查看原文
其他

“惊”准广告?报告实测App个性化展示:仅两成对用户友好

隐私护卫队 隐私护卫队 2020-11-21

一方面,“想你所想,为你解忧”,这是个性化展示为用户带来的贴心服务;另一方面,它也给用户带来被“偷听”、被“大数据杀熟”的怀疑和困扰。如果不介意甚至“享受”个性化展示功能,用户能在App中编辑标签,提升推送的精准度吗?如果反感个性化展示功能,App有提供关闭功能吗?

9月23日,第四期南都数字经济治理论坛“个性化展示安全与合规研讨暨报告发布会”在北京举行。期间,南都个人信息保护研究中心(下称“南都”)联合北京市环球律师事务所和中国信息通信研究院安全研究所发布《个性化展示安全与合规报告(2020)》(下称《报告》)。

《报告》对20款常用App使用个性化展示的情况进行测评发现,八成被测App的用户友好程度处于中等以下水平。

值得肯定的是,仅一款App未提供关闭/退出个性化展示的选项。不过,仍有四款App为关闭/退出选项设置了“有效期”,短则三个月,长则六个月。这意味着三个月或六个月后,不想使用个性化展示的用户需要再次手动关闭。


文|尤一炜
编辑|石莹

八成用户友好程度中等或低

刚刚和朋友聊完旅游,随即就有平台推送机票广告;浏览资讯时,文章中插入的广告恰好是自己想买的商品......随着技术的发展,“千人千面”的个性化展示早已成为商家营销的手段。

然而,个人信息泄露、“信息茧房”等问题也随之滋生。为此,相关部门出台的《数据安全管理办法(征求意见稿)》、《信息安全技术 个人信息安全规范》(下称《个人信息安全规范》)等法律法规均作出了规范。

南都选取了电商、资讯、短视频、生活服务四类共20款常用App,从保证用户自主控制与选择权的初衷出发,在9月1日至17日期间,对其个性化展示的用户友好程度进行了测评。

《报告》显示,从整体测评情况来看,用户友好程度高的App个数为零;用户友好程度较高的App有四款,分别为淘宝、美团、考拉海购和苏宁易购;用户友好程度处于中等水平和低水平的各有八个,占比达80%。

测评结果。

《个人信息安全规范》在“个性化展示的使用”章节要求显著区分个性化展示和非个性化展示的内容,比如标明“定推”等字样,或通过不同的栏目、版块、页面分别展示等。

测评显示,20款App中,仅有淘宝、美团、考拉海购、苏宁易购、飞猪五款App通过设立单独栏目“猜你喜欢”来显著标明个性化展示的内容。没有任何App采用了标明“定推”字样的方式。


此外,20款App均在隐私政策中提及会提供个性化展示功能。除了新浪微博的表述较为简略,大部分都详细地告知了需要收集的个人信息、用途、退出方法,并承诺退出后不再处理用户的相关个人信息。



四款App为关闭个性化展示设置有效期

企业想要实现个性化广告推送,为用户“打上”标签,形成用户画像是关键步骤之一。《个人信息安全规范》要求,App宜建立用户对个性化展示所依赖的个人信息(如标签、画像维度等)的自主控制机制。

据《报告》分析,结合大部分App的现实操作情况和国外优秀案例,标签自主控制机制分为两种做法,一是设置可编辑、可删除的个人化标签管理系统,二是仅有固定的系统预设标签或单个广告的用户反馈机制。

其中单个广告的用户反馈机制是指长按广告或点击关闭按钮弹出的功能页面,用户可选择“不感兴趣”、“不喜欢”作出反馈,商家由此对既有标签进行调整。有12款受测App提供了该机制。


不过,上述机制只允许用户一次性关闭单个广告,控制权受到限制。淘宝、快手、今日头条、拼多多、新浪微博五款App则设有可编辑、可删除的统一标签管理系统。还有三款App则没有提供对标签的自主控制机制。


据今年国家网络安全宣传周期间发布的《App安全意识公众调查问卷报告》,逾六成受访者可以接受精准推送。其中43.3%的受访者认为看情况,如果刚好满足需求未尝不可,但不希望太频繁;23.8%的受访者希望App“更懂我”,推荐越精准越好;近三分之一(32.9%)受访者表示很反感,感觉被窥探或偷听。

对于反感个性化展示的用户,他们能关闭该功能吗?

测评结果显示,除了飞猪,剩余19款App均提供了关闭/退出个性化展示的选项,有效地保障了用户的选择权。

值得注意的是,有四款App为关闭/退出选项设置了“有效期”:短则三个月,如新浪微博;长则六个月,如淘宝、微信和大众点评。对此,《报告》认为,当用户明确拒绝个性化展示功能时,App无权代替用户撤回授权,应相应扣分。

南都测评还显示,虽然20款被测App均来自国内头部企业,但真正能让用户快速找到关闭/退出个性化展示按钮的是极少数,绝大部分App都要经过五次以上甚至上十次跳转才能找到。


国内法律和标准在个性化展示方面的术语零散不统一

尽管中国现有的法律法规、标准规范中有不少对个性化展示做出了规定,但总体呈现出分散式立法的特点,不同文件中使用的术语也零散不统一,包括“定向推送”、“个性化展示”、“个性化推送”、“程序化(购买)广告”等。

与中国相似,欧盟、美国也没有专门针对个性化展示的指令、条例或成文法规定,而是针对特定情景或在其他法律中作出规定。《报告》发现,推特、谷歌等科技企业的个性化展示设计十分值得借鉴。

比如注册时,推特会弹出是否接受个性化广告的开关按钮,用户可设置、编辑、删除系统的标签;谷歌也在其“个性化广告”设置中提供直接查看基于用户网络浏览历史等信息生成的标签,而且用户可以直接删除。

与《报告》测评的20款App不同,谷歌提供的标签更加细致,而且是基于用户个人的使用偏好等生成的,比如“25-34岁”、“爱情电影”、“电视喜剧”“电视谈话节目”等,而非系统统一设定的固定标签。这增加了用户自主调控个性化展示相关性程度的能力。

谷歌个性化广告面板中的标签。

今年6月,苹果透露,将把设备的“广告标识符”IDFA分享功能由默认开启的状态变为默认关闭——用户必须明确点击同意,才能使用这个唯一标识符推送个性化广告。

这无疑是在个性化展示的同时赋予用户选择权上走出了一大步。《报告》显示,虽然20款App中有19款提供了关闭/退出个性化展示按钮,但是全部都为默认开启状态。

《报告》建议,为了赋予用户更完整的控制权,App可以向用户提供前台集中控制用户画像标签的系统,也可以在“一键关闭”机制下设置分层关闭的按纽,给予用户多维度且充分的选择权。

针对用户关闭个性化展示服务后,App是否应及时删除(甚至是销毁)或匿名化处理此前基于该服务收集的标签以及个人信息这一问题,《报告》指出,考虑到用户体验,企业在提供关闭个性化展示服务时宜给予数据删除后果的充分告知。

比如设计成两层按钮,第一层是关闭个性化服务但保存用户标签数据,以便用户再次打开此功能时不影响使用体验;第二层为关闭个性化服务且删除用户标签数据,并且告知用户可能产生的影响与后果。

此外,《报告》还提出了统一个性化展示行为概念,保障用户的知情同意权,保障用户被处理个人信息的安全,共享个人信息需征得用户同意,开展行业自律,建立有效的问责机制等多项建议。

点击阅读原文下载报告《个性化展示安全与合规报告(2020)》



【小霸王科普机】比我妈还了解我,App真的在监控我们吗?


App会监听用户吗?为什么要读剪切板?这里有专家详细解答


南都报告在网安周发布!近三成被测小程序明文传输用户信息


    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存