wczz1314
炒股就看金麒麟分析师研报,权威,专业,及时,全面,助您挖掘潜力主题机会!
撰文:毕峰;编辑:李力
9月10日,阿里巴巴旗下高德地图隆重推出了酝酿已久的项目——“高德扫街榜”。根据报道,这款新产品被称为全球首个基于用户真实行为与用户信用(芝麻信用分)生成的榜单,高调宣称,这一产品旨在杜绝以往线下商家排行榜中的“刷分”、“水军”等弊端,重建一套线下服务的信用体系。
高德的创新听上去非常美好,但是,从其实现手段看,高德面临一个异常尖锐的问题:当“行踪轨迹”这一被法律定义为敏感个人信息的数据被大规模收集利用,并与个人信用挂钩做成所谓的创新产品时,“高德扫街榜”是否可能触及合规红线?
从导航到信用,高德创新“新逻辑”?
毋庸讳言,长期以来,线下商家一直面临“恶评门槛低”、“好评成本高”、“水军刷榜”等信息真实性困境。此次高德推出的“扫街榜”确实是击中了行业痛点。相比依赖评论与打分的传统模式,“扫街榜”的逻辑听上去更加真实:一家餐馆好不好吃、一个景点值不值得玩,“用脚投票”的行动更有说服力。高德地图的最终雄心体现在CEO郭宁的一句话中,“真实是榜单的核心生命力,扫街榜的核心目标就是真实反映用户的选择。
高德实现其新产品功能的主要手段是“行为+信用”,具体讲就是“身体力行”和“言而有信”。“身体力行”是指包括导航、搜索、到店,以及多次前往、专程前往等真实行为,体现多维度的“用脚投票”。“言而有信”则是利用AI能力提升识别和过滤虚假信息,再通过引入芝麻信用体系,让高德扫街榜的评价信用体系能够结合用户的信用等级,进一步提升评价可信度。
纳入行为指标和信用体系,是高德扫街榜有别于常规榜单产品的独特优势。但正是这种基于轨迹和信用的排序方式,让新产品存在一些暧昧不清的地方,其中争议最大的一点是,高德扫街榜将首次引入支付宝芝麻信用体系,结合用户信用等级为可信评价加权,并借助AI风控,有效识别、过滤虚假和噪声评价。问题是,“行踪轨迹”和“个人信用分”都属于敏感的个人信息数据,高德这两款产品不仅大规模收集个人行踪轨迹进行处理利用,而且还引入阿里巴巴旗下的芝麻信用数据,那么,这一操作是否可能触及我国个人信息保护法中的合规红线?
根据《中华人民共和国个人信息保护法》第28条,“敏感个人信息”包括生物识别、特定身份、医疗健康、金融账户以及行踪轨迹。法律要求,任何机构处理此类信息必须“具有特定目的和充分必要性,并经个人单独同意”。换句话说,无论是一次就餐的导航记录,还是对某家商铺的复购行为,都被纳入了最受保护的数据范畴。
公开信息显示,2024年,高德月活用户数量就超过了8亿,在中国各大巨头应用中排名第四,比抖音还高。那么,高德“扫街榜”在获取数亿活跃用户的行踪轨迹并留存、处理及用于其它目的时,是否履行了“个人单独同意或授权”这一必须步骤?
试想一下,你去过某个餐厅几次,去过某个医院几次,去过某个特定场所几次,你希望地图商记录并留存相关信息,甚至将该数据结合你的芝麻信用分来做一个产品吗?
从高德对外宣传来看,“扫街榜”的风险主要集中在三个方面。
首先是轨迹重识别。如果榜单只呈现门店层面的聚合统计,如“某餐厅复购率高”,合规风险可控。但一旦展示“远距专程到访”或“高频复购”这类指标,就可能被反向推断个体行为,触及重识别红线。
其次是芝麻信用的接入。目前高德隐私政策未披露信用分的使用策略。如果产品确实调用芝麻信用,而数亿用户没有通过单独同意环节进行授权,那么就属于跨主体数据共享违规。这一点在金融领域尤为敏感。即便是个人用户授权,高德如此大规模地借调同属阿里巴巴旗下的“芝麻信用”数据,来做一款产品,是否超越了个人信息处理的“最小必要”原则,仍然值得商榷。最后是算法透明度。《互联网信息服务算法推荐管理规定》要求平台公开排序原则,并提供非个性化选项。如果“扫街榜”没有在入口提供关闭个性化的按钮,用户就被迫接受“行为+信用”的加权排名,这可能被监管认定为侵犯选择权。
行踪数据被利用的边界在哪里?
高德在隐私政策条款显示:“我们可能会收集您的位置信息和行踪轨迹信息,用于导航、路线记录、交通出行服务等功能。该类信息属于敏感个人信息。”该政策同时承诺,用户可以关闭个性化推荐,删除历史记录,甚至注销账户。
但是,需要指出的是,高德的隐私政策中关于用户行踪轨迹信息并不涉及用户允许高德收集或留存相关信息,更不用说将相关信息用于“其他目的”。“扫街榜”显然超越了传统导航的“功能必要性”,如果数亿用户的具体轨迹数据被进一步加工,用来为商家排名,再与芝麻信用分结合,就意味着敏感信息被跨场景挪用。这一逻辑,正是外界担忧的焦点。
在国内,几大主流地图服务商对用户行为轨迹数据的表述大体一致。腾讯地图隐私政策中写道:“我们会收集和使用与您相关的地理位置及轨迹路线信息。该类信息属于个人敏感信息。若您拒绝提供,相应的定位、导航和出行功能可能无法实现。”百度地图则列举了用途——导航、跑步、签到、下车提醒——并强调“位置信息属于敏感个人信息”。
换言之,腾讯与百度都将轨迹局限在“功能必要”范围内:不授权,就无法实现导航与出行服务。但它们并未将这些数据延伸至消费评价、信用排序等新场景。
高德的不同在于,它试图把轨迹从“功能”扩展到“评价”,这让它在国内三大地图中独树一帜,也因此走到了合规的模糊地带,让其面临踩红线的风险。国际上,两大地图巨头在处理导航场景与个人敏感的行踪信息上提供了不同的策略。
谷歌地图自2024年底起宣布,用户的“时间轴”历史数据默认存储在设备本地。谷歌在说明中写道:“Your Location History is stored on your device by default, and you can delete it anytime.”用户可以设置自动删除周期,云端仅保留短期必要数据。这意味着,谷歌不会储存并收集个人用户长期行踪数据,更不会拿来用于其他用途。
苹果则更进一步,直接在隐私声明中强调:“Apple Maps does not associate your location data with your Apple ID, and much of the processing happens on device.”苹果地图不会将位置信息与用户账号关联,大部分处理在本地完成。
两家公司共同的思路是减少云端留存,降低集中存储风险,把控制权交给用户。这与高德大规模云端收集和跨场景应用的做法形成鲜明对比,也让外界质疑高德是否违背了行业通行的个人信息保护准则。
滥用个人行踪或踩监管红线
实际上,我国监管部门一直要求各大互联网巨头不得滥用个人行踪轨迹等敏感信息。
典型例子就是滴滴出行,其遭遇是所有互联网企业的前车之鉴。2022年,国家网信办宣布对滴滴开出80.26亿元罚单。处罚公告指出,滴滴“违法收集了手机相册、剪贴板、通讯录、出行意图等与服务无关的信息”,并“收集超过一亿用户的出行轨迹,进行分析整合,却未履行充分告知义务”。
换句话说,滴滴的问题不在于是否需要导航,而在于它把轨迹和其他敏感信息用于超出必要性的场景,且没有给予用户明确知情权。最终,滴滴被认定为“过度收集、用途不透明”,并因此受到创纪录的处罚。
这一案例直接投射到高德身上:如果“扫街榜”大规模收集用户的出行轨迹,并结合芝麻信用分进行跨场景整合,但缺乏充分告知与单独同意,那么其逻辑与滴滴并无本质区别。
从商业角度看,“扫街榜”无疑是一项雄心勃勃的创新。它希望打破虚假评论,重建口碑,甚至有机会成为线下消费的新基础设施。但这种创新建立在对用户轨迹和信用数据的深度利用之上,而这正是法律最敏感的领域。
滴滴的教训已经表明:在轨迹数据处理上,监管保持高压态度。国际惯例也在提醒,苹果和谷歌都在主动下调云端收集的规模,强调去标识化和本地化。高德若逆势而行,就必须在透明度和用户选择权上提供更高标准。否则,即便“扫街榜”能在短期内赢得用户口碑,它也可能因为触碰隐私红线而被监管叫停。
在移动互联网进入深水区的今天,隐私保护已不再是锦上添花,而是合规生存的前提。高德要想让“扫街榜”成为行业新样本,就必须先回答这个问题:创新与合规之间,它选择站在哪一边?
风险提示:
本文内容均依据公开市场信息(包括但不限于招股材料、上市公司财报、工商信息等)撰写,我方追求基于公开信息基础上对资本背后真相的探索,力求做到观点客观公允,但本文信息及观点仅供参考,不构成任何投资建议,亦不承担由任何个人或组织擅自使用该内容引发的任何损失责任。
微信扫一扫打赏
支付宝扫一扫打赏
