标志性立法,互联网转向合规经营的关键突破。
我是80后,算是被“互联网教育”大的一代,从最早的“Windows98”、“戴鞋套”去机房上“微机课”,到今天智能手机几乎等同于一个“人体器官”、贯穿每个人的衣、食、住、行、学习、工作、娱乐、情感......这场变革只用了20年。
同时,作为一个在“大数据安全领域”从业十余年的技术工作者,也亲历了因为技术变革产生的很多次“黑与白”、“欺诈与反欺诈”的battle,最近,行业有很多关于“隐私安全”、“数据泄漏”和“个人信息保护法”的声音,我也有一些想法,所以开了《隐私安全之变》这个系列,做一些分享:
隐私安全之变系列——
《“个保法”划定边界,移动营销的瓶颈与未来》
2008年,苹果上线的“应用商店”和2010年谷歌发布的“Apps Marketplace”商业应用程序商店是加速“互联网智能化”的标志性事件,而后,层出不穷的应用延续了Web时代的互联网游戏规则——开放、免费和盈利,“用户”和“客户”可以不是同一人。“应用”提供免费的信息,而后获取大量数据,继而通过流量变现。
到今天,移动互联网带着每个人来到一个庞大的数字社会。
随着“数字化”不断渗透到我们更多、更广、更深的生活场景,随之产生的“数据”也越来越不是“数据”本身——串联起一个用户在多个应用和网络上的行为,只要行为足够频繁、停留足够长,获取的数据量足够多,那么,数据背后的算法大概率比用户本身更了解ta自己。
这引发了越来越多用户对“隐私安全”和“数据泄漏”风险的担忧。
怎么规避这些风险?全球80个国家和地区提出对数据保护和个人隐私的监管要求。
《个人信息保护法》通过前,数据和算法的应用缺乏明确边界,技术是怎么“围猎”用户的呢?
回到上文提到的“比用户更了解ta自己”,这也是互联网语境中的“用户画像”——通过数据收集,分析用户信息,给用户的习惯、行为、属性贴上一系列标签,抽象出一个用户的全貌。
用户制造数据,却无法处理和掌控自己的数据。造成两个典型的困扰用户的问题:
一、个性化推荐广告:用户隐私被侵犯
基于“用户画像”,不同的“用户”被当作不同的“人群包”,从而移动营销得以做个性化的、精准的广告推荐、内容分发。同时,平台通过算法对个人信息的过度挖掘,实现最大化“流量变现”。比如,有些用户可能刚刚跟朋友聊天提到一些产品,马上就能刷到相关的商品推荐,让用户产生“隔机有耳”的恐惧感。
算法运作和数据使用的不透明性也让部分企业游走在灰色地带,即便用户使用很多App时,做了隐私政策勾选和授权,但对具体的收集内容却不知情,“App是否监听用户”这类话题被讨论的越来越频繁。
二、自动化决策,大数据杀熟
同样的商品、同样的服务,对不同设备和用户展示不同价格,是很多互联网公司的默认操作和对用户推送的“自动化决策”也是媒体常说的“大数据杀熟”。
通过数据算法筛选,不断试探“价格不敏感”的用户底线,“大数据杀熟”行为也从外卖蔓延到了购物、打车、订酒店各个方面,“千人千面”、“千人千种割韭菜组合拳”。不止侵害了用户的隐私,也伤害了互联网经济的可持续发展。
很明显,互联网平台的算法在海量数据中不断优化、细化正向反馈,再反作用在用户使用的这些App时的各个环节——推荐、付费、续费、复购等等,“算法”像一张无形的大手影响和引导用户的决策。
而《个人信息保护法》的颁布,对于未来的互联网企业和移动营销生态而言,都将告别“数据牵引”带来的“野路子增长”。
立法的落地实施,也意味着用户不再被迫裸奔、被算法裹挟,个人信息得到保护,让“人”回到商业的主体地位。同时,我对“个人信息保护法”对移动营销的未来发展,也有一些思考:
第一、全行业需要重视《个人隐私保护法》
《个人隐私保护法》的立法提议是2003年发起的,经过18年,终于落地,在反垄断、共同富裕、兼顾实体经济和互联网经济等“公平化”的大趋势下,对于互联网行业、尤其是涉及算法和数据的企业,需要足够重视《个人信息保护法》,其具有足够的权威性,未来,对违规的企业处罚将有法可依。
第二、立法划定安全边界,增加竞争力
统一ID识别码将会弱化,通过虚拟号码“爬取”,还原真实号码的方式,很快也会触礁,流量和数据将逐渐去中心化。《个人信息保护法》的颁布,是为了更公正地处理“个人隐私”和“企业使用数据”之间的平衡,增加企业在更大的、国际市场的竞争力,立法并非对涉及“数据”、“算法”的企业进行打击,行业需要共同构建更安全、合规的市场。
第三、不同行业需要采取不同的应对方式
过去的技术模式“不再适用”,统一用户ID、千人千面营销、跨平台运营等过往的移动营销方式将遭遇挑战,对于快消、电商、成人教育等行业,与用户共同成长,建立私域流量池是未来的方向,同时,私域运营将从标准化、智能化会走向内容化或社区化;而银行、保险、证券行业对数据的依赖比较大,必须直面挑战,通过隐私计算等技术,做好个人信息的保护。
第四、采用隐私计算实现合规,是未来趋势
隐私计算能够实现“数据可用不可见”,它包含人工智能、数据科学、密码学等交叉融合的技术体系,涉及数据脱敏、匿名算法、联邦学习等技术,能够在保护隐私的前提下,通过对多方的数据进行协作共享和计算分析,实现数据价值挖掘的技术体系。
结语:
《个人信息保护法》的颁发和有效执行会筑牢“个人信息”保护的屏障,同时,新规则会倒推“移动营销”领域的商业模式和技术变革,我和团队在研究一些成熟的技术应对方式,接下来几周,也会继续以《隐私安全之变》系列文章为载体,分享我对于“隐私安全之变”的想法。
本文作者:Tim关涛
智慧易科技创始人&CEO
毕业于北京大学计算机系,硕士
获工业和信息化部首个颁发的“PIPP数据保护官”认证、首个“GDPR个人数据隐私保护”EXIN认证;
深耕广告流量反作弊、营销反欺诈领域十余年;
曾任职腾讯等一线互联网企业,担任高级工程师、研发总经理、CTO等职位;
10年+大数据、人工智能、搜索推荐、反欺诈、内容安全行业研发和管理经验,拥有10+国家级技术专利授权。
匿名用户
