新经济与法｜破解APP“读心术”，个性化推荐需自主可控

个性化推荐，不关很烦人，关了也烦人。

不关，你会发现各大平台像是掌握了“读心术”，刚刚在购物APP上浏览的商品，转眼又在短视频APP上看到相关广告；关了，主页上的内容/广告又实在不符合你的胃口。

个性化推荐实现的关键究竟是什么？ 除了一揽子直接点击关闭个性化推荐外，是否有其他可以实现自主控制部分内容开启/关闭推荐的路径？

对此，本文将对个性化推荐的实现路径进行分析，并以中国及欧美立法及实践为视角，探寻个性化推荐的自主控制路径。

一、 个性化推荐=用户画像+推荐算法

仔细阅读各大平台的隐私政策就会发现，个性化推荐主要是依据采集的用户信息（主要包括设备信息、日志信息，个人资料，位置信息，APP浏览使用信息、点赞/分享/评论/互动记录、购买记录、音视频播放记录等）生成用户画像，也就是将用户信息进行标签化，通过对用户或者产品特征属性进行刻画，并对这些特征进行分析、统计，挖掘潜在价值信息，从而抽象出用户的信息全貌，再借助于个性化推荐算法技术，从而实现个性化广告/内容的精准投放。

因此可见，个性化推荐实际上就是用户画像+推荐算法，而给用户贴标签是核心。因此，只要用户能自主控制用户标签，就能实现对于个性化推荐的自主控制。

二、 用户标签自主控制权

用户如何实现对于标签的自主控制权？对此，我们以中、欧、美三方的立法及平台实践为视角，探究主要国家对于用户标签控制权的监管要点。

(一)   中国立法及平台实践

1、中国立法——标签负面清单+选择或删除针对其个人特征的标签

于2022年3月1日起正式实施的《互联网信息服务算法推荐管理规定》（下称“《算法规定》”）中，没有对“用户标签”作出明确定义，仅规定了用户标签的“负面清单”，即不得将违法和不良信息关键词记入用户兴趣点或者作为用户标签并据以推送信息。

同时，《算法规定》也规定了用户对于标签自主控制权，即各大平台作为算法推荐服务提供者，应当向用户提供选择或删除针对其个人特征的用户标签的功能。其实，早在2020年，国标《信息安全技术 个人信息安全规范》中也提到了“提供个性化展示服务宜建立个人信息主体对个人信息（如标签、画像维度等）的自主控制机制”，以保障用户调控个性化展示相关性程度的能力，与《算法规定》的立法本意一脉相承。

2、中国平台实践

虽然目前中国立法维度对于用户标签自主控制权约定得十分明确，但落在平台的具体实践中，却是“大打折扣”：

变通方案一：非个性化地管理类目或兴趣

在部分平台的用户设置界面上，用户可以自主关闭不感兴趣的广告/内容类目或兴趣，从而一定程度上实现对个性化推荐广告/内容管理。

可惜的是，这些类目或兴趣并非“千人千面”，也未见其与个人特征之间的关联。显然，平台用于个性化内容推荐目的的用户画像并非仅仅是基于上述标签大库的内容而形成，删除这些通用的标签并不足以清除基于个性化内容推荐目的而形成的用户画像/标签，并不满足《算法规定》的要求。

变通方案二：受限制的自主控制机制 

也有部分平台建立了用户对个性化推荐功能的自主控制机制，用户可以通过“长按被推荐商品或服务的图片”来屏蔽类似商品或服务所属的类目，自主控制不接收某类个性化内容推荐；同时，平台在部分广告中设置了反馈通道，用户可以通过点击“不喜欢”，反馈其不想看到的广告，还可通过关闭广告兴趣标签的方式对个性化广告进行管理。

但我们认为，这些个性化推荐的自主控制标签维度不足，并不支持对设备信息、IP地址、交易信息等可能造成大数据杀熟或价格歧视的用户画像或标签的删除；而且用户只能基于某条内容间接控制其不接收某类个性化推荐信息，并不能自主控制希望接收到的个性化内容推荐信息的标签、画像维度，用户调控个性化内容推荐展示相关性程度的能力实际上仍十分受限。

(二)   欧美立法及平台实践

1、欧美立法

(1)欧盟——标签负面清单+告知并允许用户修改标签

与国内立法类似，欧盟在《通用数据保护条例》（General Data Protection Regulation）中也明确：数据主体享有拒绝自动化决策的权利，且数据控制者应采取适当的措施来保障数据主体表达自己的观点并对决定提出异议；同时也列出了用户标签的“负面清单”，但维度稍有不同，强调的是不得以种族、生物信息、宗教等特殊类别的个人数据作为自动化决策的依据，除非获得数据主体的同意或系出于重大公共利益等原因。

传承于这一立法理念，自2022年11月16日起正式生效中的《数据服务法》（Digital Services Act）中，在第27条“推荐系统透明度（Recommender system transparency）”中要求使用推荐系统的平台应以通俗易懂的语言告知用户其推荐系统中使用的主要参数，以及用户可以如何调整这些主要参数；同时，平台应允许用户通过访问平台内特定界面的方式选择并随时修改这些选项。但“主要参数”具体包含哪些维度，《数据服务法》也没有明确的规定。

(2) 美国——仅侧重于“Opt-out”退出权

近年来，美国各州纷纷推出了隐私立法，在对待个性化推荐这件事上，以加利福尼亚州出台的《消费者隐私法案》（California Consumer Privacy Act）、弗吉尼亚州出台的《消费者数据保护法案》（Virginia’s Consumer Data Protection Act）以及科罗拉多州出台的《隐私法案》（Colorado Privacy Act）为代表的隐私立法中，主要是要求平台保障用户“Opt-out”退出权的行使（类似于中国《算法规定》中规定的“向用户提供便捷的关闭算法推荐服务的选项”），对于用户标签的自主控制权并未作出强制性规定。

2、欧美平台实践

在欧美，各大平台在个性化推荐的设置上，一般分为以下两类：

以Google为代表，注重用户标签的自主控制

在为用户提供个性化广告时，Google允许用户自主控制用于展示广告的参数。对于不想用于展示个性化广告的个人信息，用户只需将其关闭即可。用户可以控制的信息包括：

(a) Google账号信息

账号信息包括：性别、年龄、语言等，用户可在Google账号中进行管理。

(b) 展示广告所依据的类别

展示广告所依据的类别有：婚姻状况、家庭状况、教育状况等。用户可以启用其他类别的广告，也可以关闭不想看到的类别。

(c)用于展示个性化广告的活动记录 

Google用于展示个性化广告的活动记录有：网络与应用活动记录、YouTube历史记录、用户使用Google产品/服务时所在的区域。针对以上信息，用户可以自主决定是否将其用于展示个性化广告。

综上所述，Google用户可以决定就哪些信息用来形成自己的用户标签和画像，用户对于自己的标签、画像具有较高控制权。

以Yahoo为代表，注重“Opt-out”权利的行使 

在为用户提供个性化广告时，Yahoo主要遵循美国有关“Opt-out”的规定，并未对用户标签进行展示和设置。

三、 结语

在用户标签自主控制权的立法层面，中国和欧盟都是走的“标签负面清单”+“标签自主控制”的严格规制路径，但均未就“标签”/“主要参数”的含义作出明确定义，标签负面清单的规制维度也稍有不同；而美国则较为宽松。

而在国内及欧美典型平台的落地实践上，也是各有参差，部分平台并未能真正实现对于用户权益的保障，未能达到立法者的监管初衷。

在此，我们建议：

1、监管端

虽然中国对于用户标签自主控制权有明确的规定，但在平台落地实操层面并不理想，核心原因在于“用户标签”定义理解上存在差异，以及具体实现路径并不明晰。因此，在监管端层面，我们建议：

(1)尽快明确“用户标签”的定义及具体呈现形式；

(2)对于“选择或删除用户标签”的具体实现路径及效果衡量作出清晰、可执行化的规定，便于平台对照整改。

2、平台端

对于国内各大平台而言，在为用户提供个性化推荐服务之时，建议借鉴国外Google等平台的最佳实践：

(1)向用户展示被用于个性化推荐的用户标签，维度应尽可能丰富且“定制化”；

(2)向用户提供清晰的、能够充分实现自主控制的选择或删除用户标签的功能设置；

(3)畅通用户权利响应通道，及时处理用户的请求，保障用户可以充分地行使其标签自主“控制权”。

从而形成良好的行业生态，形成用户端、平台端、监管端三赢的局面。