电商系列（二）丨电商平台个性化展示如何做到便利与合规两相宜

原创史蕾江智茹享法互联网JoyLegal

2024-08-25

全民电商时代，网上购物已成为我们生活中不可缺失的风景线。为了使这道风景线更为靓丽，满足人们快节奏的生活需求，电商平台运营者们纷纷贴心的推出了“猜你喜欢”业务，这种基于消费者数据形成的高级定制的个性化展示服务，令消费者可以更快捷、更便利的访到自己心仪的商品或服务，但与此同时，也带来了关于个人信息保护的争议和担忧。如何让便利与合规两相宜，如何让消费者在服务中既感到贴心，又感到放心，也因此成为电商平台在开展个性化展示业务中最值得思考的问题。

一、个性化展示与互联网定向广告

个性化展示是指基于特定个人信息主体的网络浏览历史、兴趣爱好、消费记录和习惯等个人信息，向该个人信息主体展示信息内容、提供商品或服务的搜索结果等活动(《GB/T 35273—2020 信息安全技术个人信息安全规范》^*第3.16条)。

互联网定向广告，则是指通过收集一段时间内特定计算机或移动设备在互联网上的相关行为信息，例如浏览网页、使用在线服务或应用的行为等，预测用户的偏好或兴趣，再基于此种预测，通过互联网对特定计算机或移动设备投放广告的行为（《中国互联网定向广告用户信息保护行业框架标准》）。

可以说互联网定向广告兼具个性化展示及互联网广告的特性，但其目的更偏重于直接或间接地向消费者推销商品或者服务，服务的受益方更侧重于商品/服务的提供者。而对于那些不属于互联网定向广告范围的个性化展示信息内容，其主要目的在于帮助消费者更便捷的访寻到其所感兴趣的商品或者服务，服务的受益方也更侧重于消费者。两者的关系如下图所示：

因此，对于个性化展示与互联网定向广告的数据合规监管要求虽基本一致，但由于互联网定向广告本身带有“广告”属性，其数据合规工作的开展还应当注意遵从《广告法》等相关法律法规的要求。

*注：《GB/T 35273—2020 信息安全技术个人信息安全规范》于2020年03月06日发布，并将于2020年10月1日正式实施；为行文方便，以下简称“新版《个人信息安全规范》”；现行《GB/T 35273-2017 信息安全技术个人信息安全规范》简称为“2017版《个人信息安全规范》”；为行文方便，若前述两版《个人信息安全规范》的相应条款规定内容相同的，则统称为“《个人信息安全规范》”。

二、个性化展示中的用户数据

电商平台运营者对于个性化展示服务的开展离不开对用户数据的收集和使用，通常在此过程中，可能需要收集并进行分析的用户数据包括浏览信息、收藏信息、兴趣爱好、交易信息、消费记录、IP地址、IDFA、IMEI、Android ID、地理位置或搜索关键词等一种或多种类型的数据。

无论是2017版《个人信息安全规范》还是新版《个人信息安全规范》，都明确将用户的网站浏览记录、软件使用记录、点击记录等个人上网记录，IMEI/ Android ID/IDFA等唯一设备识别码，精准定位信息、经纬度等个人位置信息以及消费记录等个人财产信息纳入了个人信息安全保护范畴内；其中，网页浏览记录、精准定位信息、交易和消费记录还属于个人敏感信息的保护范畴。在新版《个人信息安全规范》中，收藏列表也被明确纳入个人上网记录的示例之中，正式明确加入个人信息保护队列。因此，对于该等数据的收集和使用均须遵从个人信息保护相关的监管要求。

对于搜索关键词等数据，若对其单独进行收集使用时，由于其无法识别特定自然人的身份或反映特定自然人的活动情况，实践中，电商平台运营者一般将其作为非个人信息予以管理，但作为个性化展示的用户画像基础，搜索关键词数据一定是与个人信息结合使用的。例如，京东隐私政策就明确约定“您的搜索关键词信息无法单独识别您的身份，不属于您的个人信息，我们有权以任何的目的对其进行使用；只有当您的搜索关键词信息与您的其他信息相互结合使用并可以识别您的身份时，则在结合使用期间，我们会将您的搜索关键词信息作为您的个人信息，与您的搜索历史记录一同按照本隐私政策对其进行处理与保护。”

除前述典型的个人信息或常见数据外，电商平台或在电商平台上提供互联网定向广告的第三方广告/数据服务商，还会使用更多的用户数据进行画像和标签服务作为个性化展示的基础，例如设备信息（桌面/移动、品牌、型号、操作系统、系统语言）、环境信息（基站列表、wifi列表等），这些数据在现有的中国规定中都尚未纳入个人信息的范畴；但是，在2019年6月英国信息专员办公室（the UK Information Commissioner’s Office, “ICO”）发布的有关《广告技术和实时竞价的更新报告》中，却都列入到受保护的个人信息范围，而且对实时竞价过程中对使用最终接收用户的个人信息进行广告投放表示了极大的忧虑。

因此，在满足国内相关个人信息保护的监管要求外，电商企业运营者还应关注国际监管趋势，未来有可能对个性化展示所收集的尚未明确为个人信息的数据定性做出明确或提出更多规制要求。

三、个性化展示中的四大合规问题

在电商平台个性化展示业务中，电商平台运营者需要关注的数据合规问题主要如下：

（一）个性化展示业务中数据收集使用的授权同意

尽管在监管检查实务中，个性化展示业务更强调个人信息主体的“opt-out”的权利保障，但我们不能忽略第一步，即收集和使用时的个人主体的授权同意。

根据《网络安全法》等相关法律法规的规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。

因此，电商平台运营者对于基于个性化展示目的收集使用个人信息时应严格遵从“合法、正当、必要”原则，向个人信息主体公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经其同意。

新版《个人信息安全规范》则对此进一步予以明确，其规定：“收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意”并注明“产品或服务提供多项收集、使用个人信息的业务功能的，除个人信息保护政策外，个人信息控制者宜在实际开始收集特定个人信息时，向个人信息主体提供收集、使用该个人信息的目的、方式和范围，以便个人信息主体在作出具体的授权同意前，能充分考虑对其的具体影响。”“收集个人敏感信息前，应征得个人信息主体的明示同意，并应确保个人信息主体的明示同意是其在完全知情的基础上自主给出的、具体的、清晰明确的意愿表示”。若涉及不满14周岁的儿童个人信息的收集的，还应征得其监护人的明示同意。

在实务中，现有的告知同意都是通过《隐私政策》获取的，随着新版《个人信息安全规范》的公布并将于2020年10月实施，电商平台将会面临个性化展示时向用户获取告知同意的实现方式的新挑战。

新版《个人信息安全规范》明确，对于基本业务功能，应根据个人信息主体选择、使用所提供产品或服务的根本期待和最主要的需求来划定，且不应将改善服务质量、提升个人信息主体体验、研发新产品单独作为基本业务功能。基于基本业务功能的定义，个性化展示业务不属于电商平台的基本业务功能，其告知和明示同意的实现方法应遵从新版《个人信息安全规范》中关于业务功能告知和明确同意的有关规定，特别是“在扩展业务功能首次使用前，应通过交互界面或设计（如弹窗、文字说明、填写框、提示条、提示音等形式），向个人信息主体逐一告知所提供扩展业务功能及所必要收集的个人信息，并允许个人信息主体对扩展业务功能逐项选择同意”。届时，如何区分基本业务功能和扩展功能，首次使用的时间点确认，交互界面的设计，甚至逐一告知的个人信息内容，都将做出重大产品设计和隐私政策调整。

（二）个性化展示业务中数据收集的最小必要

为保障对于个人信息的收集的“最小必要”，电商平台运营者除遵从有关收集个人信息的最小必要的通用规定要求外，在开展个性化展示服务时还应注意有关个性化展示的一些特殊规定要求：

新版《个人信息安全规范》明确规定，“不得仅以改善服务质量、提升使用体验、研发新产品、增强安全性等为由，强制要求个人信息主体同意收集个人信息。”
《App违法违规收集使用个人信息行为认定方法》中也强调，“仅以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由，强制要求用户同意收集个人信息”可被认定为“违反必要原则，收集与其提供的服务无关的个人信息”。
中国广告协会互动网络分会于2014年发布的《中国互联网定向广告用户信息保护行业框架标准》中也早已规定了用户信息收集的“最少够用和必要原则”，要求“单位应将收集用户信息的类型、数量控制在能达到收集信息目的的最低程度，收集、保存和使用的用户信息应仅限于单位的合法商业目的和实现单位对用户的服务所必需。单位应定期检查其收集和保存的用户信息，以确定该等信息是否仍为单位的合法商业目的和服务功能所必需，并及时停止对于非必需的用户信息的收集和使用。”

简而言之，电商平台运营者在个性化展示业务中收集使用个人信息时亦应遵从最小必要原则，且不得仅基于个性化展示目的强制要求个人信息主体同意收集其个人信息。由于用户画像所希望的用户个人信息越多越好，如何界定最小必要的范围，无疑将成为实务中的难点。目前就此问题在国际范围已经引起实时竞价广告行业数据保护问题的讨论，但结论仍需时日，我们也期待着国内的广告协会的更多行业指导意见出台。

（三）个性化展示业务中数据的使用限制

电商平台在个性化展示服务中涉及对用户数据的大量加工处理，甚至用户画像。根据新版《个人信息安全法》的规定，电商平台运营者在开展前述用户数据处理活动中，除应满足在个人信息主体授权范围内使用数据、采取充分的个人信息访问控制措施等要求外，尤应注意如下限制要求：

加工处理产生的个人信息的使用限制

若所收集的个人信息进行加工处理而产生的信息，能够单独或与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的，应将其认定为个人信息。对其处理应遵循收集个人信息时获得的授权同意范围。前述数据属于个人敏感信息的，还需符合对个人敏感信息的要求。

用户画像的使用限制

用于推送商业广告目的时，宜使用间接用户画像（即，使用来源于特定自然人以外的个人信息，如其所在群体的数据，形成该自然人的特征模型）。除为实现个人信息主体授权同意的使用目的所必需外，使用个人信息时应消除明确身份指向性，避免精确定位到特定个人。

用户画像中对个人信息主体的特征描述，不应包含淫秽、色情、赌博、迷信、恐怖、暴力的内容；表达对民族、种族、宗教、残疾、疾病歧视的内容。

在业务运营或对外业务合作中使用用户画像的，也不应侵害公民、法人和其他组织的合法权益；危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序。

（四）主体权利保障

显著区分个性化展示内容

根据新版《个人信息安全规范》的规定，电商平台运营者在向个人信息主体提供业务功能的过程中使用个性化展示的，应显著区分个性化展示的内容和非个性化展示的内容；显著区分的方式包括但不限于：标明“定推”等字样，或通过不同的栏目、版块、页面分别展示等。

同时，若个性化展示的信息内容属于互联网定向广告的，还应遵从《广告法》、《互联网广告管理暂行办法》等的规定，显著标明“广告”，使消费者能够辨明其为广告。付费搜索广告应当与自然搜索结果明显区分。以淘宝为例，若商品检索结果中展示广告的，会标明“广告”字样。

个性化展示的退出机制

《电子商务法》、新版《个人信息安全规范》等明确要求，电商平台运营者在向个人信息主体提供电子商务服务的过程中，根据消费者的兴趣爱好、消费习惯等特征向其提供商品或者服务搜索结果的个性化展示的，应当同时向该消费者提供不针对其个人特征的选项。（基于个人信息主体所选择的特定地理位置进行展示、搜索结果排序，且不因个人信息主体身份不同展示不一样的内容和搜索结果排序，则属于不针对其个人特征的选项。）

但对于互联网定向广告，则鉴于其广告属性，根据《广告法》、《互联网广告管理暂行办法》及《消费者权益保护法》等相关规定，未经消费者同意或者请求，或者消费者明确表示拒绝的，不得以电子信息方式向其发送广告。以电子信息方式发送广告的，应当明示发送者的真实身份和联系方式，并向接收者提供拒绝继续接收的方式。在互联网页面以弹出等形式发布的广告，应当显著标明关闭标志，确保一键关闭。《个人信息安全规范》也要求电商平台运营者应保障个人信息主体拒绝接收基于其个人信息推送商业广告的权利。应向个人信息主体提供撤回授权同意的方法（撤回授权同意不影响撤回前基于授权同意的个人信息处理）。

鉴此，对于不属于广告的个性化展示的信息内容，仅须同时向消费者提供不针对其个人特征的选项即可；但若个性化展示内容属于广告时，则应明确向消费者提供拒绝继续接收的方式。

当然实践中，部分头部电商平台针对个性化展示业务在为用户提供搜索界面中的不针对其个人特征的选项的同时，也支持用户在设置中直接提供关闭相应功能，以充分保障用户的选择权利。例如，考拉海购就同时向用户提供了“在搜索结果页面点击‘筛选’，选择其中的‘通用排序’进行设置”或“通过考拉海购客户端‘我的考拉—设置—系统权限设置—隐私设置’管理个性化推荐功能的开关”两种退出机制。

个人信息主体的自主控制机制

根据新版《个人信息安全规范》的规定，电商平台运营者在向个人信息主体提供业务功能的过程中使用个性化展示的，宜建立个人信息主体对个性化展示所依赖的个人信息（如标签、画像维度等）的自主控制机制，保障个人信息主体调控个性化展示相关性程度的能力。

此外，《中国互联网定向广告用户信息保护行业框架标准》也规定，第三方和服务提供方以互联网定向广告为目的进行的用户信息收集和使用、或向非关联方转移信息时，应向用户提供关于：（1）是否同意为互联网广告目的收集和使用用户信息的选择机制；（2）是否同意与非关联方共享该等信息的选择机制；以及（3）如何改变或撤回用户同意的机制。该等机制应在第二部分第（三）条规定的隐私声明中明确说明。

四、小结

用户数据的收集使用，可谓是电商平台运营者开展个性化展示业务不可或缺的基石。而随着国内相关法律法规、标准监管规定的完善以及用户数据保护意识的觉醒和增强，都使得电商平台运营者亟需尽早开展或完善个性化展示业务的数据合规治理。而恰如LiveRamp（链睿）大中华区总经理Kaylin Huang女士所说，精准营销和消费者隐私保护不应放在对立面上，实际上这两者是一致的，即消费者隐私越能得到保护，精准营销就能做的越好。对于电商平台而言，用户数据保护与个性化展示业务从来都不是矛与盾的关系，而是在电商平台数据合规治理下可以兼得的“鱼”与“熊掌”；电商平台对于用户数据的保护越完善，就越容易获取用户的信赖及促进用户的粘性和活跃度，从而获得更多的优质数据以推动个性化展示业务。我们也期待更多的电商平台运营者可以为消费者提供既“安心”又“贴心”的个性化展示服务。

访问文末左下角点击“阅读原文”获取更多相关内容

或点击以下二维码1秒解锁更多独家法律知识问答。

关于享法

享法互联网法律团队主要创始人均来自国内著名互联网公司的法务部，依托于北京德和衡律师事务所，享法致力于为高科技创新型公司提供贴心实用的一站式法律管家服务。自成立至今，我们已为近百家公司提供了多样化服务。

享法围绕数据安全，电子商务，网络游戏，视频直播，互联网金融融资等互联网行业领域提供更具互联网思维的产品技术合规，融资并购以及新三板挂牌等法律服务，同时也针对企业的内部股权安排、劳动人事以及员工激励等开发了更实用优惠的专项打包法律服务。

电商系列

电商系列（一）|电商平台信用评价制度实务问题探究

舌尖上的地中海数据合规风味大餐系列

舌尖上的地中海数据合规风味大餐 | 咀嚼葡萄牙的创新与丰富

舌尖上的地中海数据合规风味大餐 | 感受希腊的浓郁与清新

舌尖上的地中海数据合规风味大餐 | 细腻与硬壳混搭的法国味道

舌尖上的地中海数据合规风味大餐 | 探索意大利的自主与融合