王源|追踪和画像的度在哪里？王源：对青少年上网少一点追踪多一点关怀画像|App|青少年|

_原题为 追踪和画像的度在哪里？王源：对青少年上网少一点追踪多一点关怀
9月20日， 2020国家网络安全宣传周"App个人信息保护"主题发布活动上， App专项治理工作组邀请各界代表就大众普遍关心的“追踪和画像的度在哪里”展开观点交锋。知名歌手、演员王源作为公众人物代表和青少年倡导者畅谈了自己对于追踪和画像的观点，倡导App对于青少年上网行为应当“少一点追踪、多一点关怀” 。 21世纪报系首席运营官虞伟、TalkingData CEO 崔晓波、梆梆安全CEO阚志刚也分别代表媒体、产业界和安全界分享了相关观点。

文章图片

问题：公众人物和普通用户在App操作的动作都会被App追踪，你认为这样的行为是可以被接受的吗？

王源：作为公众人物确实会在很多情况下遭到追踪，包括线上也包括线下。线下的追踪可以主观感知到，但App的追踪更加紧密，用户的任意一个操作都可能被记录甚至被汇总起来，在我不知道且未告知我的情况下，我觉得严格来说是侵犯隐私了，这还可能会带来电话骚扰、短信轰炸甚至个人账号安全的威胁。我可接受的追踪是在一定范围内用户可知的追踪。

问题：SDK很多时候就是在追踪用户的动作，形成用户画像，您如何看待收集信息度的把握？

崔晓波：首先以追踪个体为目的数据收集行为是不可取，我们必须遵循法律。而收集数据的过程中有两个最重要的原则，一个是正当性，即收集的目的是否正当，如果侵犯了比如王源同学的行踪就肯定不存在正当性；第二个是必要性，我们经常会看到有一些App做越权的收集，这也不可取。在应用方面应该遵循最小化的应用原则。
虞伟：想不被追踪应该是没有可能的，关键是不被追踪到什么程度。我认为要看公司的商业目的是怎样的，现在App操作的动作会被汇总，我觉得汇总行为要被严格限制，要依法依程序对App收集的信息进行汇总和分析。
阚志刚：从技术角度来讲， App汇总信息肯定是可以的，但是从另一个层面，目前越来越的个人信息都在被做黑产的汇总，当黑产人员把这些信息汇总在一起的时候，有可能会得到比某一个商业公司更加全面的用户画像来进行追踪。这种行为我认为是不可以的，如果用在正常的商业行为上，我作为个人还是可以接受的，因为给我带来了很多的便利性。

问题：现在人脸以及手机设备号成为了容易被追踪的特征，你怎么看？

【王源|追踪和画像的度在哪里？王源：对青少年上网少一点追踪多一点关怀】王源：我也发现这两年人脸识别越来越普遍了，带来了很多便利，但是很多人脸识别的结果是面向大众的，应用场景并不是涉及公共安全的场景，现在很多摄像头都具备了这样的功能，几乎每一个人都会遇到被人脸识别的场景，但是每天遮上脸也不是办法。现在戴口罩都能被识别出来，在这种情况下，要通过人脸识别的方法追踪个人行为，对个人的隐私来说是有很大的影响，这种方式如果是大范围的应用于日常的话我是不太赞成的。
虞伟：无论是人脸还是手机设备号，这两个其实是一类性质，应该严格被限制，没有非特定的需要不应该进行收集，尤其是人脸，现在人脸的收集确实滥用了。既使是在特定场景下，收集了人脸的信息，我们也要特别关注它究竟保存多长期限会进行删除，比如说以前正常的摄像头有也有一周或两个月自动删除的设置，此外，收集完的人脸数据不能再共享。

问题：目前商家会使用用户画像对人群进行分类，你是否知道你粉丝成员的大概画像？你怎么看待用户画像？

王源：说到粉丝，我经常会听到别人说妈妈粉、姐姐粉之类的，我觉得这就是给一些特定的粉丝人群画像。因为我不是相关的网络企业，所以我没有办法去特别准确地给我的粉丝画像，但我觉得画像就像是给粉丝贴标签，比如说你年纪大一点，已经结婚了有孩子就叫妈妈粉，或者你比我年纪大一点就叫姐姐粉。如果标签贴得适当的话，可以帮助朋友了解兴趣爱好，帮助商家了解需求。但我感觉现在的大数据画像好像已经超过了普通标签的概念，我生活中遇到过此类情形，就是刚刚聊到什么或者刚刚搜过什么，马上购物软件就会推送什么，刚开始用我还觉得挺方便的，但是到后来想想会觉得有一点后怕，即：这种画像的积累次数越多，会不会个人信息就暴露越多？会不会有一些个人信息会被恶意的人员去利用了？此外，软件不会因为你是青少年而对你减少画像。我觉得青少年在网络空间中相对是更脆弱的，更应该得到保护。

问题：会不会监听？可否从安全角度分析一下聊一个天马上就推送类似的东西这种情况？

阚志刚：监听不但包括对用户操作动作的监听，例如今天用了什么手机，手机里面的哪些应用，什么时候用的，还包括对用户所看的浏览的内容的监听，例如今天看了什么新闻，看了什么广告；而对说话或者通信、语音的监听则是非常非常之可怕的，这被称作间谍软件。我个人认为，正当的企业对客户画像可以理解，但必须把画像的结果进行很强的保护。比如说我们四家企业分别对一个用户进行画像，都要有义务跟责任把画像的数据保存好，而不是说四家企业一商量把画像进行汇总，这样的话就形成一个画像的叠加，最终在用户身上的标签就有可能有两千多个，甚至把用户身上的一些特点“画出来” ，这非常之可怕。