首页
关于德恒
全球办公室
专业领域
专业人员
德恒新闻
社会责任
德恒探索
工作机会
联系我们
English
德恒探索

代码合规系列Vol.1:浅谈推荐算法合规

2021-09-16


前言:


豆瓣评分曾达到9.4的科幻神剧《西部世界》,收获了无数粉丝的膝盖。在《西部世界》中,通过编程实现的人工智能,人们体验着由代码打造的虚拟现实世界。而在游戏《我的世界》里,人们也可以通过编程来打造属于自己的世界。曾有人预言,未来的世界是软件的世界,是代码的世界。我们无法预知未来,但是活在当下明显感觉到代码正在深刻改变我们的生活、改造现实世界。但代码又似乎与我们的生活不直接相关,它是一种由字符、符号或信号码元以离散形式表示信息的明确的规则体系,并非自然语言,普通人不可直接读懂。目前的代码世界尚处于早期野蛮生长时代,代码难以约束,相关的社会规范几乎不存在,仿佛游离于社会规范之外,拒绝接受法律的约束和道德的审视。但是最近几年文明之光开始显现,代码合规开始进入大家的视线,大家开始讨论算法合规、开源代码合规等前沿话题。敲过几年代码、学过几年法律、正在做企业合规的笔者,有意加入代码合规的讨论中来,开通代码合规这个栏目,分享自己的合规心得。


我们常说代码的灵魂是算法,因为代码的核心在于算法。算法是对解题方案的准确而完整的描述,是一系列解决问题的清晰指令。形象比喻,如果把算法理解为一种思路,那代码就是算法(思路)的具体表现形式。所以我们常说防止代码泄露,实则是保护自己的核心算法思路不给他人所知。2021年8月27日,国家互联网信息办公室发布《互联网信息服务算法推荐管理规定》(征求意见稿)发布,该规定旨在规范互联网信息服务算法推荐活动,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康发展。代码合规的系列Vol.1将围绕该算法推荐管理规定进行解析讨论。


一、推荐算法的介绍


推荐算法是指利用用户的一些行为,通过一些算法,推测出用户可能喜欢的东西。它作为算法中的一种,源于个性化推荐,经过多年的理论研究和商业实践,已经被越来越多的互联网企业所运用到用户推荐场景中。截止目前推荐算法已经延伸出生成合成类(图片视频生成)、个性化推送类(推荐)、排序精选类(排名)、检索过滤类(搜索)、调度决策类(外卖、打车)等。举例来说,我们在天猫上购物,经常会被推送一些我们之前浏览过的同类型产品,这里面就是用到了推荐算法,属于个性化推送类。


笔者曾在本科期间,参加过阿里举办的首届天猫大数据算法竞赛,竞赛的内容是关于推荐算法的研究开发。基于天猫用户的数据(匿名化处理)—数据内容主要是一定时间内用户购买产品的时间、次数、产品相似度等用户行为—运用基于内容、协同过滤、关联规则等推荐算法对用户行为进行分析,预测下一个时段用户的行为,对比实际数据得出相似度,以相似度高低决定算法优良。经过几年的发展,推荐算法在商业实践中的运用已经变得十分广泛,但是也因此给我们的生活带来了许多困扰,出现如数据杀熟、隐私保护等问题。这次国家推出对推荐算法的监管规定,是十分及时和必要的。企业要想继续进行推荐算法的研究和实践,就必须要满足国家对于推荐算法的规定。因此笔者基于《互联网信息服务算法推荐管理规定》(征求意见稿),多维度谈谈企业的算法合规义务和合规化建议。


二、算法服务提供者的合规义务


合规,是比合法更大范围的存在,即符合、遵守、执行适用于企业的合规规范。这里所说的合规规范按照国内外出台的标准、办法和指引,可以总结为外部合规规范和内部合规规范。其中外部合规规范可以理解为合规要求,包括但不限于法律规范、行业准则、商业惯例、法院判决以及行政决定、强制性标准、道德规范等。内部合规规范可以理解为合规承诺,主要是指合同协议、行业自律性规则、非强制性标准、对外承诺、章程以及内部规章和各项决议等。所以对于合规工作来说,首要的就是要收集合规规范,从中识别出合规义务。本文立足于《互联网信息服务算法推荐管理规定》(征求意见稿),识别出具体的合规义务,分别从强制性义务、禁止性义务、原则性义务进行展开,如下表所示。


无标题44.png


上表所示,可以较为清晰的区分算法合规义务。我们发现,强制性义务几乎占据了大半,大部分的条款都是企业应当履行的合规义务。


三、推荐算法的合规化建议


从概念上说,合规可以理解为一种理想状态,或者说是最终目标。在通往合规的道路上,我们需要做的是将“外规内化”。上述表格总结的企业合规义务更像是粗糙的条文堆砌,我们还需要将具体的合规义务进一步内化于企业的内部管理行为中。结合我们团队在企业合规管理体系的搭建上的实践经验,我认为可以从合规管理制度、合规运行和保障机制角度提出我们的合规化建议。


无标题55.png


可能上述视角过于专业化,也有点复杂化。如果从技术人员的角度看,可以从前端和后端的视角来解析具体的合规义务:


图片6666_副本.png


上述两个视角,可能对合规义务有了些许的了解,但是对于企业来说,合规义务需要嵌入到公司的制度中去才算是完成了制度层面的建设工作,这是个繁琐和专业的事情。同时制度层面完成后,要落实制度就需要让员工懂法知规,这就需要对员工进行必要的合规培训工作,这里面就涉及对于治理层、经理层、员工层不同的培训要求。所以对于企业合规化建设,比较省力和经济的方式就是引入第三方专业机构,帮助企业去做合规化建设,帮助组建企业内部的合规团队,指导合规团队去做具体的合规化建设工作,授人以渔。


本文作者:

image.png

声明:

本文由德恒律师事务所律师原创,仅代表作者本人观点,不得视为德恒律师事务所或其律师出具的正式法律意见或建议。如需转载或引用本文的任何内容,请注明出处。

相关搜索

关键字:

业务领域:

全球办公室:

年度:

手机扫一扫

手机扫一扫
分享给我的朋友

德恒律师事务所 版权所有

京公网安备 110102003161
京ICP备 05039512号-1

width=

扫一扫, 关注我们的微信公众号