[摘要]隨著互聯(lián)網(wǎng)和大數(shù)據(jù)技術的發(fā)展，平臺構(gòu)建、儲存并利用用戶畫像進行產(chǎn)品精準營銷的現(xiàn)象日益普遍。“用戶畫像”可以視作經(jīng)過算法抽象化、聚集化、凸顯化后而產(chǎn)生的與用戶緊密聯(lián)系的個人信息的一種，其往往被互聯(lián)網(wǎng)平臺視作“新石油”資源，重要性可見一斑。但在互聯(lián)網(wǎng)平臺經(jīng)濟如火如荼的背景下，個人的用戶畫像數(shù)據(jù)權利與用戶的知情權、控制權及財產(chǎn)權卻在不斷割裂，用戶畫像被“濫用”現(xiàn)象不斷涌現(xiàn)。因此有必要從傳統(tǒng)的“權利束”轉(zhuǎn)變?yōu)椤皺嗬颉蹦Ｐ停ㄟ^有效的“球心點”及多維度立體結(jié)構(gòu)，認清用戶畫像內(nèi)個人信息的權利組成與權力邊界，并著重從多維度層層嵌套針對平臺作出法律規(guī)制，規(guī)范平臺利用用戶畫像進行營銷的邊界，引導平臺經(jīng)濟良性發(fā)展。

[關鍵詞]數(shù)據(jù)權利；用戶畫像；精準營銷；權利球；平臺規(guī)制

[中圖分類號]D922.16? ? ? [文獻標識碼]A

[DOI]：10.20122/j.cnki.2097-0536.2024.01.006

引言

隨著平臺經(jīng)濟的日漸壯大，各大平臺逐漸形成了一個儲存有海量用戶信息的數(shù)據(jù)庫。為了提供更好的服務，各大平臺會積極地利用這些信息，甚至是跨平臺共享用戶信息構(gòu)筑用戶畫像，向不同的用戶推薦個性化的商品頁面，進行精準銷售。創(chuàng)建用戶畫像是一種快速、精準分析用戶行為模式、消費習慣等商業(yè)信息的數(shù)據(jù)分析工具，其作為實體用戶在相關平臺的虛擬化形象，是具有相似行為路徑或相似習慣的用戶群在使用某一產(chǎn)品或者服務時所呈現(xiàn)出的共同特征集合[1]，更加凸顯用戶的特定化需求以精準營銷。盡管大部分數(shù)據(jù)已經(jīng)匿名化或去名化，但其仍可以視為個人信息的在互聯(lián)網(wǎng)平臺上的特殊表現(xiàn)，比一般傳統(tǒng)的個人信息，例如面部特征、身高、工作單位等在表達個體獨特性上有過之無不及。

平臺正是認準了用戶畫像在表達個體特點上的集成性與表現(xiàn)個體消費傾向的便利性，“事無巨細”地將平臺用戶的每一次瀏覽、每一次購買、收貨地址詳情、購買商品價格信息、支付方式等等具體個人數(shù)字信息記錄下來，通過算法進行集成并進行自動決策，從而在平臺內(nèi)將每個用戶形成了獨一無二的網(wǎng)絡形象，即用戶畫像。[2]在構(gòu)建完成后，平臺使用用戶畫像進行精準營銷通常分為三環(huán)節(jié)：1.根據(jù)平臺存留信息構(gòu)建用戶畫像（典型特征）；2.通過群體用戶畫像將其與典型特征用戶相關聯(lián)，從而精準地找到用戶；3.實施廣告的精準化投放[3]。

首先，平臺通過對海量數(shù)據(jù)的群體用戶進行整合，簡化出具有顯著特征的用戶識別標簽，構(gòu)建出群體用戶畫像。根據(jù)《個人信息保護法》相關規(guī)定以及平臺合規(guī)要求，相關平臺企業(yè)多在嚴格的合規(guī)領域進行操作，一般畫像的形成過程本身不會有明顯的法律風險。

其次，通過群體用戶畫像將其與典型特征用戶相關聯(lián)，從而精準地找到用戶，這是用戶畫像從不具有個人身份特征轉(zhuǎn)化為具有個人識別功能的關鍵。在這一環(huán)節(jié)中，如果企業(yè)只是將虛擬個體數(shù)據(jù)進行典型化抽象而不進行轉(zhuǎn)移，則一般不會產(chǎn)生合規(guī)問題；但如果相關信息需要轉(zhuǎn)移、再涵映，例如某些打車平臺的用戶出行信息，則可能涉及到法律安全風險，需要在境內(nèi)處理。

最后，即是OTA平臺實施廣告的精準化投放，但推送信息的過程必將使用用戶的手機號碼、瀏覽器cookie信息等，這也帶來了數(shù)據(jù)泄露、違規(guī)收集個人信息、過度索權等問題[4]。

具體流程圖如圖1所示：

據(jù)此，用戶信息進行平臺算法處理后即變成了具有商業(yè)價值的用戶畫像，進而被用于營銷。

一、問題提出：平臺用戶畫像使用研究現(xiàn)狀及保護困境

目前國內(nèi)關于用戶畫像的法律問題研究主要聚焦于個人信息保護。丁曉東認為，我國網(wǎng)站收集個人信息大多依靠cookie技術，且對于網(wǎng)絡用戶畫像和個性化推薦并沒有直接的法律規(guī)定，其提出用戶畫像與個性化推薦的法律規(guī)制框架可以借鑒與適當沿用個人信息法律保護的框架。[5]同時，他也指出我國《個人信息保護法》沒有明確提到用戶畫像，其規(guī)定主要集中在自動化決策活動。[6]

王瑩認為，算法的普遍應用給個人及社會帶來如下類型的侵害：算法標簽、算法歸化、算法操縱、算法歧視與算法錯誤，并提出算法侵害的應對方案。[7]楊立新和趙鑫圍繞《個人信息保護法》第24條，通過分析2015年朱某訴百度cookie侵犯隱私權一案，構(gòu)建了利用個人信息自動化決策的知情同意權的完整體系。

根據(jù)國內(nèi)研究總體結(jié)構(gòu)的構(gòu)建途徑如下（見表1）：

在我國，針對互聯(lián)網(wǎng)精準營銷下個人信息保護方面的立法仍然處于碎片化的狀態(tài)，目前還未有一部專項的立法，相關司法性只能求助于《廣告法》《互聯(lián)網(wǎng)廣告管理暫行辦法》《電子商務法》《個人信息保護法》《數(shù)據(jù)安全法》等等。但是這些法律法規(guī)的條文都比較寬泛、模糊以及具有原則性的特點，在實踐中可依據(jù)的操作性較弱，給司法實踐帶來了較大的難度。

在域外，歐盟在2017年提出以《電子隱私條例》取代《電子隱私指令》，其中規(guī)定了用戶畫像和個性化推薦的限制。相較于歐盟的規(guī)則分明，美國關于個人信息保護和用戶畫像的規(guī)定則寬松許多，但由于立法體例的問題，并沒有在縱向?qū)用驷槍€人信息保護法進行統(tǒng)一規(guī)定，尤其是廣告“過度化精準”投放問題，美國聯(lián)邦貿(mào)易委員會（FTC）開始逐漸關注信息隱私的問題。

由此可見，在域內(nèi)與外都面臨著在平臺層面收集個人信息并利用時是否應當承擔憲法上對等的個人信息保護標準義務，以及怎么合規(guī)使用“用戶畫像”既保證經(jīng)濟效益最大化又不侵犯用戶數(shù)字權益，這些問題涉及數(shù)據(jù)權利內(nèi)在價值導向、價值位階等問題。用戶畫像中應當以何作為數(shù)據(jù)權利的核心基礎，什么屬性的權利是應當優(yōu)先保護的，并且應該構(gòu)建怎樣的模型結(jié)構(gòu)可以一以貫之的保持用戶畫像這一特殊的個人信息表現(xiàn)方式不被非法隱形侵害，擁有自身的權利邊界，就需要提出一種新的權利研究模型，即從傳統(tǒng)的“權利束”走向“權利球”模式。

二、權利球模型作為規(guī)制平臺行為的框架分析

“權利束”理論來源于霍菲爾德（Wesley Hohfeld）對權利的分析。早在上個世紀20年代，美國著名法學家霍菲爾德就提出了“權利束”的初步構(gòu)想，他認為，財產(chǎn)權的本質(zhì)并不是人對物的關系，而是人與人之間的法律關系，而且是由一系列復雜權利，即請求權（claim）、特權（privilege）、權力（power）和豁免（immunity）構(gòu)成的關系集合。[8]傳統(tǒng)的權利束模型往往將一組權利通過固定的“束點”，歸集為一束權利，劃分清楚這束權利的組成與權利邊界[9]。但將其運用在規(guī)制平臺中的“用戶畫像”----這一特殊的個人信息表現(xiàn)形式就顯得“捉襟見肘”。

傳統(tǒng)認為自然人的人格性權利無法轉(zhuǎn)讓、估值，因此不具備財產(chǎn)性。但用戶畫像來源于人格性權利又在人格性權利的外延進行進一步發(fā)展，因此作為新型的個人權利不同于以往傳統(tǒng)的、平面的個人權利，并非是單一、絕對的自治性權利，其更加具有立體性與多面性，且產(chǎn)生了經(jīng)濟性，在例外情形下和一定期限內(nèi)，權利可被限制或分割，由此產(chǎn)生“限制性權利”，而在這些權利消失的一瞬間，初始權利人又重獲其全部地位。在權利受到侵害或有被侵害之虞時，權利人可以請求排除侵害或防止侵害，恢復圓滿狀態(tài)。就此而言，這一結(jié)構(gòu)像是完美無缺且彈力十足的“權利球”[10]，且具有多層結(jié)構(gòu)可以既展現(xiàn)財產(chǎn)性公用又及時補救數(shù)字性權利侵害。

在“權利球”模型中（見圖2），其在“球心中央”往往是用戶的個人基礎權利，應有的個人信息得到完好保護；在球心外嵌套層層結(jié)構(gòu)來進行“風險預防”。從平臺接觸使用的角度來說，第一層結(jié)構(gòu)應是在用戶畫像建構(gòu)、儲存、使用時針對平臺的治理合規(guī)，從民事、刑事、行政三方面作出的對個人信息保護利用。在第二層結(jié)構(gòu)中，其進一步遠離中心的、原理性的個人基礎信息權利，針對個人的數(shù)字權利，主要“填充物“應為針對自動化決策的算法以及技術性構(gòu)建的預警與規(guī)制，偏離“去中心化”特征。在最外層結(jié)構(gòu)中應為最后的權利救濟，涉及“用戶畫像”前端的知情同意，后端的侵權行為公益民事訴訟救濟等等。整個“權利球”呈現(xiàn)完美的內(nèi)外配合情形，視“財產(chǎn)性支配”為權利內(nèi)容，即保護個人信息使用又不喪失其經(jīng)濟性。這種以中心權利為原型的權利結(jié)構(gòu)，忽略了附著于有體物的諸多質(zhì)素以及轉(zhuǎn)移、檢索等具有經(jīng)濟價值的非消耗性使用，在球形結(jié)構(gòu)最外層的最后一公里上，平臺APP承擔最終用戶與互聯(lián)網(wǎng)企業(yè)之間的橋梁，將具象化的措施落實到相關APP上，從而完成全流程的用戶信息使用、構(gòu)建、保護與經(jīng)濟價值實現(xiàn)。

三、針對平臺采用“用戶畫像”的權利球模式規(guī)制

平臺利用用戶畫像進行精準營銷在“權利球”模式框架下進行規(guī)制，可從結(jié)構(gòu)上逐層剝離，充分在“權利球”各結(jié)構(gòu)上解構(gòu)規(guī)制，發(fā)展外延，從而達到權利整體“黏合”性，實現(xiàn)針對用戶畫像的利用有效的規(guī)制：

（一）“球心”深研：基于個人信息保護的用戶畫像權益

用戶畫像的特殊性在于其既來源于傳統(tǒng)的個人信息理論當中，又兼具有數(shù)字人權的屬性，更具備財產(chǎn)性。因此作為“權利球”的根基球心點，既要規(guī)制保護個人用戶畫像的數(shù)據(jù)財產(chǎn)權益、保護個人傳統(tǒng)的信息隱私權，又要保障用戶畫像兼有物權性質(zhì)方面的應用。

1.用戶畫像的數(shù)據(jù)財產(chǎn)性權益保護

韓旭至認為，在平臺中應當依據(jù)算法規(guī)制模式反向?qū)崿F(xiàn)數(shù)據(jù)確權。[11]例如《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例》第四條規(guī)定，“自然人、法人和非法人組織對其合法處理數(shù)據(jù)形成的數(shù)據(jù)產(chǎn)品和服務享有法律、行政法規(guī)及本條例規(guī)定的財產(chǎn)權益。”[12]由此可以看到用戶畫像的數(shù)據(jù)財產(chǎn)性權益一方面需要進行數(shù)字人權確權，另一方面應當要求平臺透明、合法處理。

人權是指作為一個人所應該享有的，得以維護其生存、從事社會生活所不可缺少的最基本權利，包括生命安全、人身自由、人格尊嚴、最低社會保障等[13]，2017年6月27日聯(lián)合國人權理事會通過了《互聯(lián)網(wǎng)上人權的促進、保護與享有》的決議[14]。數(shù)字社會的人權議題已受到一定關注，2020年全國科學技術名詞審定委員會審定發(fā)布的新詞即包含“數(shù)據(jù)權利”“數(shù)字人權”。有人認為用戶畫像可約等于現(xiàn)實自然人或法人在虛擬世界或平臺上的展示形象，不僅包含著個人基本信息，更超過了個人信息直接凸顯出個人喜好、取向以及部分未來（消費）傾向，因此平臺需要采取更高標準確認及保障用戶的數(shù)據(jù)財產(chǎn)權利，確認其屬于用戶應有的數(shù)字人權，應該受到合法保護。

2.用戶畫像的物權性保護使用

長期以來，學界對類似用戶畫像的個人信息權益界定存在爭議。程嘯老師認為，其應當屬于一種民事權益，更類似于物權性質(zhì)權益，應當認為用戶畫像具有明確凸顯的物權表見，[15]集中體現(xiàn)在其符合“用益物權”的相關特性；所有權人可以就其用戶畫像主張相關用益物權相關權益，例如用戶可以就其知曉在某平臺的用戶畫像選擇是否提供于其他領域研究或使用，并就此獲得收益等等。

（二）第一層包圍結(jié)構(gòu)：平臺治理

平臺優(yōu)先根本治理是保障用戶畫像在精準營銷中不被濫用的重要保障。近年來各類平臺的涌起可以看到單純適用“紅旗原則”已經(jīng)不足以針對大型復雜集合體與權利交互體的平臺進行使用[16]，因此需要我們從民事責任、行政責任、刑事責任重構(gòu)對平臺的根本治理。

1.民事責任

民事責任既包括平臺與用戶間的合同責任，也包括平臺因用戶行為而導致的侵權責任，既包括知識產(chǎn)權侵權，也包括名譽權與隱私權在內(nèi)的一般民事侵權?？傮w來說，平臺若因用戶畫像的使用而造成了對用戶本身的侵權或?qū)Φ谌说那謾啾旧響袚鄳拿袷仑熑?，不負主體責任的應提供免責事由，嚴格按照避風港原則；平臺還應對其用戶畫像算法建構(gòu)承擔首要民事責任與賠償責任。

2.刑事責任

刑事責任涉及與計算機相關的詐騙。傳統(tǒng)一般為對電信、電子或口頭通信的監(jiān)聽罪，非法獲取通信記錄罪等多種類型。目前在用戶畫像領域主要為平臺違法、違規(guī)收集用戶未知情同意、授權的個人隱私信息，且被用于用戶畫像的構(gòu)建；還有平臺不配合執(zhí)法義務，比如通信監(jiān)控配合義務，通信信息披露義務，通信信息備份義務、用戶畫像的調(diào)查義務等[17]。

這一幕下重要的是分清平臺的行政違法與刑事違法的邊界，繼而明確其主體責任。無論是作為主體侵犯到個人隱私信息、違規(guī)使用用戶畫像形成壟斷地位，還是附屬于政府監(jiān)管的配合責任，首先要確立網(wǎng)絡服務提供者刑事歸責的從屬性，進而通過主觀罪過與結(jié)果歸責的形式限縮、義務違反與因果關系的實質(zhì)判定、真正不作為犯與不真正不作為犯罪名的適用范圍系統(tǒng)化，明確網(wǎng)絡服務提供者的刑事責任[18]。

3.行政責任

目前我國尚缺一部關于具體關于新型數(shù)字人權的保護法，更需要統(tǒng)一的監(jiān)管部門。現(xiàn)有針對平臺對個人信息的保護使用法律層面的規(guī)定過于原則化，基本上是采取分類監(jiān)管的模式，依靠《數(shù)據(jù)安全法》《民法典》與《個人信息保護法》，不同行業(yè)的信息保護，原則上是由該行業(yè)從屬的上級主管部門制定規(guī)則并進行某種程度的監(jiān)管[19]。因此一方面需要行業(yè)平臺加強自我監(jiān)管與自我合規(guī)，另一方面相關監(jiān)管行政部門需要及時對平臺的用戶畫像利用違法行為進行公示、警告，多次行為應認定為民事責任與刑事責任。

（三）第二層包圍結(jié)構(gòu)：針對平臺算法的根本性規(guī)制

目前來看，不同企業(yè)平臺主要采用不同的算法黑箱針對用戶留下的信息進行歸納綜合形成不同的用戶畫像，從算法的自動化決策規(guī)制來看應分為兩部分分別規(guī)定：

1.個體賦權知曉

平臺算法重災區(qū)是去中心化的算法黑箱計算與算法共謀進化。用戶往往在不知曉何種信息被收集、計算的情形下，極有可能形成錯誤的用戶畫像并進而導致平臺的侵權行為，因此為個體賦權知曉算法基礎運算模式極為重要。盡管畫像構(gòu)建算法屬于企業(yè)的商業(yè)秘密，但其可以通過簡要化、匿名化向用戶進行展示，減少自動化決策的不確定性。

從治理效能講，采取賦予數(shù)據(jù)主體控制權和選擇權的算法治理路徑，在治理效率、行業(yè)發(fā)展、集體行動和公共利益保護等層面容易有效解決算法社會中一直存在的算法危機[20]。算法的不確定性與錯誤性是導致算法存在缺陷的重要原因，將主體控制與選擇權重新交還給用戶有助于在源頭上減少錯誤。

2.精細化算法監(jiān)管機制構(gòu)建

目前平臺與個人的生活與社會的正常運作產(chǎn)生了不可分割的聯(lián)系，個人的用戶畫像往往被應用于多個場景。不同算法類型的技術差異性和場景多元性決定了不應簡單采取單一的規(guī)制標準，且不同場合同一用戶畫像對用戶決策產(chǎn)生的影響不可同語[21]。

例如，本文所屬項目為了研究不同算法利用用戶畫像對用戶選擇的影響，按照統(tǒng)一標準納入了120名問卷受訪者的問訪報告，采用完全隨機設計的方法將受訪者以40歲為界限等分為兩組，進行雙盲試驗統(tǒng)計單方差因子算法對用戶選擇的影響，選擇內(nèi)容是“是否會根據(jù)算法提示的最優(yōu)餐廳選擇而進行選擇”。采用單因子方差檢測發(fā)現(xiàn)組內(nèi)變異性不大，組間的差異性偏值F與組間單方差因素“算法影響”的指數(shù)達到了0.24，可以得知算法對同年齡段用戶產(chǎn)生了相似的決策引導，而年齡差組產(chǎn)生的決策差異較大。

因此平臺算法應當以場景化和精細化治理為核心思路，在具象化場景中，若需要社會成本或個人便利成本來換取便利化算法計算，應當進行事先充分備案試驗并進行嚴格監(jiān)管，防止合規(guī)范圍外的非精細化的算法控制。

（四）第三層包圍結(jié)構(gòu)：民事公益訴訟救濟

《個人信息保護法》第70條規(guī)定的所謂公益訴訟，是指由特定的機關、社會團體或個人提起的旨在維護社會公共利益的訴訟活動。民事公益訴訟的對象是侵害社會公共利益的民事主體提起的民事訴訟，適用的是《民事訴訟法》。

本條文目前更多的在被適用于針對某平臺大規(guī)模違規(guī)收集、使用用戶畫像構(gòu)成了信息處理者違反規(guī)定處理個人信息，侵害眾多個人權益的情形。人民檢察院、法律規(guī)定的消費者組織和由國家網(wǎng)信部門確定的組織可以及時根據(jù)用戶反饋及網(wǎng)信辦針對平臺違規(guī)使用個人信息的情形及時提起民事公益訴訟救濟，集中解決用戶維權難的問題，挽救用戶數(shù)字權益。

四、結(jié)語

作為大數(shù)據(jù)時代的產(chǎn)物，用戶畫像兼具了個人信息隱私性與可經(jīng)濟性，因此其客觀上也推動了平臺經(jīng)濟的進一步蓬勃發(fā)展。但傳統(tǒng)的“權利束”理論難以完全充分界定“用戶畫像”，需要采取“權利球”模型采納“一心三層一接觸”的立體結(jié)構(gòu)解構(gòu)權利內(nèi)涵與權利邊界，從而更好的規(guī)制平臺的精準營銷行為；同時也更好的保障用戶的數(shù)字權利與互聯(lián)網(wǎng)時代的知情同意權，做好APP個人信息保護治理實踐。

參考文獻：

[1]李飛.全渠道客戶旅程體驗圖——基于用戶畫像，客戶體驗圖和客戶旅程圖的整合研究[J].技術經(jīng)濟，2019，38（5）：46-56.

[2]余成峰.法律的“死亡”：人工智能時代的法律功能危機[J].華東政法大學學報，2018，21（2）：5-20.

[3]王利明.數(shù)據(jù)共享與個人信息保護[J].現(xiàn)代法學，2019，41（1）：45-47.

[4]宋保振.“數(shù)字弱勢群體”權利及其法治化保障[J].法律科學（西北政法大學學報），2020，38（6）：53-64.

[5]丁曉東.用戶畫像，個性化推薦與個人信息保護[J].環(huán)球法律評論，2019，41（5）：82-96.

[6]丁曉東.《個人信息保護法》的比較法重思：中國道路與解釋原理[J].華東政法大學學報，2022，25（2）：73-86.

[7]王瑩.算法侵害類型化研究與法律應對——以《個人信息保護法》為基點的算法規(guī)制擴展構(gòu)想[J].法制與社會發(fā)展，2021，27（6）：133-153.

[8]霍菲爾德.基本法律概念[M].張書友，譯.中國法制出版社，2009：144.

[9]閆立東.以“權利束”視角探究數(shù)據(jù)權利[J].東方法學，2019（3）：57-67.

[10]許可.數(shù)據(jù)權利：范式統(tǒng)合與規(guī)范分殊[J].政法論壇，2021，39（4）：86-96.

[11]馬長山.數(shù)字法治概論[M].北京：法律出版社，2022：52.

[12]陳越峰.超越數(shù)據(jù)界權：數(shù)據(jù)處理的雙重公法構(gòu)造[J].華東政法大學學報，2022，25（1）：18-31.

[13]張禮洪.人格權的民法保護及其理論的歷史發(fā)展——兼議我國的立法模式選擇[J].中國政法大學學報，2018（4）：162-178+209.

[14]王博翰.數(shù)字技術如何與人類生產(chǎn)生活深度融合[J].人民論壇，2021（3）：76-78.

[15]程嘯.論我國個人信息保護法中的個人信息處理規(guī)則[J].清華法學，2021，15（3）：55-73.

[16]周輝.平臺在網(wǎng)絡治理中的義務和責任[J].中國社會科學學報，2017（9）：19.

[17]馬長山.智能互聯(lián)網(wǎng)時代的法律變革[J].法學研究，2018，40（4）：20-38.

[18]于沖.“二分法”視野下網(wǎng)絡服務提供者不作為的刑事責任劃界[J].當代法學，2019，33（5）：13-26.

[19]丁道勤.《電子商務法》平臺責任“管道化”問題及其反思[J].北京航空航天大學學報（社會科學版），2018，31（6）：1-6.

[20]張欣.從算法危機到算法信任：算法治理的多元方案和本土化路徑[J].華東政法大學學報，2019，22（6）：17-30.

[21]周圍.算法共謀的反壟斷法規(guī)制[J].法學，2020（1）：40-59.

基金項目：國家級大學生創(chuàng)新創(chuàng)業(yè)訓練計劃項目，項目名稱：平臺利用“用戶畫像”進行精準營銷的法律規(guī)制研究——以個人信息保護法為背景（項目編號：202210251109）

作者簡介：馬黃翼（2001.10-），男，漢族，山東煙臺人，本科，研究方向：數(shù)字法治。