电商经济中用户数字画像的保护——以网络购物为例

doi:10.12677/ecl.2025.14103153

期刊菜单

电商经济中用户数字画像的保护——以网络购物为例
Protection of User Digital Personas in E-Commerce Economy—Taking Online Shopping as an Example

DOI: 10.12677/ecl.2025.14103153, PDF, HTML, XML,
作者: 陈雪莹：贵州大学法学院，贵州贵阳
关键词: 电商经济；数字画像保护；网络购物；E-Commerce Economy； Digital Portrait Protection； Online Shopping

摘要: 随着网络用户规模持续扩大，用户在使用电商平台过程中产生的行为数据、偏好信息及实名物流数据共同构成其“用户数字画像”。用户的数字画像虽有助于企业实现精准营销、提升服务体验和推动产品迭代，但也带来个人信息泄露、公共安全风险等诸多问题。本文从我国电商经济的快速发展与用户数字画像保护背景，探讨个人信息保护与数据利用之间的平衡问题。最终旨在平衡个人信息保护与数据利用的关系，构建健康、可持续的电商生态。

Abstract: With the continuous expansion of online user scale, the behavioral data, preference information, and real-name logistics data generated by users during their use of e-commerce platforms jointly constitute their “user digital personas”. Although user digital personas assist enterprises in achieving precise marketing, enhancing service experience, and promoting product iteration, they also bring about numerous issues such as personal information leakage and public security risks. This paper explores the balance between personal information protection and data utilization against the backdrop of the rapid development of China’s e-commerce economy and the protection of user digital personas. The ultimate goal is to balance the relationship between personal information protection and data utilization, and to build a healthy and sustainable e-commerce ecosystem.

文章引用：陈雪莹. 电商经济中用户数字画像的保护——以网络购物为例[J]. 电子商务评论, 2025, 14(10): 365-370. https://doi.org/10.12677/ecl.2025.14103153

1. 问题的提出

根据中国互联网络信息中心第54次统计报告，截止到2024年6月，我国手机网民规模已经达到11.05亿，其中99.7%通过移动端接入电商生态[1]。电商的蓬勃发展促进了经济的活跃与繁荣，但同时也带来许多问题，网购过程中用户的个人信息、个人喜好正在悄悄被大数据窃取。用户的每一次检索、每一次停留、每一次消费都为自己生成了一幅专属数字画像，并随着检索和使用频率的增加，这份画像越来越细致。个人信息泄露将会对人们的生活产生极大影响，一方面是对用户个人信息的侵害，对于网购的各个用户大到喜欢的类型，被算法精准捕捉，不断推送，小到下单商品，无一不在大数据的监控之下，甚至联系方式和收货地址也难逃泄露，另一方面，网购用户数字画像的泄露对于社会稳定以及公众财产安全都是极大的隐患，当下直播带货发展火热，抖音、拼多多、淘宝、京东等软件几乎人手必备，网络购物热情高涨交易频繁，但在交易中用户留下的各种数据形成的专属数字画像却并没有被完整保护，个人信息的泄露也让不法分子有了可乘之机，近年来电信诈骗极度猖獗，给社会稳定带来了不小的挑战。在这种时代下，用户无隐私可言，自己的性别、购物偏好、收件地址、姓名、住址等都于他人知晓。每一次的表达喜好，每一次根据喜好做出的决定都是在他人的监视下完成，在大数据面前每一次操作个人隐私都被高度暴露。但用户画像的存在并不是一无是处，甚至对经济发展具有巨大的推动作用。在企业的数据协同过程中，用户画像的利用在提升运营效率、创造商业价值、解决共同问题过程中发挥着巨大作用。此外，用户画像的形成能够帮助其提供更为精准的服务，减少了检索时间使得交易更加快速。但是，当下大数据时代的个人信息保护面临着数据利用和信息安全的两难窘境。因此，如何在信息保护与数据共享之间实现平衡，在个人利益、企业利益、公共利益之间保持适度张力，值得思考和研究[2]。在电商经济发展过程中注重对用户数字画像的保护显得尤为重要。

2. “用户数字画像”概述

2.1. 用户数字画像的定义

用户画像是指根据用户的基本信息、行为数据、兴趣爱好等多维度数据，对用户进行抽象和概括，形成用户特征模型[3]。如在网购过程中每一次点击每一次搜索所贡献的数据形成的专属该用户的个人信息。具体体现在以下两个方面：一方面是在网购过程中用户不知不觉对平台贡献了大量的识别信息，包括个人喜好、浏览记录、下单记录等；另一方面是网购的物品需要通过物流进行运输，运输则需要提供寄收件双方的信息，而当下采取的均为实名制，换言之，在收件与寄件过程中收件方和寄件方均需要采用真实的信息进行邮寄，此时将会贡献大量的实名的信息，此时的姓名、收寄件地址以及个人的喜好共同刻画出一幅用户专属数字画像。

对于用户画像的定义不同的学科视野下有不同的侧重定义：在法学视野下，用户数字画像是指数据控制者通过收集、分析用户的个人信息，包括实名信息、行为轨迹、偏好预测等，形成的可用于自动化决策的数字化人格模型。用户数字画像保护的核心问题是其与个人信息权、隐私权、知情同意权以及免受算法歧视权的冲突与平衡。在经济学视野下，用户数字画像是指将用户个体的零散数据要素通过技术加工，整合、提炼为具有高市场价值的、可用于精准匹配和需求预测的信息资产。它将用户画像视为一种被生产出来的“产品”或“资本”。平台通过投资将原始数据加工成画像，并将其用于降低市场交易成本、提高资源配置效率和创造新的盈利模式。在社会学视野下，用户数字画像是指数字时代的一种社会分类与建构工具，它通过算法将用户归入特定的群体类别，从而塑造其可能遇到的信息环境、机会结构乃至社会身份。人格权理论也赋予其相应的理论内涵：用户数字画像本质上是用户人格特征的数字化映射，包含了用户的偏好、习惯、社会关系、经济能力等，具有很强的人格属性。

2.2. “用户数字画像”的作用

1) 帮助销售方实现精准营销。用户在电商平台点击、浏览、搜索、下单等操作均会留下痕迹，平台通过整合和筛选向用户推荐多次点击浏览搜索的内容，帮助销售方精准进行推荐。

2) 提高用户服务体验。用户多次点击浏览的内容多为其关心和有强烈购买意愿的内容，平台通过用户的数字画像对其进行精准推荐，减少了用户的检索时间，帮助用户快速获取想要的内容，提高了用户的服务体验。

3) 推动电商产品迭代。根据推送反馈的数据和内容了解产品的受众情况，了解用户的需求和用户的消费行为，对产品进行升级迭代，提高产品自身的竞争力。

3. 网络购物过程中用户数字画像保护的必要性

在互联网高速发展，电商经济空前普及情境下，社会主体在享有网络带来的生活便利与进步的同时，也不得不提供大量个人信息来获得服务，而网络信息转移的迅捷性和不可控性极大增加了信息遭受非法侵害的可能性[4]。用户的画像信息容易被复制，难以被追溯，因此在源头扼制用户个人信息显得尤为重要。

在数字时代个人信息所蕴含的公共属性逐渐凸显出来，并随着数字科技的进步而日益彰显[5]。如果任由大量的平台软件过度收集个人信息，那么很有可能使得个人隐私陷入不稳定、不安全的“公开偷窥”局面，而且还会给社会安全和稳定带来一定程度的威胁[6]。用户个人信息的安全问题事关当下全社会的公共安全问题，一旦用户信息被泄露将会带来极大的公共安全隐患。近年来电信诈骗事件频发，犯罪手段多为犯罪分子非法获取用户信息以“刷单返现”“中奖返现”等方式骗取网络用户财产。在数字化生存情境下，社会主体在享有网络带来的生活便利与进步的同时也不得不提供大量个人信息来获得服务，而网络信息转移的迅捷性和不可控性极大增加了信息遭受非法侵害的可能性[4]。

4. 电商经济中用户数字画像保护面临的困境

电商经济是数字经济的典型代表，用户信息是电商平台进行精准营销、个性化推荐乃至商业模式创新的基础。但是这种数据与用户个人的信息自决权、隐私权和安全保障权有着极度的依赖性，因此在电商经济发展过程中，用户数字画像的保护也面临许多困境。

4.1. “知情–同意”机制的异化

“知情–同意”是指在收集和使用用户个人信息构建数字画像之前，必须明确告知用户其数据将被用于何种目的以及如何使用，并获得用户主动且明确的授权。即未经用户主动同意，不得处理其数据。与其相对的是“知情–退出”，“知情–退出”是指服务提供方默认用户同意其数据政策，可以收集和使用用户数据用于构建数字画像，但必须告知用户有权退出这种数据处理行为。如果用户不采取主动行动选择退出，则视为默许同意。但在电商经济的生态中，“知情–同意”机制的内涵与实践已发生了异化。知情同意规则的异化使用不利于数据要素价值释放。数字时代，个人信息在流通、利用、共享中的社会属性和财产价值被进一步凸显，在人格尊严之外，更多地承载着国家治理、政府管理、社会服务、产业发展等多方面作用[7]。立法者当初设想的“知情后同意”是一种理想状态，即用户在充分理解信息处理目的、方式和后果后，做出自主、明确的授权。隐私协议是电商平台与用户之间关于个人信息收集、使用、存储和保护的约定，它通常包含平台对用户数据的收集范围、目的、方式以及用户权利等信息[8]。商平台提供的《用户协议》与《隐私政策》通常由法务团队精心雕琢，文本多是专业术语和法律条文引用，篇幅较长，对于一个仅仅想便捷地购买一件商品的用户而言，全篇阅读是件相对来说麻烦的事情，在授权上，用户虽然点击了“同意”按钮，完成了法律意义上的承诺动作。但深究其里，这份“同意”是用户未完全知情的情况下做出的。因此，用户的点击行为并非基于真正的“知情”，而是一种为了快速获取核心服务(购物功能)而进行的仪式化操作。

其次，“捆绑式同意”，平台利用其优势地位，设计出一种“all-or-nothing”的强制性交易模式。它将处理个人信息的目的进行捆绑，用户若想使用最基本的购物、支付等核心功能，就必须“一揽子”授权平台收集和使用其多项非必要权限。本应是用户为获得特定服务而授权平台处理特定信息，现在却异化为用户必须用个人信息为筹码，才能换取进入平台的大门资格。

4.2. 对侵害用户数字画像行为的监管困难

平台作为海量高价值数据的汇聚者，负有法律上的安全保障义务。但是面对数量庞大、业务模式复杂、技术迭代迅速的电商生态，传统监管模式显得力不从心，数据违法行为具有高度的隐蔽性和技术性。数据如何被收集、如何流动、如何被算法处理，都隐藏在代码背后。调查取证需要专业的电子数据鉴定能力和解密技术，这要求监管机构必须配备相应的技术力量和工具，否则无法穿透平台的“技术黑箱”。

此外，大型互联网平台业务运营覆盖全国，用户遍布各地。这意味着一旦发生违法行为，可能涉及多个省市的监管管辖权问题。不同地区的监管机构在调查标准和处理意见上可能存在差异，需要进行大量的协调沟通工作，极大地增加了执法的时间成本可能导致案件处理效率低下，甚至产生“监管套利”的空间。

5. 电商经济中保护用户数字画像的应对措施

在电商经济空前普及的时代，用户网络交易频繁，用户画像的个性化服务发展是不可逆的。同时，用户个人信息也面临着被泄露的风险，甚至会涉及刑事犯罪。但是对于电商经济的发展还是需要积极拥抱，每一个人都应该充分参与到技术革新带来的时代变化和时代便利。因此需要建立优质的网络生态和规范的规制体系，加强相应监管。具体可以包括以下几个方面：

5.1. 建立分层式同意与目的特定化强化机制

技术实现分层同意：要求电商平台在收集信息时，不得将所有数据收集行为捆绑在一个统一的《隐私政策》中。必须通过技术界面优化分层的差异化同意机制，根据个人信息内容敏感程度、重要级别、影响轻重等的差异，进一步优化差异化的知情同意机制进行分层、分场景、分目的的单独授权[9]。仅为完成购物、支付、履约所必需的信息收集，用户必须同意方可使用基础服务。用于个性化推荐、营销、用户体验改进等非必需的信息收集必须提供清晰且独立的开关，允许用户逐项选择开启或关闭，且默认状态应为“关闭”。关闭后不得拒绝提供核心服务。

5.2. 加强相应监管

想要破解当前电商经济的数据治理困境，监管机构必须推动监管模式的现代化转型，从而实现有效治理。

第一，转变监管模式。传统的监管依赖于投诉举报但这在面对海量、实时、虚拟化的数据处理活动时，无异于杯水车薪。监管机构必须“以技术对抗技术”，积极采用大数据、人工智能等创新工具，实现常态化、自动化、智能化的非现场监管。通过构建国家级或区域级的数据流通监测平台，利用API接口嵌入、数据爬虫等技术手段，对主要电商平台的数据收集、共享等关键环节进行全天候追踪和可视化分析。AI模型可对异常数据流进行自动识别和预警，将监管关口从“事后罚”前移至“事中管”。利用技术手段穿透平台的“算法黑箱”。要求平台对其自动化决策算法进行备案或通过沙箱测试进行评估，监管机构可借助算法验证工具，审查其是否存在构成“大数据杀熟”等不合理差别待遇的模型偏差，实现对其核心业务逻辑的实质性监督。

第二，强化执法威慑。仅靠有限的罚款，对于巨型平台而言往往只是“隔靴搔痒”，甚至可能被其视作可计算的运营成本。必须通过多元、严厉的惩戒组合拳，真正触及平台根基，使其不敢违、不能违。定期遴选并详细公布涉及“大数据杀熟”、“强制授权”、“数据泄露责任”的典型案例，其意义远超个案本身。它不仅是警示，更是对法律模糊地带的权威性解释和执法标准的公开宣示。

5.3. 深化普法教育

在数据治理的宏大框架中，法律赋予用户的各项权利若无法从纸面走向现实，便形同虚设。因此，提升用户的权利意识与行权能力，并非简单的普法宣传，而是一场关乎权利实质化的系统性工程。传统的普法教育多停留在法律条文的概念性宣讲，效果有限。必须推动其向场景化、工具化转型。

1) 推动“场景化”与“可视化”普法。摒弃冗长晦涩的法律文本，制作一系列简洁明了的图文、短视频和动画，聚焦具体场景。具体有以下两个方面：一是打造“一站式”行权工具与接口。法律不仅要赋予权利，更要提供行使权利的“工具”。监管机构可牵头标准制定，要求所有平台在其APP内设置清晰、统一、便捷的“用户权利行使中心”提供“一键访问查看平台持有的个人数据副本”、“一键更正修改错误的个人信息”、“一键删除触发账户注销及数据删除流程”、“一键撤回同意随时关闭针对非必要信息处理的授权”等，将法律权利转化为直观的、可操作的按钮，是赋能用户最关键的一步。二是告知侵权后果与维权路径。普法教育不仅要告诉用户“你有什么权利”，更要明确告知“权利被侵犯后怎么办”。应广泛宣传向相关部门的投诉举报渠道，并提供简明的投诉指南，让用户清楚维权的第一步该如何迈出。

2) 激活公益诉讼。个体用户面对巨型平台，存在显著的诉讼能力不对等问题：取证难、成本高、周期长、风险大。这导致许多违法行为即便被察觉，也因无人起诉而得不到司法纠正。因此，需要发展公益诉讼制度，为分散的权益损害提供集中的救济出口。

综上，提升用户能力是一个双向奔赴的过程。一方面，要通过技术化、场景化的赋能，让用户能够轻松、低成本的“为自己维权”；另一方面，要通过公益诉讼制度的激活与强化，为用户搭建起坚强的后盾。二者相辅相成，共同构成保护用户数据权益不可或缺的“双翼”，最终形成“用户敢维权、平台怕侵权”的良性法治生态。

参考文献

[1]	中国互联网协会. 2024 年中国互联网发展报告[R/OL]. 2024-07-11, https://www.isc.org.cn/article/21390688419704832.html, 2025-03-01.
[2]	高志宏. 大数据时代个人信息保护的理论反思与规则优化[J]. 学术界, 2023(7): 122-137.
[3]	李欢欢. 基于数字拟人品的社交电商用户画像构建分析[J]. 北方经贸, 2025(7): 124-127.
[4]	付玉明. 大数据时代个人信息的刑法保护——基于日本法的比较分析[J]. 国外社会科学, 2022(5): 58-71.
[5]	李雷. 论数字时代个人信息保护与利用平衡的展开路径[J]. 行政法学研究, 2024(1): 111-122.
[6]	孟醒, 曾祥铭. 数字经济视阈下APP过度收集个人信息的治理对策——基于102份民事判决书的研究[J]. 重庆邮电大学学报(社会科学版), 2025(1): 68-79.
[7]	闻志强, 施梦琪. 个人信息保护视角下知情同意原则的问题审视与完善路径[C]//《法律研究》集刊2024年第2卷——制度型开放的实现路径研究文集. 广州大学法学院, 汕头市中级人民法院, 2024: 88-104.
[8]	张基利, 康兰平. 电商平台中公民个人信息保护规范路径探讨——基于 APP 隐私政策的实证研究[J]. 现代商贸工业, 2022(21): 181-183.
[9]	李金玉. 我国个人信息中利益平衡保护的优化路径[J]. 陕西行政学院学报, 2025, 39(3): 53-56.

为你推荐

友情链接