢信息流推荐、数据商品推荐、泄露外卖店铺推荐等。如图1所示，某音乐平台根据用户的过往听歌记录，提供了每日推荐 、私人FM 、推荐歌单
、私人定制等功能。

▲图1 某音乐平台的个性化推荐

个性化推荐的实现原理简单来说，建站模板是通过用户画像来设定人群特征，再加上算法模型 ，决策选出相应的该用户感兴趣的信息
。以图2为例，根据该用户的画像标签：90后 、喜欢伤感歌曲和喜欢周杰伦 ，选出其感兴趣的歌曲，结合点击率预估模型（即预测提供给用户的歌曲用户会不会点击），就形成了每日推荐等推荐栏目
。算法模型的高防服务器类型比较多，包括基于相似的人 、基于相似的信息等。总而言之  ，个性化推荐是用户画像和算法模型相结合，以个性化展示为结果。

▲图2　个性化推荐音乐的原理示意

2.个性化推荐的合规指引

个性化推荐在我国相关立法以及国家标准中的描述不一致 ，例如《关于开展App违法违规收集使用个人信息专项治理的公告》中的定向推送 、亿华云《信息安全技术 个人信息安全规范》中的个性化展示以及《个人信息保护法》中的自动化决策 。

（1）透明度

除了用户行为追踪、用户画像需要满足透明性要求外，个性化展示也需要满足。按照《信息安全技术 个人信息告知同意指南（2020年1月征求意见稿）》附录E中个性化推荐场景下的告知同意
，应当告知用户如下信息：

1）个性化推荐功能是否会对个人信息主体的权益或自主决策造成影响。

2）个性化推荐功能的原理或实现方式 。

3）个性化推荐功能的提供方 。

4）告知管理个性化推荐功能的源码库方式。

5）如提供采用非个性化推荐的同类功能，则可以告知进入或开启该功能的方式。

以图3为例 ，在隐私政策中说明了使用了什么类型的个人信息，展示了为推荐算法建模 、进行用户行为分析及用户画像
，提取数据主体的浏览记录、搜索偏好
、行为习惯等相关特征 ，同时告知管理个性化推荐 、非个性化推荐的服务器租用方式。

▲图3 某网络音乐产品的隐私政策中关于个性化展示的描述

（2）显著区分个性化展示和非个性化展示

应当显著区分个性化展示的内容和非个性化展示的内容，显著区分的方式包括但不限于：标明“定推”等字样 ，或通过不同的栏目、版块、页面分别展示等 。

（3）退出机制

针对电子商务服务
，根据消费者的兴趣爱好 、消费习惯等特征向其提供商品或者服务的搜索结果的，应当同时向该消费者提供不针对其个人特征的选项 ，尊重和平等保护消费者的合法权益。如图4所示 ，电子商务平台提供了个性化内容推荐的开关，以及搜索时可选择通用排序。

▲图4　某电子商务平台提供的个性化内容推荐开关

针对新闻信息推送服务，在向个人信息主体推送新闻信息服务的过程中使用个性化展示的，应
：

1）为个人信息主体提供简单直观的退出或关闭个性化展示模式的选项。

2）当个人信息主体选择退出或关闭个性化展示模式时 ，向个人信息主体提供删除或匿名化定向推送活动所基于的个人信息的选项。

需要注意的是，虽然《信息安全技术 个人信息安全规范》仅对电子商务服务和新闻信息推送服务做出了个性化展示退出机制的明确规定，但是《个人信息保护法》对于通过自动化决策方式向个人进行信息推送 、商业营销的 ，都要求同时提供不针对其个人的选项，或者向个人提供更便捷的拒绝方式
。

更进一步地说 ，自动化决策方式做出对个人权益有重大影响的决定 ，如贷款申请时，个人有权要求数据控制者予以说明 ，且有权拒绝仅通过自动化决策的方式做出决定。

（4）画像维度等自主控制机制

在向个人信息主体提供业务功能的过程中使用个性化展示的，宜建立个人信息主体对个性化展示所依赖的个人信息（如标签 、画像维度等）的自主控制机制
，保障个人信息主体调控个性化展示相关程度的能力。如图5所示 ，某电子商务平台提供了长按商品后可选择对商品不感兴趣和屏蔽更多同类 ，来实现后台画像维度管理。

▲图5 某电子商务平台提供的画像维度控制功能

部分平台以用户标签管理平台的方式来控制画像关联维度，用户可以查看并自主添加。如图6所示，Twitter根据用户的行为标记出用户兴趣爱好等特征。

▲图6　Twitter提供的画像标签管理功能

（5）自动化决策的公平
 、公正

自动化决策应当保证结果的公平 、公正 ，不得进行大数据杀熟等不合理的差别待遇 。个性化推荐更类似于第一方定向广告，更多地使用自有平台收集的用户行为
，形成用户画像 ，结合算法模型，实现其业务内的内容、产品 、服务等推荐。因此，个性化推荐在合规上应当考虑用户行为追踪的收集合规性 、形成画像以及个性化推荐的使用限制 、自动化决策的要求 ，保障透明性与用户可控制权 。

本文摘编于《数据合规 ：入门、实战与进阶》，经出版方授权发布。（书号
：9787111705369）转载请保留文章出处。