用戶畫像：如何平衡商業(yè)化利用和個人信息保護｜金杜研究院

在大數(shù)據(jù)時代，定制化的商業(yè)信息推送日益普遍，作為消費者，人們在日常生活中時常能“感受”到它的存在。用戶畫像作為精準營銷和個性化內(nèi)容推薦的基礎(chǔ)，需要獲取和分析大量的個人信息，因此在實踐中越來越受到監(jiān)管部門的關(guān)注。如何在個人信息保護和商業(yè)利益之間尋求平衡？對于這一問題，本文擬從用戶畫像的各個階段和環(huán)節(jié)出發(fā)，簡要分析有關(guān)精準營銷和個性化內(nèi)容推薦的相關(guān)法律問題。

01

用戶畫像的定義及分類

從技術(shù)角度而言，用戶畫像是通過將用戶標簽化，刻畫一個用戶的需求模型[1]。在法律層面，用戶畫像被定義為通過收集、聚合、分析個人信息，對特定自然人的個人特征，如職業(yè)、經(jīng)濟、健康、教育、個人喜好、信仰、行為等方面做出分析或預測，形成其個人特征模型的過程[2]。

基于對用戶需求描述方式不同，用戶畫像可以分為兩類，即直接用戶畫像和間接用戶畫像：

• 直接用戶畫像是指直接使用特定自然人的個人信息，形成該自然人的特征模型。直接用戶畫像的特征在于構(gòu)建個人標簽，形成用戶信息全貌[3]。直接用戶畫像收集的信息更具有真實性和準確性，并需要數(shù)據(jù)處理者對相關(guān)數(shù)據(jù)實時更新和追蹤以確保其有效性。直接用戶畫像的顆粒度粗細兼有，維度也更加豐富和立體。
• 間接用戶畫像是指使用來源于特定自然人以外的個人信息，如其所在群體的數(shù)據(jù)，形成該自然人的特征模型[4]。間接用戶畫像通常用于勾勒群體畫像，更側(cè)重于關(guān)注具體應用場景下客戶群的共性，并形成角色描述，如“00后”、“成年男性”、“白領(lǐng)”、“自由職業(yè)”者等。

直接和間接用戶畫像之間最主要的區(qū)別在于形成畫像的模型不同。直接用戶畫像指向特定個人，為真實的用戶數(shù)據(jù)集合，而間接用戶畫像是基于具有相同特征的固定人群形成的畫像，具有抽象性和虛擬性。

間接用戶畫像信息顆粒度較大，與具體自然人的關(guān)聯(lián)性并不緊密。而直接用戶畫像則不同，在進行直接用戶畫像的初期，其收集的相關(guān)信息就與特定個人直接相關(guān)聯(lián)，如果后期的分析和處理過程沒有剝離對特定個人的識別性和關(guān)聯(lián)性，由此形成的直接用戶畫像通常具有個人信息屬性，需要賦予與個人信息同等標準的保護。

02

精準營銷與用戶畫像的應用

用戶畫像在早期主要應用于軟件產(chǎn)品的設(shè)計和開發(fā)。隨著大數(shù)據(jù)技術(shù)的發(fā)展，用戶畫像與商業(yè)逐漸相互結(jié)合，頻繁出現(xiàn)在網(wǎng)絡(luò)營銷活動之中，并成為分析現(xiàn)有或潛在客戶和向目標群體進行精準營銷和個性化內(nèi)容推薦的重要依據(jù)。

以汽車行業(yè)為例，對用戶畫像的常見需求是為不同的汽車品牌、車型和款式找到最合適的消費者群體。其用戶畫像主要通過追蹤用戶的行為軌跡（user journey），包括但不限于用戶對線上和線下等平臺渠道的訪問，從而統(tǒng)計和形成用戶對品牌、車型和價位的個性化需求和特定偏好的全貌。

企業(yè)通常通過線上、線下觸點的分布，獲取來自不同平臺的信息流，以達到數(shù)據(jù)聚合的目的。在數(shù)據(jù)分析階段，企業(yè)可以通過分析客戶的基本個人信息，形成用戶基本屬性的畫像。而通過對網(wǎng)頁、App、小程序或用戶社群等渠道中更具個性化的行為數(shù)據(jù)的分析，企業(yè)可以深度了解消費者偏好，并通過縮短此類數(shù)據(jù)的閉環(huán)周期，形成更加精準化的用戶畫像。該等用戶畫像不僅可以用于精準化營銷和定制化內(nèi)容推送，還可以反哺相關(guān)的產(chǎn)品設(shè)計和開發(fā)，或優(yōu)化市場布局和運營。

與汽車行業(yè)略有不同的是，用戶畫像在金融行業(yè)的應用更側(cè)重于對特定個人的資產(chǎn)信息、消費數(shù)據(jù)、信用數(shù)據(jù)等方面的分析。特別是對個人進行信用評級時，往往需要通過對特定客戶進行直接用戶畫像才能實現(xiàn)。雖然在金融產(chǎn)品的開發(fā)以及市場分析方面，金融企業(yè)也可能通過分析客戶的金融產(chǎn)品偏好和消費偏好，對具有共同群體特征和喜好的消費者進行群體畫像，但總體而言，金融行業(yè)對直接用戶畫像的依賴可能更高。

03

用戶畫像與個人信息保護

用戶畫像最基本的要素為個人信息。企業(yè)需要通過收集與“人”相關(guān)的基本屬性信息或行為數(shù)據(jù)等，描述“人”與其他要素如“物”和“環(huán)境”之間的關(guān)系[5]，并最終形成特征模型。因此，直接和間接用戶畫像，都離不開對個人信息進行收集和處理。

一般而言，用戶畫像可以細分為三個階段：

• 收集聚合：對個人信息以及相關(guān)市場數(shù)據(jù)進行“收集”和“聚合”；
• 識別分析：通過不同的數(shù)據(jù)算法進行差異化識別，“分析”出群體或個人的特征，并形成直接或者間接的用戶畫像；
• 具體應用：將用戶畫像與實際應用相結(jié)合，用于精準營銷，個性化內(nèi)容推薦。

對于前述每一階段，企業(yè)需要關(guān)注的合規(guī)問題各有不同：

1. 個人信息的“收集”和“聚合”階段

（1）保障權(quán)益：用戶的知情權(quán)和選擇權(quán)

對個人信息和相關(guān)數(shù)據(jù)的收集是進行用戶畫像的第一步。從個人信息的收集、聚合到用戶畫像的形成，企業(yè)均需要充分保障用戶的基本信息權(quán)利。例如，依據(jù)《個人信息保護法》，企業(yè)在收集和處理個人信息用于用戶畫像時，個人信息主體應被充分告知相關(guān)處理活動的情況，并有權(quán)限制或拒絕企業(yè)對其個人信息進行處理[6]。同時，個人有權(quán)要求企業(yè)對其個人信息處理規(guī)則進行解釋說明[7]。

去年，引發(fā)社會高度關(guān)注的“胡某訴某線上酒店預訂平臺案”中，除了使用用戶畫像進行“大數(shù)據(jù)殺熟”的問題外，法院還認定了一個關(guān)鍵性的違法事實，即通過“捆綁服務和強制停止使用等不正當手段，變相強迫、強制用戶同意處理其個人信息行為” [8]。被告公司通過強行獲取用戶授權(quán)而采集個人信息進行用戶畫像，侵害了用戶對其個人信息的法定權(quán)利。

（2）告知同意規(guī)則

告知同意是《個人信息保護法》下處理個人信息最為常見的合法性基礎(chǔ)。實踐中，企業(yè)通常會在其隱私政策中向用戶告知個人信息的收集會被用于用戶畫像和個性化展示，并征得用戶的同意。除滿足一般合法性基礎(chǔ)外，在特殊領(lǐng)域還應遵循其相應的信息收集規(guī)則及禁止規(guī)則。例如，在統(tǒng)計方面，統(tǒng)計機構(gòu)對統(tǒng)計工作中知悉的個人信息負有保密義務[9]；在醫(yī)療方面，收集人口健康信息時需要遵循“一數(shù)一源，最少夠用”原則[10]，采集人類遺傳資源須獲得主管部門的行政許可[11]。

一般情形下，企業(yè)在收集相關(guān)個人信息階段，需要重點關(guān)注以下方面：

• 是否通過顯著的方式向用戶進行告知，并取得了個人同意；
• 是否涉及收集用戶的敏感個人信息、使用自動化決策、向第三方提供個人信息等，并取得了單獨同意；
• 在取得個人同意時，是否充分尊重個人意愿，給予用戶不同意但繼續(xù)使用相關(guān)基本功能的選項，以避免被認定為“過度索取權(quán)限”或“強制用戶使用定向推送功能”。例如，避免在隱私政策或服務協(xié)議中默認自動收集用戶的個人信息，或設(shè)置“不同意則退出”等強制選項；
• 向個人告知內(nèi)容是否真實和全面，包括個人信息處理者名稱和聯(lián)系方式，處理目的、處理方式、個人信息種類、保存期限，行權(quán)方式，以及便捷關(guān)閉授權(quán)的路徑和選項等。例如，收集用戶在使用某一功能或服務時的相關(guān)信息用于其他的功能或服務中，需注意告知的個人信息處理目的是否全面。當進行個性化推送需要獲取用戶的手機號碼、微信號、手機硬件識別碼（IMEI）、瀏覽器cookie信息等個人信息時，應一并進行告知；及
• 直接使用已有的用戶數(shù)據(jù)庫或用戶主動上傳的內(nèi)容進行用戶畫像和分析，需確保該部分數(shù)據(jù)在取得時已對用戶履行了告知義務，且數(shù)據(jù)處理范圍和目的不超過個人同意的范疇。

（3）默認不開啟原則

鑒于我國對個人信息保護的力度不斷加強，通過用戶畫像來實現(xiàn)精準的廣告投放與追蹤需要更加透明化的實施方案?！秱€人信息保護法》明確了取得個人信息的真實性、準確性、完整性告知規(guī)則，企業(yè)在收集個人信息進行用戶畫像時，應充分重視告知同意的質(zhì)量，清晰地向用戶告知精準營銷或個性化內(nèi)容推薦等處理活動的目的和方式，并取得個人同意。

我們建議企業(yè)在收集客戶數(shù)據(jù)進行用戶畫像分析時，盡量避免對個人身份的識別，并在初始設(shè)置上給予用戶更多的選擇。例如，用戶可以通過點擊不同類別的標題，選擇和改變默認設(shè)置。在用戶關(guān)閉相關(guān)設(shè)置后，開發(fā)者或企業(yè)應當立即將用戶的個人信息進行刪除或進行匿名化處理、并停止使用相關(guān)信息?；谀J收集和投放個性化廣告政策的企業(yè)需從技術(shù)設(shè)置層面進行部署調(diào)整，以實現(xiàn)個人信息處理的合規(guī)要求。

（4）最小必要原則

《網(wǎng)絡(luò)安全法》要求網(wǎng)絡(luò)運營者不得收集與提供服務無關(guān)的個人信息[12]?！秱€人信息保護法》也提出了處理個人信息兩個最小原則，即對個人信息主體影響最小和處理目的的“最小范圍”。而在處理目的“最小范圍”內(nèi)收集個人信息的規(guī)定是禁止“過度收集”，也是防止過度商業(yè)化利用的關(guān)鍵。

在“胡某訴某線上酒店預訂平臺案”中，被告通過概括授權(quán)的方式收集個人信息，包括用戶的賬戶信息、設(shè)備信息和位置信息等，由于此類信息的收集并非向客戶提供酒店等預訂業(yè)務之必需，法院認定此“收集超出了最小范圍”。江蘇省消費者權(quán)益保護委員會發(fā)布的《新能源汽車行業(yè)不公平格式條款調(diào)查報告》[13]也對部分車企收集用戶個人信息形成用戶畫像，向用戶展示、推送商品或服務等信息的行為提出了質(zhì)疑，認為涉嫌個人信息使用的過度商業(yè)化。

關(guān)于獲取個人信息的“最小必要”原則，《信息安全技術(shù) 個人信息安全規(guī)范》（GB/T35273-2020）（以下簡稱“《個人信息安全規(guī)范》”）提出了以下具體要求：一是收集的個人信息類型應與實現(xiàn)產(chǎn)品或服務的功能直接關(guān)聯(lián)，即沒有該信息的參與，則產(chǎn)品或服務的功能無法實現(xiàn)；二是自動采集個人信息的頻率應是實現(xiàn)產(chǎn)品或服務的功能所必須的最低頻率；三是間接獲取個人信息的數(shù)量應是實現(xiàn)產(chǎn)品或服務的功能所必須的最少數(shù)量[14]。上述要求分別從“強制”、“頻繁”和“過度索取權(quán)限”三個角度對“最小必要”原則進行了闡述。

近年來國家對App平臺收集和處理用戶個人信息的行為進行了嚴格監(jiān)管，從工信部通報要求整改的問題上看，涉嫌“超范圍收集個人信息”和“App強制、頻繁、過度索取權(quán)限”所占的比例非常大。由于不同業(yè)務對應的目的和需求也不同，如何認定“最小”和“必要”一直是困擾企業(yè)的痛點。隨著相關(guān)立法的不斷完善，特別是App應用方面，企業(yè)實踐中的不可操作性和模糊性等問題正在逐漸被改善。根據(jù)《App違法違規(guī)收集使用個人信息行為認定方法》，僅以改善服務質(zhì)量、提升用戶體驗、定向推送信息等為由，強制要求用戶同意收集個人信息，可被認定為“違反必要原則，收集與其提供的服務無關(guān)的個人信息[15]。

《信息安全技術(shù) 移動互聯(lián)網(wǎng)應用程序（App）收集個人信息基本要求》（GB/T41391-2022）圍繞“最小必要原則”提出了App收集個人信息應滿足的基本要求，以及常見服務類型App必要個人信息的使用要求，如地圖導航類，網(wǎng)絡(luò)約車類，網(wǎng)絡(luò)購物類等。《信息安全技術(shù) 移動互聯(lián)網(wǎng)應用程序（App）收集使用個人信息最小必要評估規(guī)范》進一步明確了關(guān)于個人信息收集和使用的具體評估要求、評估方法和流程，其中，值得關(guān)注的是除了一般告知同意，權(quán)限要求之外，與用戶畫像密切相關(guān)的內(nèi)容，如App定向推送功能使用了第三方的個人信息來源時，應以個人信息處理規(guī)則等形式向用戶明示業(yè)務功能使用第三方的個人信息進行定向推送，并向用戶明示第三方的個人信息來源；在間接獲取個人信息后進行加工處理形成新的個人信息并用于其他目的需要告知，并再次征得用戶的同意[16]。

用戶畫像是基于用戶數(shù)據(jù)而形成的模型。我們建議企業(yè)在進行用戶畫像的前期借鑒GDPR中的“設(shè)計和默認數(shù)據(jù)保護”概念（data protection by design and default）[17]，明確和預先梳理進行用戶畫像分析之必要提取和處理的信息，避免在實踐中造成大量個人信息匯集，增加數(shù)據(jù)合規(guī)風險。如企業(yè)自身意識到可能涉嫌超范圍收集，應立即對相關(guān)的個人信息進行匿名化處理，并對相應的業(yè)務項目和程序設(shè)置及時進行整改。

（5）對未成年人的畫像和算法推薦

我國對使用未成年人的個人信息進行了嚴格的限制。根據(jù)《個人信息保護法》，企業(yè)處理不滿十四周歲未成年人個人信息時，應取得未成年人的父母或者其他監(jiān)護人的同意，并制定專門的個人信息處理規(guī)則[18]。不滿十四周歲未成年人的個人信息，均屬于敏感個人信息的范疇，需要取得單獨同意。

同時，《互聯(lián)網(wǎng)信息服務算法推薦管理規(guī)定》對使用未成年的個人信息提出了更加具體的要求，避免未成年人陷入“信息繭房”帶來負面影響。依據(jù)該規(guī)定，企業(yè)應當依法履行未成年人網(wǎng)絡(luò)保護義務，通過開發(fā)適合未成年人使用的模式、提供適合未成年人特點的服務等方式，便利未成年人獲取有益身心健康的信息。企業(yè)不得向未成年人推送可能引發(fā)未成年人模仿不安全行為和違反社會公德行為、誘導未成年人不良嗜好等可能影響未成年人身心健康的信息，不得利用算法推薦服務誘導未成年人沉迷網(wǎng)絡(luò)[19]。

因此，企業(yè)應謹慎收集未成年人相關(guān)信息并進行用戶畫像，未取得監(jiān)護人的同意，企業(yè)不得對未成年人進行用戶畫像，且不得向未滿十四周歲的未成年人推薦個性化產(chǎn)品或者服務。此外，企業(yè)還需要制定專門的個人信息處理機制，并對制度內(nèi)容進行嚴格的審查，避免涉及任何可能對未成年人造成不良影響的內(nèi)容。

2. “識別分析”個人信息——用戶畫像的形成階段

（1）一般禁止性規(guī)定

從內(nèi)容層面，《個人信息安全規(guī)范》對個人信息處理者使用用戶畫像進行的描述內(nèi)容做出了明確的禁止性規(guī)定?！秱€人信息安全規(guī)范》要求用戶畫像中對個人信息主體的特征描述，不應包含淫穢、色情、賭博、迷信、恐怖、暴力，表達對民族、種族、宗教、殘疾、疾病歧視的內(nèi)容。同時，在業(yè)務運營或?qū)ν鈽I(yè)務合作中使用用戶畫像的，不應侵害公民、法人和其他組織的合法權(quán)益，危害國家安全和社會公序良俗[20]。

《信息安全技術(shù) 移動互聯(lián)網(wǎng)應用程序（App）個人信息安全測評規(guī)范》（征求意見稿）（以下簡稱“《個人信息安全測評規(guī)范》”），該規(guī)范對企業(yè)通過App進行用戶畫像提供了更加具體的行為指南。除通過App和App服務端進行功能驗證、服務端測評是否涉及禁止性內(nèi)容外，還應關(guān)注所涉及的文檔資料的合規(guī)性，并通過對內(nèi)部相關(guān)人員的溝通訪談等方式進行合規(guī)審核[21]。企業(yè)開展限制性內(nèi)容的內(nèi)部審查，可以遵循以下步驟：

• 制度層面：審查企業(yè)內(nèi)部個人信息安全管理政策和工具是否涉及禁止性的畫像特征描述；
• 動態(tài)管理：詢問相關(guān)管理人員、技術(shù)人員、產(chǎn)品經(jīng)理，了解用戶畫像的分析活動；
• 技術(shù)排查：檢查用戶標簽管理頁面或包含用戶標簽管理的平臺端中對用戶標簽的類型、列表與配置規(guī)則。

（2）對直接用戶畫像的場景限制

從應用場景層面，由于直接用戶畫像所需的個人信息比間接用戶畫像更加豐富，而且對個人具有直接的指向性，為了避免對個人信息的過度收集和濫用造成對個人權(quán)益的侵害，《個人信息安全規(guī)范》對直接用戶畫像的使用場景進行了限制。

具體要求包括：除為實現(xiàn)個人信息主體授權(quán)同意的使用目的所必需外，使用個人信息時應消除明確身份指向性，避免精確定位到特定個人[22]。例如，為準確評價個人信用狀況，可使用直接用戶畫像，而用于推送商業(yè)廣告目的時，則宜使用間接用戶畫像。企業(yè)可以通過查看內(nèi)部管理制度中是否包含使用個人信息時應消除明確身份指向性，避免精確定位到特定個人的規(guī)定，并核查應用的App服務端功能或日志，確認是否存在非必要場景中使用明確身份指向性信息進行精確畫像的情況[23]。

3. 精準營銷——用戶畫像的使用階段

（1）與自動化決策以及算法技術(shù)相關(guān)的規(guī)制

自動化決策，是指通過計算機程序自動分析、評估個人的行為習慣、興趣愛好或者經(jīng)濟、健康、信用狀況等，并進行決策的活動[24]。應用算法推薦技術(shù)，是指利用生成合成類、個性化推送類、排序精選類、檢索過濾類、調(diào)度決策類等算法技術(shù)向用戶提供信息[25]。

用戶畫像是進行個性化展示和推送的基礎(chǔ)，而算法和自動化決策是其技術(shù)手段，其中個性化推送類算法與用戶畫像關(guān)系最為密切。用戶畫像在分析建模并進行個性化廣告或內(nèi)容推薦時，通過算法進行決策，還需要遵從自動化決策以及算法技術(shù)的相關(guān)要求。

需要注意的是，用戶畫像與自動化決策之間并不總是互相依存的關(guān)系。實踐中，僅進行用戶畫像而不進行自動化決策，或者依據(jù)其他條件進行自動化決策的場景亦很普遍，需要依據(jù)具體的情形進行區(qū)分。例如，調(diào)度決策類算法常用于外賣以及網(wǎng)約車平臺，主要目的是對訂單和配送進行資源優(yōu)化和分配。此類場景下的數(shù)據(jù)處理活動并不涉及用戶畫像，則僅需要適用算法和自動化決策的相關(guān)法律規(guī)定。

若企業(yè)在未履行全面的告知義務或未提供不針對個人特征的選項的情形下進行相應的算法分析，將有違自動化決策的透明度要求，并涉嫌侵害用戶的選擇權(quán)和拒絕權(quán)。繼《電子商務法》之后，我國相繼出臺了《個人信息保護法》以及《互聯(lián)網(wǎng)信息服務算法推薦管理規(guī)定》等強制性法律規(guī)范，對用戶畫像、算法推薦等新的大數(shù)據(jù)相關(guān)技術(shù)的應用提出了更加具體的要求：

（2）規(guī)范個性化廣告的內(nèi)容

用戶畫像形成后，據(jù)此對不同的客戶群體進行個性化廣告推送和內(nèi)容推薦，是實現(xiàn)精準營銷的重要環(huán)節(jié)。常見的推送方式包括：短信，微信，郵件和網(wǎng)頁等。當向個人推送的內(nèi)容屬于商業(yè)廣告類別時，除取得個人的同意外，還應當遵循以下具體規(guī)定：

（3）與商業(yè)伙伴的共享限制

我國并不禁止用戶畫像的共享，信息共享的過程也最大程度上發(fā)揮了信息價值。但是共享方和接收方都必需按照相關(guān)要求向用戶清晰詳細的告知并保障用戶各項權(quán)利。

1）企業(yè)向合作伙伴共享

《個人信息保護法》對個人信息的共享場景提出了單獨同意要求。若企業(yè)向第三方或其委托的代理商共享直接用戶畫像時，需要確認已告知個人關(guān)于用戶畫像處理的預期用途和后果，并取得單獨同意。

共享間接用戶畫像的場景下，需要事先特別確認新生成的間接用戶畫像是否仍然包含個人信息，以及共享過程中是否會同時輸出其他信息或個人信息（常見的如個人手機號，微信號，IP地址等）。當企業(yè)共享的信息可能關(guān)聯(lián)識別到特定個人時，間接畫像的共享仍須適用個人信息的傳輸規(guī)則，包括但不限于取得個人信息主體的單獨同意。

在App應用場景下，若企業(yè)未經(jīng)用戶同意，也未做匿名化處理向第三方提供個人信息，很可能會被相關(guān)監(jiān)管部門認定“為未經(jīng)同意向他人提供個人信息”，面臨責令整改或受到處罰的風險。

其中，向第三方提供的典型場景包括：

• 通過App客戶端直接向第三方提供個人信息，包括通過客戶端嵌入的第三方代碼、插件等方式向第三方提供個人信息；
• 數(shù)據(jù)傳輸至App后臺服務器后，向第三方提供其收集的個人信息；
• App接入第三方應用向第三方應用提供個人信息[26]。

企業(yè)應確保個人信息主體的充分知情基礎(chǔ)上做出的同意，同時需留意共享的數(shù)據(jù)范圍不可超出收集時告知和個人同意的范圍。通過內(nèi)嵌SDK進行共享時，由于SDK通常無法獨立展示前臺頁面，企業(yè)在向用戶告知嵌入SDK共享的接收方名稱、個人信息種類、處理目的和方式時，建議向用戶提供向第三方提供的信息共享清單，以充分保障用戶知情權(quán)。

需要注意的是，若向第三方共享和從第三方獲取的是脫敏后的用戶畫像數(shù)據(jù)，不涉及對原始個人信息共享的情形下，該等數(shù)據(jù)由于不再具有個人身份特征，無法對用戶進行識別關(guān)聯(lián)，將不會涉及個人信息的交互問題。

2）從第三方合作伙伴獲取

部分企業(yè)由于自身流量或技術(shù)等因素限制，需要當從外部第三方合作伙伴獲取相關(guān)數(shù)據(jù)進行用戶畫像。在App應用場景下，從第三方獲取個人信息的方式包括通過嵌入第三方代碼、插件以及通過后臺服務器傳輸?shù)取＠?，第三方平臺可以通過access_token訪問微信平臺提供的調(diào)用接口，獲取特定的用戶信息[27]，對用戶進行畫像。

從第三方獲取用戶畫像時，企業(yè)需核實確保第三方提供的個人信息來源合法，例如第三方獲取是否取得個人同意，且共享的信息沒有超過個人同意處理的范圍[28]。

在共享和從第三方獲取個人信息的場景下，企業(yè)需與第三方之間對于數(shù)據(jù)安全進行明確的責任劃分，并采取嚴格訪問控制措施和權(quán)限管理。特別是在采用開放數(shù)據(jù)接口，或者使用第三方提供的云平臺與第三方進行數(shù)據(jù)傳輸時，在用戶個人信息泄露頻發(fā)的當下具有重要意義。

小結(jié)

基于我國對個人信息保護的監(jiān)管日趨嚴格，通過用戶畫像實現(xiàn)精準營銷和個性化內(nèi)容推薦需要更加周密的實施方案。企業(yè)需給予足夠的重視，以滿足數(shù)據(jù)處理的合規(guī)要求。無論是從相關(guān)法律文件的審閱更新（如更新隱私條款和用戶協(xié)議），還是從內(nèi)部合規(guī)體系上的完善，企業(yè)都需要密切關(guān)注和嚴格遵守相關(guān)法律法規(guī)要求。同時，建議企業(yè)加強內(nèi)部培訓，提高安全和合規(guī)意識。

腳注：

• [1] 參見 劉啟林《用戶畫像的基礎(chǔ)、原理、方法論（模型）和應用》。
• [2]?定義來源《信息安全技術(shù) 個人信息安全規(guī)范》第3.8條。
• [3]?定義來源《信息安全技術(shù) 個人信息安全規(guī)范》第3.8條。
• [4]?定義來源《信息安全技術(shù) 個人信息安全規(guī)范》第3.8條。
• [5]?參見劉啟林《用戶畫像的基礎(chǔ)、原理、方法論（模型）和應用》。
• [6]?參見《個人信息保護法》第44條。
• [7]?參見《個人信息保護法》第48條。
• [8]?訪問于https://wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html?docId=ee72fdb858a74716a401ae2b00c66440
• [9]?參見《統(tǒng)計法》9條。
• [10]?參見《人口健康信息管理辦法（試行）》第8條。
• [11]?參見《人類遺傳資源管理暫行辦法》。
• [12]?參見《網(wǎng)絡(luò)安全法》第41條。
• [13]?訪問于http://web.jshcsoft.com/jiangsu/HTML/listDetails.html?id=2&channel_id=1033&type=undefined&textId=4153&category_id=
• [14]?參見《信息安全技術(shù) 個人信息安全規(guī)范》第5.2條。
• [15]?參見《App違法違規(guī)收集使用個人信息行為認定方法》第4條。
• [16]?參見《移動互聯(lián)網(wǎng)應用程序（APP）收集使用個人信息最小必要評估規(guī)范》第1部分：總則。
• [17]?參見GDPR第25條所規(guī)定的“設(shè)計和默認的數(shù)據(jù)保護” Data protection by design and default），具體是指數(shù)據(jù)控制者（Data controller）在決定數(shù)據(jù)處理方式以及進行處理時以有效的方式采取適當?shù)慕M織和技術(shù)措施保護數(shù)據(jù)主體權(quán)利，同時確保在默認情況下僅在具體目的的必要范圍內(nèi)處理個人數(shù)據(jù)。
• [18]?參見《個人信息保護法》第3條。
• [19]?參見《互聯(lián)網(wǎng)信息服務算法推薦管理規(guī)定》第18條。
• [20]?參見《信息安全技術(shù) 個人信息安全規(guī)范》第7.4條。
• [21]?參見《信息安全技術(shù) 移動互聯(lián)網(wǎng)應用程序（APP）個人信息安全測評規(guī)范》第6.3.4條。
• [22]?參見《信息安全技術(shù) 個人信息安全規(guī)范》第7.4條。
• [23]?參見《信息安全技術(shù) 移動互聯(lián)網(wǎng)應用程序（APP）個人信息安全測評規(guī)范》第6.3.4條。
• [24]?參見《個人信息保護法》第73條。
• [25]?參見《互聯(lián)網(wǎng)信息服務算法推薦管理規(guī)定》第2條。
• [26]?參見《APP違法違規(guī)收集使用個人信息行為認定方法》第5條。
• [27]?參見吳旭華：《推薦算法原理拆解》。
• [28]?參見《信息技術(shù)安全 個人信息安全規(guī)范》第5.4（e）條。

文：趙新華、王哲峰、李雯婷