用戶畫像是大數據分析中的一個重要概念，被廣泛的用于市場調查、産品客群分析、精準營銷。用戶畫像的基礎是數據，其中包括市場數據和個人信息。用戶畫像在未來的營銷場景中使用頻率會越來越高，随着《網絡安全法》及相關互聯網數據使用規則的完善，用戶畫像過程也會面臨相應的法律問題。本文旨在對用戶畫像的法律特征和法律風險進行初步的揭示。

一、用戶畫像的定義和特征

用戶畫像是網絡營銷中常見的一個名詞，是指建立在一定數量和維度之上的目标用戶分析模型。從統計學意義上看，用戶畫像的構建過程其實就是用戶特征的統計分析模型構建過程，通過分析不同因子的相關性及有效性，構建多因子的統計模型，并進行相應的數據采集，在此基礎之上得出針對群體或個體的具有統計學意義的分析結論。統計模型及其分析結論，形象的講，就是用戶畫像。

對于用戶畫像，官方一些的概念可以借鑒《信息安全技術－個人信息安全規範》（GB/T 35273-2017）3.7的表述：用戶畫像是通過收集、彙聚、分析個人信息，對某特定自然人個人特征，如其職業、經濟、健康、教育、個人喜好、信用、行為等方面做出分析或預測，形成其個人特征模型的過程。

通過上述定義，我們可以得出用戶畫像的如下特征：

1、數據化

用戶畫像的過程本質是一個統計分析過程，因此，數據化是用戶畫像的基礎與核心。所有的信息，被轉化為數據，然後才能被模型分析，并得出準确的結論。當然，非數據化、非定量化的分析，并非不可以，但其精準度難以保障，并且，缺乏數量約束的模型和畫像并不具有可操作性。

2、動态化

由于相關分析因子之間存在相互作用的機制，而用戶畫像本身基于一系列複雜的因子而構建，社會經濟生活的複雜性，導緻各個因子本身的影響力也在動态中變化。因此，用戶畫像并不是一成不變的，而是需要根據各個數據的變動做出及時調整。

3、程序化

不同于傳統的統計模型構建，用戶畫像更多的被用于市場調研和産品開發、精準營銷，因此，不僅需要高效地構建分析模型，更需要能夠快速進行分析。為了滿足高效的需求，用戶畫像的構建及分析通常是通過計算機程序加以實施。

二、用戶畫像的分類及應用

1、用戶畫像的基本分類

一般來講，用戶畫像被分成兩大類，一是群體用戶畫像（profile），二是個體用戶畫像（persona）。

群體用戶畫像是指對一定人群的數據進行挖掘和分析，形成數據模型的過程。這裡所說的群體并不是某個固定人群，而是根據一定統計學特征歸納的人群，如成年男性、成年女性、年輕白領、産業工人、中小餐飲企業主、在校大學生等等。根據分析視角的不同，群體用戶畫像的人群還可以做出各種分類。

個體用戶畫像主要是對特定個體的數據和信息進行分析，從而為特定個體的特征構建一定的标簽，以此對個人的偏好、行為傾向等進行預測。當然，群體用戶畫像并不是簡單的對人群進行分類，而是需要分析其統計學意義。有些人群分類方式因為歸類的因素并不典型，從而導緻用戶畫像無法産生分析效果。比如上海的20歲人群和北京的20歲人群，就因為對人群進行歸納的特征不具有典型性，而不适于構建用戶畫像。

2、用戶畫像的應用場景

在金融或商業的應用中，用戶畫像應用主要有兩個場景。

一是應用于産品開發和行業分析。這一場景中，主要應用的是群體用戶畫像。通常的流程是，首先采集與目标群體相關的數據信息，并對數據信息進行分類，并從中抽象出相應的特征和因子，構建分析模型，并将其轉化為計算機程序和算法，最終構建出一定的群體用戶特征。群體畫像使用的是某個群體的數據，從而構建出群體特征。基于群體特征和喜好，就可以針對性的開發産品和服務，并進行相應的市場推廣活動。

比如，某金融機構需要針對白領人群開發一款理财産品，此時就需要知道這一人群的行為特征，以及這一人群的風險偏好狀況。在此基礎上，可以規劃該理财産品的拟投資方向、預期收益等産品設計方案。因為群體用戶畫像的群體性特征，決定了該類用戶畫像具有明确的群體指向，因而可以用于産品開發。同時，也可以成為營銷活動的依據。

二是精準營銷活動。精準營銷使用的主要是個體用戶畫像。與傳統的廣告或營銷活動不同，傳統廣告采用廣播、電視、報紙、網頁廣告等方式，傳播對象是不特定用戶，而精準營銷廣告則是針對特定的用戶。傳統營銷目的是通過廣告找到符合用戶畫像的人，但由于廣告不具有精确指向性，廣告效率低下。而精準營銷則可以通過對個體用戶畫像的構建和分析，使得廣告的發布方精确地找到用戶。

三、用戶畫像與個人信息保護

如前所述，用戶畫像是數據和個人信息彙總、加工、分析的産物，無論是群體畫像還是個人畫像，必然都會涉及到個人信息的收集和使用。個人信息在我國法律中受到嚴格的保護，用戶畫像的過程必然需要從個人信息保護的角度加以審視和規制。針對用戶畫像的構建和使用，有以下幾個方面的法律問題需要注意：

1、用戶信息收集過程中的法律問題

用戶信息收集過程是金融用戶畫像的第一步，無論是群體畫像還是個體畫像，都離不開個人用戶信息收集。甚至說，群體用戶信息收集就是由無數個個體信息收集過程構成的。雖然群體畫像與個體畫像的過程有部分重合，但不意味着個體畫像的信息收集與群體畫像就完全一緻。事實上，兩者應該是部分重合的關系，在某些情況下，個體用戶畫像所需要的信息維度要比群體畫像需要的信息更加豐富；但在某些情況下，根據已經有的群體用戶畫像，對于個體進行畫像，僅需補充部分資料即可。對于用戶信息收集過程，我國的法律、法規、規範主要是從以下幾方面加以規制的：

（1）合法收集

合法收集是用戶信息獲取的基本原則之一，《網絡安全法》第41條規定：“網絡運營者收集、使用個人信息，應當遵循…合法…的原則。”這是法律對于個人信息收集合法性原則的基本規定。當然，從法律應得到社會主體遵守的角度看，在《網絡安全法》頒布之前，合法性也是信息收集的基礎，隻是當時關于信息收集規則散見于其他的法律、法規及監管規則中。合法原則基本内涵是：網絡運營者收集個人信息應遵循法律規定的程序，并且不違反法律、法規、規章及規範性文件的規則。合法性原則包括一般規則和特别規則，一般規則是指《網絡安全法》及民法總則、個人信息保護的相關規範中規定的一般性原則；特别規則是其他相關法律中涉及的個人信息收集特殊規則。比如統計法、國家安全法、醫療相關法規、測繪法等，也在各自的特殊領域中規定了相應的信息收集規則及禁止規則。

《網絡安全法》對于個人信息收集的合法原則規定較為籠統，國家标準化委員會發布并于2018年5月1日起實施的《信息安全技術－個人信息安全規範》對于合法性的規則主要包括以下幾點：

其一、不得欺詐、誘騙、強迫個人信息主體提供其個人信息；

其二、不得隐瞞産品或服務所具有的收集個人信息的功能；

其三、不得從非法渠道獲取個人信息；

其四、不得收集法律法規命令禁止收集的個人信息。

雖然上述規則較為清晰，但在适用過程中，仍存在容易混淆的地方。

首先，對于何為強迫，一般理解為以強制手段迫使用戶提供個人信息，強迫手段可能包括言語威脅、肢體限制。但事實上，網絡運營者往往是通過遠程手段獲取個人信息，言語威脅和肢體限制幾乎不可能發生。規則中的“強迫”往往是通過剝奪用戶選擇權的方式來實現的，如果某網絡運營者擁有特定服務領域的市場支配地位，并以用戶提供某類信息作為注冊或提供服務的前提，即“要麼接受條款要麼放棄服務”，則因為其市場支配地位的存在，該種信息收集方案可能被認定為違反了“非強迫原則”。對于是否利用市場優勢地位強迫收集個人信息，主要的判斷方式在于，該信息的收集是否是提供服務所必須的。當然，這一問題涉及到反壟斷法與網絡安全法的競合問題，用戶可以選擇兩部法律的規定主張權利。

其次，關于隐瞞産品或服務信息收集功能的問題。通常，網絡運營者均會如實說明信息收集功能，但在部分服務中，卻可能發生信息收集功能說明不充分甚至刻意隐瞞的情況。比如，在用戶安裝某個手機應用程序時，服務提供者通常會告知收集功能，但在當次服務完成後，事實上很多應用仍在持續收集用戶信息，此時可能會存在部分服務提供者為了獲得持續信息而隐瞞信息收集功能的情況。

（2）信息收集範圍的必要性

在信息收集範圍問題上，法律确定了必要性原則，也被稱為信息收集的最小化原則。《網絡安全法》第四十一條規定：“ 網絡運營者收集、使用個人信息，應當遵循…必要的原…。網絡運營者不得收集與其提供的服務無關的個人信息。

什麼是與所提供服務無關的個人信息，這一問題，在實踐操作中确實存在一些理解上容易混淆的地方，甚至可能為了獲取個人信息而惡意擴大解釋“收集信息與服務的關聯性。對此，可以借鑒法律上的“近因”理論，即服務提供者所獲取的信息應直接與所提供服務相關聯。

在《信息安全技術－個人信息安全規範》中，對此提出了具體的要求：其一、收集的個人信息類型應與實現産品或服務的功能直接關聯，即沒有該信息的參與，則産品或服務的功能無法實現；其二、自動采集個人信息的頻率應是實現産品或服務的功能所必須的最低頻率；其三、間接獲取個人信息的數量應是實現産品或服務的功能所必須的最少數量。

對于金融機構而言，能夠直接判斷一個人信用狀況的信息或者有利于直接防範信用違約損失的信息是必要的信息，除此之外，收集更多的用戶信息将面臨超範圍的問題。信用信息包括：姓名、身份證号碼、家庭地址、婚姻狀況、性别、收入、工作單位、工作崗位、學曆、職業履曆、收入狀況、不動産情況、金融資産狀況、投資偏好、訴訟狀況、負債情況、違法記錄、車輛狀況等。而與判定信用狀況無關的信息包括：身高、疾病、病史記錄、宗教信仰、指紋、虹膜、面部識别特征、聲音特征、血型、基因、親友姓名及電話等信息，這些信息與判定個人信用無直接聯系，因而不應被納入信息收集的範圍。

（3）信息收集的明示同意原則

明示同意，是指網絡運營者收集、使用個人信息，應當公開收集、使用規則，明示收集、使用信息的目的、方式和範圍，并經被收集者同意。根據《信息安全技術－個人信息安全規範》的界定，收集個人信息前，應向個人信息主體明确告知所提供産品或服務的不同業務功能分别收集的個人信息類型，以及收集、使用規則，并獲得個人信息主體的授權同意。

2、用戶信息使用過程中的法律問題

對于個人信息使用，《網絡安全法》的規定較為原則，該法第42條規定：“網絡運營者應當采取技術措施和其他必要措施，确保其收集的個人信息安全，防止信息洩露、毀損、丢失。在發生或者可能發生個人信息洩露、毀損、丢失的情況時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告。”該法第43條還規定了信息的删除和更正，“個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，有權要求網絡運營者删除其個人信息；發現網絡運營者收集、存儲的其個人信息有錯誤的，有權要求網絡運營者予以更正。網絡運營者應當采取措施予以删除或者更正。”

在《信息安全技術－個人信息安全規範》中，對于個人信息的使用則規定的較為細緻。總體而言，個人信息使用主要涉及如下問題：

（1）個人信息的訪問控制措施，及網絡運營者應設置内部嚴格的權限管理，限制内部工作人員對于個人信息的訪問範圍。

（2）個人信息展示限制，即通過界面展示個人信息的，個人信息掌握者應采取去标識化處理措施，降低個人信息在展示環節的洩漏風險。

（3）個人信息的使用限制，包括在評估個人信用狀況時，可以使用直接用戶畫像，而用于推送商業廣告時，則宜使用間接用戶畫像。超越告知範圍的使用，應再次征得個人信息主體的明示同意。

（4）個人信息訪問，個人信息控制者應向個人信息主體提供訪問個人信息的方法。

（5）個人信息的更正與删除，個人信息主體有權更正個人信息，并且有權要求删除自身的個人信息。

（6）個人信息主體撤回同意與個人信息主體注銷賬戶。

3、用戶信息的對外提供與交換

個人信息的對外提供與交換，是個人信息發揮價值的重要方式，但也是個人信息洩漏的重要渠道，因此，法律也對此進行了嚴格的規制。《網絡安全法》第四十四條規定，任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。同時，該法還規定，依法負有網絡安全監督管理職責的部門及其工作人員，必須對在履行職責中知悉的個人信息、隐私和商業秘密嚴格保密，不得洩露、出售或者非法向他人提供。

在《信息安全技術－個人信息安全規範》中，對于個人信息的共享和轉讓也做了明确的規定。按照該規範，個人信息原則上不得共享、轉讓。個人信息控制者确需共享、轉讓時，應按照相應規則處理。共享、轉讓個人信息的基本前提是獲得個人信息主體的授權同意，在授權同意環節，需要向個人信息主體告知共享、轉讓個人信息的目的、數據接收方的類型。當然，該規則也設置了例外原則，即共享、轉讓經去标識化處理的個人信息，且确保數據接收方無法重新識别個人信息主體的除外。

四、精準營銷中的用戶畫像使用問題

精準營銷過程經常會用到用戶畫像，精準營銷通常會包含三個環節，其一是構建群體用戶畫像，或者根據用戶畫像簡化出幾個具有顯著特征的用戶識别标簽；二是通過畫像與特定的身份識别信息進行關聯，從而精準找到用戶；三是将信息推送給目标用戶。

事實上，構建群體用戶畫像的過程我們前面已經論述，主要是涉及個人信息的收集規則。隻要按照相關法律、法規、規範嚴格執行，群體畫像的形成過程本身不會有明顯的法律争議。

第二個環節，雖然涉及到群體用戶畫像的輸出或标簽的輸出，并且在這一環節是群體用戶畫像轉化為個體用戶畫像的過程。用戶畫像從不具有個人身份特征，轉化為具有個人識别功能。也就是說，在這一環節，用戶信息具有了識别特定用戶的功能，這是用戶畫像産生經濟價值的基礎。群體畫像雖然具有根據特定人群進行産品開發和構建營銷策略的功能，但問題是，僅僅依靠群體畫像并不能直接找到用戶。如果采用群體畫像與傳統廣告結合的方式，其推廣成本無疑是非常高昂的。因此，通過将群體畫像與個人識别信息結合，從而将用戶畫像具體化，是用戶畫像在精準營銷過程中的關鍵環節。這一環節中，如果隻是完成群體用戶畫像與個人識别信息結合而不涉及信息轉移，則一般不會産生額外的合規問題。但如果涉及到個人識别信息的轉移，則需要根據授權同意原則進行判斷。

第三個環節是推送環節，就是将産品或服務信息推送給用戶的過程。推送信息，必然需要使用用戶的手機号碼、微信号、手機硬件識别碼（IMEI）、浏覽器cookie信息等。對于手機号碼、微信号等信息，一直以來被認為屬于個人信息，并無争議。而對于手機硬件識别碼（IMEI）、浏覽器cookie信息等，則存在較大争議。特别是百度cookie一案，南京中級法院的判決，認定上網浏覽記錄僅與硬件關聯，而不具有個人信息的特征，使得cookie信息在一段時間内不被視為個人信息。當然，這一問題當前已經得到解決。最高人民法院2017年頒布的《關于侵犯公民個人信息案件的解釋》第一條，明确将“以電子或者其他方式記錄的能夠單獨或者與其他信息結合識别特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件号碼、通信通訊聯系方式、住址、賬号密碼、财産狀況、行蹤軌迹等”納入個人信息範疇。按照廣義的理解，行蹤軌迹也可以包括網絡浏覽記錄。而在《信息安全技術－個人信息安全規範》中，除了沿用這一概念外，還采取列舉方式對個人信息進行了表述，其中，個人上網記錄（網絡日志儲存的用戶操作記錄，包括網站浏覽記錄、軟件使用記錄、點擊記錄等），個人常用設備信息（包括硬件序列号、設備MAC地址、軟件列表、唯一設備識别碼（如IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息等），均被納入個人信息範圍。按照這一原則，百度cookie案件所确定的原則已經被否定。

也就是說，精準營銷的推送過程，将成為個人信息應用規則規制的重要領域，從而也需要從個人信息的授權等角度進行審視。當然，其中涉及較為複雜和細緻的法律規則，本文受制于篇幅，不再展開論述。

五、用戶畫像與歧視性定價

用戶畫像除了在精準營銷領域具有重大價值外，在差異化定價、風險定價方面也有着重要的作用。對于金融機構而言，面對不同風險等級和信用等級的用戶，在金融産品定價方面往往有不同的策略。比如，銀行對于信用良好的用戶，貸款利率方面會有一定的優惠，而對于信用狀況較差的借款人，通常會提高利率或要求增強擔保。保險公司在保費定價時，對于健康狀況不同的人群，也會有不同的保費定價。在車險領域，車輛駕駛人以往的事故記錄、違章情況，會在一定程度上影響保費。這些都是用戶畫像影響金融産品風險定價的案例。

此外，近期媒體關注的“大數據殺熟”，也可以視為用戶畫像影響産品定價的案例。

我們知道，定價是企業重要的銷售策略，微觀經濟學中的“價格歧視”其本質也是研究商品的差異化定價問題。然而，在大數據應用下的差異化定價是否隻是一個商業的判斷問題？抑或是需要法律進行規制？這一問題不僅影響到用戶畫像的合理使用，也影響到消費者權益。

1、價格歧視的含義

價格歧視（price discrimination）是經濟學的一個概念，歧視二字，本身并沒有道德褒貶的判斷。一般指商品或服務的提供者在向不同的消費者提供相同商品或服務時，采用不同銷售價格。價格歧視在日常生活中比比皆是，比如針對不同購買量的用戶，往往采購量越大，單價越低。或者針對不同區域的消費者，采用不同的價格策略。最為典型的是看人出價，即根據不同購買能力，報出消費者能夠接受的最高價格，如果在這一價格成交，商家将獲得最大化的利潤。

據此，價格歧視往往被分為三級：

一級價格歧視即看人報價，報出對方能夠接受的最高價，攫取最大利潤；

二級價格歧視，即根據批量大小定價，從而獲得最好的周轉率，批量大的消費者活着實惠；

三級價格歧視，是根據銷售區域的不同進行差異化定價。

對于後面兩種價格歧視，因其具有合理性，且采購批量、采購地域會影響成交條件，商家的差異化定價不會導緻消費者之間的不公平，法律并無幹預的必要性。但對于一級價格歧視，則因其導緻消費者之間的不公平，而存在較大争議。

2、大數據殺熟的法律規制

用戶畫像的應用，如果産生價格歧視，是否需要規制？在理論與實務界存在争議。一種觀點認為，大數據殺熟是企業濫用市場優勢地位，法律應予以規制；另一種觀點認為，大數據殺熟本質是企業的定價權利，且殺熟的企業并不構成反壟斷法所說的市場優勢地位，因此法律不應規制。

筆者認為，大數據殺熟使得一級價格歧視成為現實。在傳統的商業交易中，一級價格歧視往往隻是理論上的一種假設，因為“明碼标價”是傳統商業一個通行的規則，我國《消費者權益保護法》對此有明确的規定。在店堂陳列的商品，如果明碼标價，所有消費者有機會同時看到報價，商家如果采用不同的銷售價格，輕則引起消費者反感，重則引發工商行政機關的行政處罰。這些因素，導緻針對不同消費者的價格歧視很難實現。

但是在互聯網電子商務環境下，針對不同消費者的差異化定價成為可能。消費者在自己的網頁或手機終端看到的價格即使與其他消費者看到的價格不同，也很難被消費者及時發現。商家通過用戶畫像的分析，對于消費者的購買意願、購買習慣、購買能力可以做出精準的分析，并據此将一個較高的價格推送給消費者。随着用戶使用頻次的提高，用戶畫像愈發精準，定價也愈發接近消費者可以承受的價格極限。在互聯網和大數據的幫助下，傳統商業社會中難以實現的一級價格歧視，在互聯網上輕松實現。

事實上，對于大數據殺熟，我國法律中已經有相應的規則進行規範。《消費者權益保護法》第十九條規定：商店提供商品應明碼标價。該法第十條規定：消費者享有公平交易的權利。明碼标價意味着商品價格展示不應因為消費者不同而不同，由于不同的消費者看到的價格不同，因而大數據殺熟違反了明碼标價的原則。消費者獲得公平交易的權利，也從另一個角度說明了商品或服務的定價應一視同仁。

當然，如果實施大數據殺熟的商家具有《反壟斷法》所說的市場優勢地位，則大數據殺熟還會涉及到反壟斷法的規制問題。

3、金融機構風險定價規制

筆者認為，與上述一級價格歧視不同，金融機構運用用戶畫像實施的風險定價不應納入規制。

金融機構的服務本質是經營風險，不同的借款人、不同的被保險人，其自身的風險是不同的。金融機構依據大數據做出的差異化定價，實質是不同風險的定價。也就是說，金融消費者自身的風險狀況決定了其所接受産品的不同，金融機構提供給每個金融消費者的産品是不同的，因此不适用上述的規制原則。

綜上，用戶畫像是金融機構進行産品研發、目标客群分析、風險控制、精準營銷的重要方法和工具，用戶畫像過程是大數據在金融領域的典型應用，也是金融科技的具體應用。但是，用戶畫像來源于數據，數據來源于個人信息，金融機構在享受用戶畫像和大數據帶來便利的同時，也應重視個人信息保護制度對于用戶畫像行為的規制，從而規避合規風險，發揮大數據的最大價值。

（文章來源：錦天城律師事務所）

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!