成全在线观看免费完整的,成全影视大全免费追剧大全,成全视频高清免费播放电视剧好剧,成全在线观看免费完整,成全在线观看高清全集,成全动漫视频在线观看完整版动画

用戶畫像是大數據分析中的一個重要概念，被廣泛的用于市場調查、產品客群分析、精準營銷。用戶畫像的基礎是數據，其中包括市場數據和個人信息。用戶畫像在未來的營銷場景中使用頻率會越來越高，隨著《網絡安全法》及相關互聯網數據使用規則的完善，用戶畫像過程也會面臨相應的法律問題。本文旨在對用戶畫像的法律特征和法律風險進行初步的揭示。

一、用戶畫像的定義和特征

用戶畫像是網絡營銷中常見的一個名詞，是指建立在一定數量和維度之上的目標用戶分析模型。從統計學意義上看，用戶畫像的構建過程其實就是用戶特征的統計分析模型構建過程，通過分析不同因子的相關性及有效性，構建多因子的統計模型，并進行相應的數據采集，在此基礎之上得出針對群體或個體的具有統計學意義的分析結論。統計模型及其分析結論，形象的講，就是用戶畫像。

對于用戶畫像，官方一些的概念可以借鑒《信息安全技術－個人信息安全規范》（GB/T 35273-2017）3.7的表述：用戶畫像是通過收集、匯聚、分析個人信息，對某特定自然人個人特征，如其職業、經濟、健康、教育、個人喜好、信用、行為等方面做出分析或預測，形成其個人特征模型的過程。

通過上述定義，我們可以得出用戶畫像的如下特征：

1、數據化

用戶畫像的過程本質是一個統計分析過程，因此，數據化是用戶畫像的基礎與核心。所有的信息，被轉化為數據，然后才能被模型分析，并得出準確的結論。當然，非數據化、非定量化的分析，并非不可以，但其精準度難以保障，并且，缺乏數量約束的模型和畫像并不具有可操作性。

2、動態化

由于相關分析因子之間存在相互作用的機制，而用戶畫像本身基于一系列復雜的因子而構建，社會經濟生活的復雜性，導致各個因子本身的影響力也在動態中變化。因此，用戶畫像并不是一成不變的，而是需要根據各個數據的變動做出及時調整。

3、程序化

不同于傳統的統計模型構建，用戶畫像更多的被用于市場調研和產品開發、精準營銷，因此，不僅需要高效地構建分析模型，更需要能夠快速進行分析。為了滿足高效的需求，用戶畫像的構建及分析通常是通過計算機程序加以實施。

二、用戶畫像的分類及應用

1、用戶畫像的基本分類

一般來講，用戶畫像被分成兩大類，一是群體用戶畫像（profile），二是個體用戶畫像（persona）。

群體用戶畫像是指對一定人群的數據進行挖掘和分析，形成數據模型的過程。這里所說的群體并不是某個固定人群，而是根據一定統計學特征歸納的人群，如成年男性、成年女性、年輕白領、產業工人、中小餐飲企業主、在校大學生等等。根據分析視角的不同，群體用戶畫像的人群還可以做出各種分類。

個體用戶畫像主要是對特定個體的數據和信息進行分析，從而為特定個體的特征構建一定的標簽，以此對個人的偏好、行為傾向等進行預測。當然，群體用戶畫像并不是簡單的對人群進行分類，而是需要分析其統計學意義。有些人群分類方式因為歸類的因素并不典型，從而導致用戶畫像無法產生分析效果。比如上海的20歲人群和北京的20歲人群，就因為對人群進行歸納的特征不具有典型性，而不適于構建用戶畫像。

2、用戶畫像的應用場景

在金融或商業的應用中，用戶畫像應用主要有兩個場景。

一是應用于產品開發和行業分析。這一場景中，主要應用的是群體用戶畫像。通常的流程是，首先采集與目標群體相關的數據信息，并對數據信息進行分類，并從中抽象出相應的特征和因子，構建分析模型，并將其轉化為計算機程序和算法，最終構建出一定的群體用戶特征。群體畫像使用的是某個群體的數據，從而構建出群體特征?；谌后w特征和喜好，就可以針對性的開發產品和服務，并進行相應的市場推廣活動。

比如，某金融機構需要針對白領人群開發一款理財產品，此時就需要知道這一人群的行為特征，以及這一人群的風險偏好狀況。在此基礎上，可以規劃該理財產品的擬投資方向、預期收益等產品設計方案。因為群體用戶畫像的群體性特征，決定了該類用戶畫像具有明確的群體指向，因而可以用于產品開發。同時，也可以成為營銷活動的依據。

二是精準營銷活動。精準營銷使用的主要是個體用戶畫像。與傳統的廣告或營銷活動不同，傳統廣告采用廣播、電視、報紙、網頁廣告等方式，傳播對象是不特定用戶，而精準營銷廣告則是針對特定的用戶。傳統營銷目的是通過廣告找到符合用戶畫像的人，但由于廣告不具有精確指向性，廣告效率低下。而精準營銷則可以通過對個體用戶畫像的構建和分析，使得廣告的發布方精確地找到用戶。

三、用戶畫像與個人信息保護

如前所述，用戶畫像是數據和個人信息匯總、加工、分析的產物，無論是群體畫像還是個人畫像，必然都會涉及到個人信息的收集和使用。個人信息在我國法律中受到嚴格的保護，用戶畫像的過程必然需要從個人信息保護的角度加以審視和規制。針對用戶畫像的構建和使用，有以下幾個方面的法律問題需要注意：

1、用戶信息收集過程中的法律問題

用戶信息收集過程是金融用戶畫像的第一步，無論是群體畫像還是個體畫像，都離不開個人用戶信息收集。甚至說，群體用戶信息收集就是由無數個個體信息收集過程構成的。雖然群體畫像與個體畫像的過程有部分重合，但不意味著個體畫像的信息收集與群體畫像就完全一致。事實上，兩者應該是部分重合的關系，在某些情況下，個體用戶畫像所需要的信息維度要比群體畫像需要的信息更加豐富；但在某些情況下，根據已經有的群體用戶畫像，對于個體進行畫像，僅需補充部分資料即可。對于用戶信息收集過程，我國的法律、法規、規范主要是從以下幾方面加以規制的：

（1）合法收集

合法收集是用戶信息獲取的基本原則之一，《網絡安全法》第41條規定：“網絡運營者收集、使用個人信息，應當遵循…合法…的原則?！边@是法律對于個人信息收集合法性原則的基本規定。當然，從法律應得到社會主體遵守的角度看，在《網絡安全法》頒布之前，合法性也是信息收集的基礎，只是當時關于信息收集規則散見于其他的法律、法規及監管規則中。合法原則基本內涵是：網絡運營者收集個人信息應遵循法律規定的程序，并且不違反法律、法規、規章及規范性文件的規則。合法性原則包括一般規則和特別規則，一般規則是指《網絡安全法》及民法總則、個人信息保護的相關規范中規定的一般性原則；特別規則是其他相關法律中涉及的個人信息收集特殊規則。比如統計法、國家安全法、醫療相關法規、測繪法等，也在各自的特殊領域中規定了相應的信息收集規則及禁止規則。

《網絡安全法》對于個人信息收集的合法原則規定較為籠統，國家標準化委員會發布并于2018年5月1日起實施的《信息安全技術－個人信息安全規范》對于合法性的規則主要包括以下幾點：

其一、不得欺詐、誘騙、強迫個人信息主體提供其個人信息；

其二、不得隱瞞產品或服務所具有的收集個人信息的功能；

其三、不得從非法渠道獲取個人信息；

其四、不得收集法律法規命令禁止收集的個人信息。

雖然上述規則較為清晰，但在適用過程中，仍存在容易混淆的地方。

首先，對于何為強迫，一般理解為以強制手段迫使用戶提供個人信息，強迫手段可能包括言語威脅、肢體限制。但事實上，網絡運營者往往是通過遠程手段獲取個人信息，言語威脅和肢體限制幾乎不可能發生。規則中的“強迫”往往是通過剝奪用戶選擇權的方式來實現的，如果某網絡運營者擁有特定服務領域的市場支配地位，并以用戶提供某類信息作為注冊或提供服務的前提，即“要么接受條款要么放棄服務”，則因為其市場支配地位的存在，該種信息收集方案可能被認定為違反了“非強迫原則”。對于是否利用市場優勢地位強迫收集個人信息，主要的判斷方式在于，該信息的收集是否是提供服務所必須的。當然，這一問題涉及到反壟斷法與網絡安全法的競合問題，用戶可以選擇兩部法律的規定主張權利。

其次，關于隱瞞產品或服務信息收集功能的問題。通常，網絡運營者均會如實說明信息收集功能，但在部分服務中，卻可能發生信息收集功能說明不充分甚至刻意隱瞞的情況。比如，在用戶安裝某個手機應用程序時，服務提供者通常會告知收集功能，但在當次服務完成后，事實上很多應用仍在持續收集用戶信息，此時可能會存在部分服務提供者為了獲得持續信息而隱瞞信息收集功能的情況。

（2）信息收集范圍的必要性

在信息收集范圍問題上，法律確定了必要性原則，也被稱為信息收集的最小化原則?！毒W絡安全法》第四十一條規定：“ 網絡運營者收集、使用個人信息，應當遵循…必要的原…。網絡運營者不得收集與其提供的服務無關的個人信息。

什么是與所提供服務無關的個人信息，這一問題，在實踐操作中確實存在一些理解上容易混淆的地方，甚至可能為了獲取個人信息而惡意擴大解釋“收集信息與服務的關聯性。對此，可以借鑒法律上的“近因”理論，即服務提供者所獲取的信息應直接與所提供服務相關聯。

在《信息安全技術－個人信息安全規范》中，對此提出了具體的要求：其一、收集的個人信息類型應與實現產品或服務的功能直接關聯，即沒有該信息的參與，則產品或服務的功能無法實現；其二、自動采集個人信息的頻率應是實現產品或服務的功能所必須的最低頻率；其三、間接獲取個人信息的數量應是實現產品或服務的功能所必須的最少數量。

對于金融機構而言，能夠直接判斷一個人信用狀況的信息或者有利于直接防范信用違約損失的信息是必要的信息，除此之外，收集更多的用戶信息將面臨超范圍的問題。信用信息包括：姓名、身份證號碼、家庭地址、婚姻狀況、性別、收入、工作單位、工作崗位、學歷、職業履歷、收入狀況、不動產情況、金融資產狀況、投資偏好、訴訟狀況、負債情況、違法記錄、車輛狀況等。而與判定信用狀況無關的信息包括：身高、疾病、病史記錄、宗教信仰、指紋、虹膜、面部識別特征、聲音特征、血型、基因、親友姓名及電話等信息，這些信息與判定個人信用無直接聯系，因而不應被納入信息收集的范圍。

（3）信息收集的明示同意原則

明示同意，是指網絡運營者收集、使用個人信息，應當公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。根據《信息安全技術－個人信息安全規范》的界定，收集個人信息前，應向個人信息主體明確告知所提供產品或服務的不同業務功能分別收集的個人信息類型，以及收集、使用規則，并獲得個人信息主體的授權同意。

2、用戶信息使用過程中的法律問題

對于個人信息使用，《網絡安全法》的規定較為原則，該法第42條規定：“網絡運營者應當采取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告?！痹摲ǖ?3條還規定了信息的刪除和更正，“個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，有權要求網絡運營者刪除其個人信息；發現網絡運營者收集、存儲的其個人信息有錯誤的，有權要求網絡運營者予以更正。網絡運營者應當采取措施予以刪除或者更正。”

在《信息安全技術－個人信息安全規范》中，對于個人信息的使用則規定的較為細致?？傮w而言，個人信息使用主要涉及如下問題：

（1）個人信息的訪問控制措施，及網絡運營者應設置內部嚴格的權限管理，限制內部工作人員對于個人信息的訪問范圍。

（2）個人信息展示限制，即通過界面展示個人信息的，個人信息掌握者應采取去標識化處理措施，降低個人信息在展示環節的泄漏風險。

（3）個人信息的使用限制，包括在評估個人信用狀況時，可以使用直接用戶畫像，而用于推送商業廣告時，則宜使用間接用戶畫像。超越告知范圍的使用，應再次征得個人信息主體的明示同意。

（4）個人信息訪問，個人信息控制者應向個人信息主體提供訪問個人信息的方法。

（5）個人信息的更正與刪除，個人信息主體有權更正個人信息，并且有權要求刪除自身的個人信息。

（6）個人信息主體撤回同意與個人信息主體注銷賬戶。

3、用戶信息的對外提供與交換

個人信息的對外提供與交換，是個人信息發揮價值的重要方式，但也是個人信息泄漏的重要渠道，因此，法律也對此進行了嚴格的規制。《網絡安全法》第四十四條規定，任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。同時，該法還規定，依法負有網絡安全監督管理職責的部門及其工作人員，必須對在履行職責中知悉的個人信息、隱私和商業秘密嚴格保密，不得泄露、出售或者非法向他人提供。

在《信息安全技術－個人信息安全規范》中，對于個人信息的共享和轉讓也做了明確的規定。按照該規范，個人信息原則上不得共享、轉讓。個人信息控制者確需共享、轉讓時，應按照相應規則處理。共享、轉讓個人信息的基本前提是獲得個人信息主體的授權同意，在授權同意環節，需要向個人信息主體告知共享、轉讓個人信息的目的、數據接收方的類型。當然，該規則也設置了例外原則，即共享、轉讓經去標識化處理的個人信息，且確保數據接收方無法重新識別個人信息主體的除外。

四、精準營銷中的用戶畫像使用問題

精準營銷過程經常會用到用戶畫像，精準營銷通常會包含三個環節，其一是構建群體用戶畫像，或者根據用戶畫像簡化出幾個具有顯著特征的用戶識別標簽；二是通過畫像與特定的身份識別信息進行關聯，從而精準找到用戶；三是將信息推送給目標用戶。

事實上，構建群體用戶畫像的過程我們前面已經論述，主要是涉及個人信息的收集規則。只要按照相關法律、法規、規范嚴格執行，群體畫像的形成過程本身不會有明顯的法律爭議。

第二個環節，雖然涉及到群體用戶畫像的輸出或標簽的輸出，并且在這一環節是群體用戶畫像轉化為個體用戶畫像的過程。用戶畫像從不具有個人身份特征，轉化為具有個人識別功能。也就是說，在這一環節，用戶信息具有了識別特定用戶的功能，這是用戶畫像產生經濟價值的基礎。群體畫像雖然具有根據特定人群進行產品開發和構建營銷策略的功能，但問題是，僅僅依靠群體畫像并不能直接找到用戶。如果采用群體畫像與傳統廣告結合的方式，其推廣成本無疑是非常高昂的。因此，通過將群體畫像與個人識別信息結合，從而將用戶畫像具體化，是用戶畫像在精準營銷過程中的關鍵環節。這一環節中，如果只是完成群體用戶畫像與個人識別信息結合而不涉及信息轉移，則一般不會產生額外的合規問題。但如果涉及到個人識別信息的轉移，則需要根據授權同意原則進行判斷。

第三個環節是推送環節，就是將產品或服務信息推送給用戶的過程。推送信息，必然需要使用用戶的手機號碼、微信號、手機硬件識別碼（IMEI）、瀏覽器cookie信息等。對于手機號碼、微信號等信息，一直以來被認為屬于個人信息，并無爭議。而對于手機硬件識別碼（IMEI）、瀏覽器cookie信息等，則存在較大爭議。特別是百度cookie一案，南京中級法院的判決，認定上網瀏覽記錄僅與硬件關聯，而不具有個人信息的特征，使得cookie信息在一段時間內不被視為個人信息。當然，這一問題當前已經得到解決。最高人民法院2017年頒布的《關于侵犯公民個人信息案件的解釋》第一條，明確將“以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等”納入個人信息范疇。按照廣義的理解，行蹤軌跡也可以包括網絡瀏覽記錄。而在《信息安全技術－個人信息安全規范》中，除了沿用這一概念外，還采取列舉方式對個人信息進行了表述，其中，個人上網記錄（網絡日志儲存的用戶操作記錄，包括網站瀏覽記錄、軟件使用記錄、點擊記錄等），個人常用設備信息（包括硬件序列號、設備MAC地址、軟件列表、唯一設備識別碼（如IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息等），均被納入個人信息范圍。按照這一原則，百度cookie案件所確定的原則已經被否定。

也就是說，精準營銷的推送過程，將成為個人信息應用規則規制的重要領域，從而也需要從個人信息的授權等角度進行審視。當然，其中涉及較為復雜和細致的法律規則，本文受制于篇幅，不再展開論述。

五、用戶畫像與歧視性定價

用戶畫像除了在精準營銷領域具有重大價值外，在差異化定價、風險定價方面也有著重要的作用。對于金融機構而言，面對不同風險等級和信用等級的用戶，在金融產品定價方面往往有不同的策略。比如，銀行對于信用良好的用戶，貸款利率方面會有一定的優惠，而對于信用狀況較差的借款人，通常會提高利率或要求增強擔保。保險公司在保費定價時，對于健康狀況不同的人群，也會有不同的保費定價。在車險領域，車輛駕駛人以往的事故記錄、違章情況，會在一定程度上影響保費。這些都是用戶畫像影響金融產品風險定價的案例。

此外，近期媒體關注的“大數據殺熟”，也可以視為用戶畫像影響產品定價的案例。

我們知道，定價是企業重要的銷售策略，微觀經濟學中的“價格歧視”其本質也是研究商品的差異化定價問題。然而，在大數據應用下的差異化定價是否只是一個商業的判斷問題？抑或是需要法律進行規制？這一問題不僅影響到用戶畫像的合理使用，也影響到消費者權益。

1、價格歧視的含義

價格歧視（price discrimination）是經濟學的一個概念，歧視二字，本身并沒有道德褒貶的判斷。一般指商品或服務的提供者在向不同的消費者提供相同商品或服務時，采用不同銷售價格。價格歧視在日常生活中比比皆是，比如針對不同購買量的用戶，往往采購量越大，單價越低?；蛘哚槍Σ煌瑓^域的消費者，采用不同的價格策略。最為典型的是看人出價，即根據不同購買能力，報出消費者能夠接受的最高價格，如果在這一價格成交，商家將獲得最大化的利潤。

據此，價格歧視往往被分為三級：

一級價格歧視即看人報價，報出對方能夠接受的最高價，攫取最大利潤；

二級價格歧視，即根據批量大小定價，從而獲得最好的周轉率，批量大的消費者活著實惠；

三級價格歧視，是根據銷售區域的不同進行差異化定價。

對于后面兩種價格歧視，因其具有合理性，且采購批量、采購地域會影響成交條件，商家的差異化定價不會導致消費者之間的不公平，法律并無干預的必要性。但對于一級價格歧視，則因其導致消費者之間的不公平，而存在較大爭議。

2、大數據殺熟的法律規制

用戶畫像的應用，如果產生價格歧視，是否需要規制？在理論與實務界存在爭議。一種觀點認為，大數據殺熟是企業濫用市場優勢地位，法律應予以規制；另一種觀點認為，大數據殺熟本質是企業的定價權利，且殺熟的企業并不構成反壟斷法所說的市場優勢地位，因此法律不應規制。

筆者認為，大數據殺熟使得一級價格歧視成為現實。在傳統的商業交易中，一級價格歧視往往只是理論上的一種假設，因為“明碼標價”是傳統商業一個通行的規則，我國《消費者權益保護法》對此有明確的規定。在店堂陳列的商品，如果明碼標價，所有消費者有機會同時看到報價，商家如果采用不同的銷售價格，輕則引起消費者反感，重則引發工商行政機關的行政處罰。這些因素，導致針對不同消費者的價格歧視很難實現。

但是在互聯網電子商務環境下，針對不同消費者的差異化定價成為可能。消費者在自己的網頁或手機終端看到的價格即使與其他消費者看到的價格不同，也很難被消費者及時發現。商家通過用戶畫像的分析，對于消費者的購買意愿、購買習慣、購買能力可以做出精準的分析，并據此將一個較高的價格推送給消費者。隨著用戶使用頻次的提高，用戶畫像愈發精準，定價也愈發接近消費者可以承受的價格極限。在互聯網和大數據的幫助下，傳統商業社會中難以實現的一級價格歧視，在互聯網上輕松實現。

事實上，對于大數據殺熟，我國法律中已經有相應的規則進行規范?！断M者權益保護法》第十九條規定：商店提供商品應明碼標價。該法第十條規定：消費者享有公平交易的權利。明碼標價意味著商品價格展示不應因為消費者不同而不同，由于不同的消費者看到的價格不同，因而大數據殺熟違反了明碼標價的原則。消費者獲得公平交易的權利，也從另一個角度說明了商品或服務的定價應一視同仁。

當然，如果實施大數據殺熟的商家具有《反壟斷法》所說的市場優勢地位，則大數據殺熟還會涉及到反壟斷法的規制問題。

3、金融機構風險定價規制

筆者認為，與上述一級價格歧視不同，金融機構運用用戶畫像實施的風險定價不應納入規制。

金融機構的服務本質是經營風險，不同的借款人、不同的被保險人，其自身的風險是不同的。金融機構依據大數據做出的差異化定價，實質是不同風險的定價。也就是說，金融消費者自身的風險狀況決定了其所接受產品的不同，金融機構提供給每個金融消費者的產品是不同的，因此不適用上述的規制原則。

綜上，用戶畫像是金融機構進行產品研發、目標客群分析、風險控制、精準營銷的重要方法和工具，用戶畫像過程是大數據在金融領域的典型應用，也是金融科技的具體應用。但是，用戶畫像來源于數據，數據來源于個人信息，金融機構在享受用戶畫像和大數據帶來便利的同時，也應重視個人信息保護制度對于用戶畫像行為的規制，從而規避合規風險，發揮大數據的最大價值。

注：本文僅作為學術研究之用，不代表監管的意見，也不屬于法律意見或操作指導。任何對本文觀點的引用，均不代表作者的任何操作指導，作者不承擔任何法律責任。