网络精准营销又被形象地称为“定向广告”,指的是网络公司通过对用户网络行为的数据分析,推算出用户目前或潜在的消费趋势,并以此作为投放广告类型依据做出的特殊网络广告。
网络精准营销是根源于大数据技术支撑的现代网络商业经营模式,包括美国、欧洲在内的网络公司都在使用。不过,该种商业模式却因数据取自用户网络行为而遭到不少质疑,很多人认为精准营销侵害了用户的隐私权。其实,这是对精准营销的误解,精准营销不仅不会侵害到用户隐私权,而且还会促进用户使用网络效率,更好地保护用户合法权益。
一、精准营销的商业模式不存在侵害用户隐私权的行为
中国广告协会互动网络分会在今年制定实施的《中国互联网定向广告用户信息保护行业框架标准》中对精准营销的定义为:“通过收集一段时间内特定计算机或移动设备在互联网上的相关行为信息,例如浏览网页、使用在线服务或应用等,预测用户的偏好或兴趣,再基于此种预测,通过互联网对特定计算机或移动设备投放广告的行为。”
可见,在我国现行广告行业标准框架下,并不否认这种营销模式,网络精准营销的定位特点在于,通过对不特定用户网络行为的数据分析结果,预测特定精准营销内容的行为。
美国联邦贸易委员会在2009年公布的《在线行为广告自我监管原则》对精准营销的定义则更为精确:“为了给用户提供符合其利益的广告,而追踪用户线上活动的行为。”美国对精准营销的定位与我国相比,更加突出了精准营销之目的在于“为用户利益”,换言之,为用户消费的偏好,投放具有针对性的精准营销内容。
必须强调的是,不管美国还是我国的网络精准营销行为,改变的仅是投放的内容,而非投放发送方式。网络经营者所搜集的数据,也仅在于对不可识别用户行为的分析,即cookies分析,并非针对涉及到用户隐私的数据。因此,从网络精准营销行为模式上看,并不存在侵害用户隐私的行为。
二、精准营销数据来自“不可识别”的信息,不涉及用户隐私数据范围
在互联网环境下,各国法律所保护的是个人信息,而非“不可识别”的网络行为信息。按照工信部《电信和互联网用户个人信息保护规定》第四条对保护“个人信息”范围的界定:“本规定所称用户个人信息,是指电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。”至于其他网络行为数据,不仅不是个人隐私范围,也不属于法律所保护的范围。
近来在美国加州发生的“KevinLOW诉LINKEDINCORPORATION”案再次说明,网络“不可识别”的信息不是法律保护范围,对这些信息的使用不属于侵害隐私性质。该案中,用户声称被告公司将用户唯一识别码以及用户IDs与“cookies”或“beacons”相联系,使得用户的个人信息能够和用户大量的浏览记录形成对应关系,并且被告公司还将这种“有识别性的浏览记录”故意泄露给第三方,侵犯了原告的隐私权。
对此,加州法院认为,原告无法证明被告确实将包含原告个人浏览习惯的浏览记录和原告的个人识别信息联系起来,既然数据不能与特定人相联系,那么,这些数据就属于“不可识别”的信息,因此,法院认为被告公司对数据的使用合法,不存在侵害原告隐私的行为。
在该案二审中,法官认为被告公司所使用和搜集的数据不具备可识别性的信息,即使交给第三方使用,也对被搜集的原告产生不了任何影响或伤害,所以维持原判。
上面这起发生在美国的个人信息隐私保护案件被告胜诉的基础在于,原告隐私权不会因为被告的行为造成事实上的损害。在侵权责任构成上,美国侵权法与我国大同小异,都将“损害”作为侵权责任构成必要要件。损害的构成需要满足以下条件:存在“具体和详细的”(concrete and particularized)“事实上的损害”(injury-in-fact),并且这种损害是“实际的或迫近的”(actual or imminent)。
基于同样的理由,美国法院在2012年苹果手机应用案中重申了法律所保护隐私的范围。苹果手机用户认为,苹果公司非法许可在IDevices上运行的第三方应用,以商业目的在用户不知情的情况下,采集并使用其个人信息,侵犯其隐私权。法院查明,被告苹果公司采集的信息包括:地址、当前位置、用户的性别、年龄、邮政编码和时间、APP特定信息等。
法院认为,原告用户不能证明被告的行为有严重违反社会规范的侵犯隐私权的行为,而且认定被告公司数据的采集和转让并没有对被告造成“实质性”的损害,从而驳回了原告用户的诉求。
通过以上分析不难发现,精准营销的法律合理性在于其利用的信息,属于无法与特定人联系的“不可识别”信息。既然数据不可识别,那么,在侵害隐私权责任构成上,就缺乏必要的实际损害后果,所以,精准营销本身并不侵权。
三、网络精准营销有利于用户本身
现代互联网商业模式是免费模式,在用户免费使用的模式下,网络经营者的利润来源多来自广告收益。大数据环境下的精准营销更强化了这种商业模式,不论是搜索、网游、即时通讯、邮箱还是网购等互联网形态,都生存在“免费使用+增值服务”的环境中,绝大多数的用户不需要花钱就可以享受到最基本的网络服务,近年来互联网服务和网络经济的迅猛发展再次证明这种经营模式的成功。网络经营者和用户都从中得到了实惠,达到双赢。
从合同法的角度说,用户在享受网络服务之时并未付费,这种缺乏“对价”的合同是没有执行力的,这在英美法国家合同法中显得更为突出。同时,用户又因为没有付费,就无法适用消费者权益保护法关于消费者的特殊保护,如此一来,网络用户既不能依照合同法,也无法适用消法进行维权,这对用户权益保护极为不利。
然而,在精准广告的背景下,网站通过大数据分析得到用户“非隐私信息”,对其发送针对性广告获取商业利益,从这个角度说,用户虽未实际支付网站货币,但以数据提供者和精准广告接受者的身份间接向网站支付了“对价”,所以,在精准广告的前提下,用户与网站之间的网民协议有了“对价”,也就有了执行力,在网站违约之时,即使是免费使用的用户也有权要求网站承担违约责任。同时,用户也因特殊的“对价”方式,得到了消费者权益保护法的保护,这无疑是有利于用户的。
当然,很多消费者在网络活动之时,也希望网站向其发送具有强烈针对性的广告,毕竟网络信息过于庞杂,其中大部分信息对特定用户而言并无意义,更加智能化、更加人性化的网络服务才会赢得更多的用户群。这种“人人为我,我为人人”的互联网经营模式,在精准广告使用中再次得到双赢局面。
四、网络公司在精准营销中应遵守我国相关法律规定
尽管大数据背景下的精准广告与用户隐私权保护之间并没有矛盾,网络服务提供者和用户之间是互惠互利的双赢关系。但是,网络服务提供者在发布精准广告之时,仍需注意以下几点,否则可能承担法律责任:
第一,满足用户知情权。按照《关于加强网络个人信息保护的决定》规定,网站要事先明确告知用户数据采集、使用方式和范围,不得剥夺用户知情权。
第二,严格区分用户的身份信息和其他信息。身份信息是用户可识别性的主要标志,网站不得以任何方式利用用户姓名、地址、联系方式等身份信息发送侵害用户权益的广告。
第三,满足用户选择权。网站在网民协议中应明确规定,用户可以使用包括清除cookies在内的方式拒绝网站继续采集数据。一旦用户拒绝后,网站不得以其他隐秘手段继续采集利用用户数据。
第四,互联网企业之间,不得以任何方式或技术优势阻碍正当的数据采集工作。在互联网免费经营模式下,破坏正当数据采集工作的性质就是企业之间的不正当竞争,这种“绑架消费者”的行为从根本上侵害的仍是广大用户的利益,违规企业应受到反不正当竞争法的制裁。
第五,互联网企业对用户数据应尽到善良管理人义务。网站应在技术上提高防黑客盗取手段,在制度上保障信息安全,在理念上将保障用户隐私权作为最重要发展规划。