一、前言
随着大数据时代的高速发展,移动应用成为了维持日常生活不可或缺的一种工具。而市面上的移动应用为提升用户体验感,常常会根据用户的浏览习惯和个人喜好优先推荐一些特定内容,这种行为也叫做“个性化展示”。“个性化展示”会使用到用户的个人信息,并对用户造成一些影响,那么我们应该如何约束移动应用对“个性化展示”的使用行为呢?本文将对《GB/T 35273》的“6.3.5 个性化展示使用”章节进行逐条解读,并举例分析App使用个性化展示时应注意哪些问题。
二、条款解析
《信息安全技术—个人信息安全规范》(GB/T 35273-2020)是2020年10月1日实施的一项中华人民共和国国家标准,归口于全国信息安全标准化技术委员会。具体规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动应遵循的原则和安全要求。该标准适用于规范各类组织的个人信息处理活动,也适用于主管监管部门、第三方评估机构等组织对个人信息处理活动进行监督、管理和评估。
|
6.3.5个性化展示使用 |
||
|
a) |
App运营者在向用户提供业务功能的过程中使用个性化展示的,应显著区分个性化展示和非个性化展示的内容; |
条款解析: 1、使用个性化推荐时,需要通过“定推、推荐、关注、猜你喜欢”的字样或设置不同的栏目、模块区分个性化展示和非个性化展示的内容; 2、App可以利用用户个人信息和算法进行定向推送,但需要提供非定向推送的选项。 |
|
b) |
App运营者向用户提供电子商务服务的过程中,根据用户的兴趣爱好,消费习惯等特征向用户提供商品或者服务搜索结果的个性化展示的,应当同时向该用户提供不针对其个人特征的选项; |
条款解析: 存在电商服务功能的App,会优先展示符合用户兴趣爱好、消费习惯的商品。此类App需同时提供不基于任何个人信息,展示普遍推送商品的功能。 |
|
c) |
App运营者向用户推送新闻信息服务的过程中使用个性化展示的,应为用户提供简单直观的退出或关闭个性化展示模式的选项;当用户退出或关闭个性化展示模式时,应向用户提供删除或匿名化定向推送活动所基于的个人信息的选项。 |
条款解析: 1、App基于用户个人信息推送个性化新闻时,需为用户提供退出或关闭个性化展示模式的选项; 2、当用户退出或关闭个性化展示模式时,App服务端需及时删除或匿名化用于定向推送的个人信息,若这些信息在其他业务功能需要用到,则应立即停止这些个人信息在定向推送方面的应用。 |
|
d) |
App运营者在使用个性化展示时,宜建立用户对个性化展示所依赖的个人信息的自主控制机制,保障用户调控个性化展示相关性的能力。 |
条款解析: App利用个人信息进行个性化展示时,需使得用户可自主控制用于个性化展示的个人信息类型。用户通过选择用于个性化展示的个人信息类型,可以控制个性化展示与用户本身的相关程度。 |
三、前言
要检测个性化展示的使用是否符合标准规定,我们需要先了解个性化展示具体指的是什么。在GB/T 35273中对个性化展示的定义是“基于特定个人信息主体的网络浏览历史、兴趣爱好、消费记录和习惯等个人信息,向该个人信息主体展示信息内容、提供商品或服务的搜索结果等活动”。
四、检测思路
App使用个性化展示具体需要遵守哪些原则呢?《GB/T 35273》6.3.5章节对应用个性化展示的几个方面做出了具体规定:
■展示界面——应显著区分个性化展示和非个性化展示内容;
■个人信息——用户可自主控制用于个性化展示的个人信息;用户关闭个 性化展示后需及时删除或匿名化对应的个人信息;
■关闭途径——提供非个性化展示的选择。
具体检测思路如下:
(一)检查App是否存在个性化展示。
首先可通过隐私政策查看App是否声明会利用个人信息进行个性化推荐或展示。隐私政策明确声明存在个性化展示行为如:
图1“存在个性化展示内容表述”举例
查看隐私政策后若未发现关于个性化展示的相关描述,可进入App的功能界面多次搜索某一特定内容,随后在不搜索关键词的情况下查看App推荐的内容是否与刚才的搜索内容相关。若相关,可认定存在个性化展示的功能。但该方法只适用于利用搜索记录进行个性化展示的情况,若通过该方法未见明显个性化展示,可询问运营商/运营者该App是否存在个性化展示的功能。以下是App存在显著的个性化展示功能的举例:
|
|
|
图2“存在显著个性化展示功能”举例
需注意的是:基于个人信息主体所选择的特定地理位置进行展示、搜索结果排序,且不因个人信息主体身份不同展示不一样的内容和搜索结果排序,则属于不针对其个人特征,不属于个性化展示。
(二)检查App是否在功能界面区分个性化展示和非个性化展示。
在确认App存在个性化展示功能后,前往功能界面查看是否通过“定推、推荐、关注、猜你喜欢”的字样或设置不同的栏目、模块区分个性化展示和非个性化展示的内容。显著区分的形式包括但不限于:
|
|
|
图3“区分个性化展示内容”举例
(三)检查App是否提供由用户选择用于个性化展示的个人信息的功能。
前往功能界面(一般在“设置”界面),查看App是否明确会根据哪些个人信息进行个性化展示,如“浏览记录、搜索记录、关注列表”等。查看用户是否可以自主控制用于个性化展示的个人信息类型,控制个性化展示内容与自身的相关性。
如App声明会利用“搜索记录、关注列表”进行个性化展示,用户可拒绝提供“搜索记录”进行个性化展示功能,App仅能通过“关注列表”进行个性化展示,以此机制来保障个人信息主体调控个性化展示相关性程度的权益,具体形式如下:
图4“自主控制用于个性化展示的个人信息的机制”举例
找到控制机制后,可取消其中某一种个人信息的授权,要求App不再根据该类个人信息进行个性化展示。随后前往功能界面或者资讯浏览界面查看是否还存在基于该类个人信息进行的个性化展示内容,若不存在,则证明该机制能有效控制用于个性化展示的个人信息。
(四)检查App是否提供关闭或退出个性化展示的功能。
目前个性化展示的形式较多,电商类App会根据消费者的兴趣爱好、消费习惯等特征向其提供商品或者服务搜索结果的个性化展示。如:若用户在该平台属于高消费人群,在搜索某一商品后,App会优先展示高价位商品;若用户属于低消费人群,在搜索某一商品后,App会优先展示低价格商品,这就是根据用户消费习惯进行的个性化展示。当App存在该个性化展示机制时,需同时提供不基于任何个人信息展示商品的选项。以下是电商类App关闭个性化展示功能的合规示例:
|
|
|
|
|
|
|
|
图5“电商类App关闭个性化展示功能”举例
新闻浏览类App也会在推送新闻资讯时根据用户的浏览习惯、点击记录等进行个性化展示。当App具备这样的功能时,也需要为个人信息主体提供简单直观的退出或关闭个性化展示模式的选项。以下是新闻信息类App关闭个性化展示的合规示例:
|
|
|
|
|
|
图6“新闻类App关闭个性化展示功能”举例
(五)检查关闭个性化展示后,App是否删除或匿名化对应的个人信息。
通过查看服务端数据和访谈数据管理相关的工作人员,查看App是否在用户关闭个性化展示功能后,将用于个性化展示的个人信息删除或进行匿名化。若该信息会用于其他处理目的,也需停止该信息在个性化展示方面的应用。
五、合规思路
目前在各监管机构的日常监管中“个性化推荐”也一直都是检查重点,各项法律文件对个性化展示的使用都有要求。
|
发文名称 |
“个性化展示(推荐)”相关要求 |
|
网信办191号文《App违法违规收集使用个人信息行为认定方法》 |
三-6. 利用用户个人信息和算法定向推送信息,未提供非定向推送信息的选项; |
|
164号文《工业和信息化部关于开展纵深推进App侵害用户权益专项整治行动的通知》 |
三-(一)-4. 强制用户使用定向推送功能。重点整治App、SDK未以显著方式标示且未经用户同意,将收集到的用户搜索、浏览记录、使用习惯等个人信息,用于定向推送或广告精准营销,且未提供关闭该功能选项的行为; |
|
网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南 |
评估点三-3.7-a. 存在利用用户个人信息和算法定向推送信息情形时(包括利用个人信息和个性化推荐算法等推送新闻和信息、展示商品、推送广告等),需为用户提供拒绝接收定向推送信息,或停止、退出、关闭相应功能的机制,或不基于个人信息和个性化推荐算法等推送的模式、选项。 |
综合来看,App若想在个性化展示(推荐)上做到合规,首先要为用户提供拒绝使用个性化推荐的选项。并且在功能界面上做到区分个性化展示和非个性化展示内容。在为用户提供拒绝个性化展示的基础上,可以再细分出分别基于哪些个人信息进行了个性化展示,让用户可选择具体用于个性化展示的个人信息类型,实现自主控制能力。最后在用户关闭个性化展示后,及时对相关信息进行删除或匿名化处理。
六、结语
如今,对App使用个性化展示的要求正在逐渐提高,实施标准也在逐步细化,而市面上多数App还停留在最基础的提供关闭个性化展示功能的阶段。“凡事预则立,不预则废”,完善个性化展示功能的管理制度不容忽视,还需尽快进行整改。
(本文作者:北京梆梆安全科技有限公司 鲍佳、陈凤萍)
原文始发于微信公众号(CCIA数据安全工作委员会):标准应用 | GB/T 35273中“个性化展示使用”相关条款测试技术解析
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论