來源：新經濟IPO

撰文：畢峰；編輯：李力

9月10日，阿里巴巴旗下高德地圖隆重推出了醞釀已久的項目——“高德掃街榜”。根據報道，這款新產品被稱為全球首個基于用戶真實行為與用戶信用（芝麻信用分）生成的榜單，高調宣稱，這一產品旨在杜絕以往線下商家排行榜中的“刷分”、“水軍”等弊端，重建一套線下服務的信用體系。

高德的創新聽上去非常美好，但是，從其實現手段看，高德面臨一個異常尖銳的問題：當“行蹤軌跡”這一被法律定義為敏感個人信息的數據被大規模收集利用，并與個人信用掛鉤做成所謂的創新產品時，“高德掃街榜”是否可能觸及合規紅線？

從導航到信用，高德創新“新邏輯”？

毋庸諱言，長期以來，線下商家一直面臨“惡評門檻低”、“好評成本高”、“水軍刷榜”等信息真實性困境。此次高德推出的“掃街榜”確實是擊中了行業痛點。相比依賴評論與打分的傳統模式，“掃街榜”的邏輯聽上去更加真實：一家餐館好不好吃、一個景點值不值得玩，“用腳投票”的行動更有說服力。高德地圖的最終雄心體現在CEO郭寧的一句話中，“真實是榜單的核心生命力，掃街榜的核心目標就是真實反映用戶的選擇。

高德實現其新產品功能的主要手段是“行為+信用”，具體講就是“身體力行”和“言而有信”。“身體力行”是指包括導航、搜索、到店，以及多次前往、專程前往等真實行為，體現多維度的“用腳投票”。“言而有信”則是利用AI能力提升識別和過濾虛假信息，再通過引入芝麻信用體系，讓高德掃街榜的評價信用體系能夠結合用戶的信用等級，進一步提升評價可信度。

納入行為指標和信用體系，是高德掃街榜有別于常規榜單產品的獨特優勢。但正是這種基于軌跡和信用的排序方式，讓新產品存在一些曖昧不清的地方，其中爭議最大的一點是，高德掃街榜將首次引入支付寶芝麻信用體系，結合用戶信用等級為可信評價加權，并借助AI風控，有效識別、過濾虛假和噪聲評價。問題是，“行蹤軌跡”和“個人信用分”都屬于敏感的個人信息數據，高德這兩款產品不僅大規模收集個人行蹤軌跡進行處理利用，而且還引入阿里巴巴旗下的芝麻信用數據，那么，這一操作是否可能觸及我國個人信息保護法中的合規紅線？

根據《中華人民共和國個人信息保護法》第28條，“敏感個人信息”包括生物識別、特定身份、醫療健康、金融賬戶以及行蹤軌跡。法律要求，任何機構處理此類信息必須“具有特定目的和充分必要性，并經個人單獨同意”。換句話說，無論是一次就餐的導航記錄，還是對某家商鋪的復購行為，都被納入了最受保護的數據范疇。

公開信息顯示，2024年，高德月活用戶數量就超過了8億，在中國各大巨頭應用中排名第四，比抖音還高。那么，高德“掃街榜”在獲取數億活躍用戶的行蹤軌跡并留存、處理及用于其它目的時，是否履行了“個人單獨同意或授權”這一必須步驟？

試想一下，你去過某個餐廳幾次，去過某個醫院幾次，去過某個特定場所幾次，你希望地圖商記錄并留存相關信息，甚至將該數據結合你的芝麻信用分來做一個產品嗎？

從高德對外宣傳來看，“掃街榜”的風險主要集中在三個方面。

首先是軌跡重識別。如果榜單只呈現門店層面的聚合統計，如“某餐廳復購率高”，合規風險可控。但一旦展示“遠距專程到訪”或“高頻復購”這類指標，就可能被反向推斷個體行為，觸及重識別紅線。

其次是芝麻信用的接入。目前高德隱私政策未披露信用分的使用策略。如果產品確實調用芝麻信用，而數億用戶沒有通過單獨同意環節進行授權，那么就屬于跨主體數據共享違規。這一點在金融領域尤為敏感。即便是個人用戶授權，高德如此大規模地借調同屬阿里巴巴旗下的“芝麻信用”數據，來做一款產品，是否超越了個人信息處理的“最小必要”原則，仍然值得商榷。最后是算法透明度。《互聯網信息服務算法推薦管理規定》要求平臺公開排序原則，并提供非個性化選項。如果“掃街榜”沒有在入口提供關閉個性化的按鈕，用戶就被迫接受“行為+信用”的加權排名，這可能被監管認定為侵犯選擇權。

行蹤數據被利用的邊界在哪里？

高德在隱私政策條款顯示：“我們可能會收集您的位置信息和行蹤軌跡信息，用于導航、路線記錄、交通出行服務等功能。該類信息屬于敏感個人信息。”該政策同時承諾，用戶可以關閉個性化推薦，刪除歷史記錄，甚至注銷賬戶。

但是，需要指出的是，高德的隱私政策中關于用戶行蹤軌跡信息并不涉及用戶允許高德收集或留存相關信息，更不用說將相關信息用于“其他目的”。“掃街榜”顯然超越了傳統導航的“功能必要性”，如果數億用戶的具體軌跡數據被進一步加工，用來為商家排名，再與芝麻信用分結合，就意味著敏感信息被跨場景挪用。這一邏輯，正是外界擔憂的焦點。

在國內，幾大主流地圖服務商對用戶行為軌跡數據的表述大體一致。騰訊地圖隱私政策中寫道：“我們會收集和使用與您相關的地理位置及軌跡路線信息。該類信息屬于個人敏感信息。若您拒絕提供，相應的定位、導航和出行功能可能無法實現。”百度地圖則列舉了用途——導航、跑步、簽到、下車提醒——并強調“位置信息屬于敏感個人信息”。

換言之，騰訊與百度都將軌跡局限在“功能必要”范圍內：不授權，就無法實現導航與出行服務。但它們并未將這些數據延伸至消費評價、信用排序等新場景。

高德的不同在于，它試圖把軌跡從“功能”擴展到“評價”，這讓它在國內三大地圖中獨樹一幟，也因此走到了合規的模糊地帶，讓其面臨踩紅線的風險。國際上，兩大地圖巨頭在處理導航場景與個人敏感的行蹤信息上提供了不同的策略。

谷歌地圖自2024年底起宣布，用戶的“時間軸”歷史數據默認存儲在設備本地。谷歌在說明中寫道：“Your Location History is stored on your device by default, and you can delete it anytime.”用戶可以設置自動刪除周期，云端僅保留短期必要數據。這意味著，谷歌不會儲存并收集個人用戶長期行蹤數據，更不會拿來用于其他用途。

蘋果則更進一步，直接在隱私聲明中強調：“Apple Maps does not associate your location data with your Apple ID, and much of the processing happens on device.”蘋果地圖不會將位置信息與用戶賬號關聯，大部分處理在本地完成。

兩家公司共同的思路是減少云端留存，降低集中存儲風險，把控制權交給用戶。這與高德大規模云端收集和跨場景應用的做法形成鮮明對比，也讓外界質疑高德是否違背了行業通行的個人信息保護準則。

濫用個人行蹤或踩監管紅線

實際上，我國監管部門一直要求各大互聯網巨頭不得濫用個人行蹤軌跡等敏感信息。

典型例子就是滴滴出行，其遭遇是所有互聯網企業的前車之鑒。2022年，國家網信辦宣布對滴滴開出80.26億元罰單。處罰公告指出，滴滴“違法收集了手機相冊、剪貼板、通訊錄、出行意圖等與服務無關的信息”，并“收集超過一億用戶的出行軌跡，進行分析整合，卻未履行充分告知義務”。

換句話說，滴滴的問題不在于是否需要導航，而在于它把軌跡和其他敏感信息用于超出必要性的場景，且沒有給予用戶明確知情權。最終，滴滴被認定為“過度收集、用途不透明”，并因此受到創紀錄的處罰。

這一案例直接投射到高德身上：如果“掃街榜”大規模收集用戶的出行軌跡，并結合芝麻信用分進行跨場景整合，但缺乏充分告知與單獨同意，那么其邏輯與滴滴并無本質區別。

從商業角度看，“掃街榜”無疑是一項雄心勃勃的創新。它希望打破虛假評論，重建口碑，甚至有機會成為線下消費的新基礎設施。但這種創新建立在對用戶軌跡和信用數據的深度利用之上，而這正是法律最敏感的領域。

滴滴的教訓已經表明：在軌跡數據處理上，監管保持高壓態度。國際慣例也在提醒，蘋果和谷歌都在主動下調云端收集的規模，強調去標識化和本地化。高德若逆勢而行，就必須在透明度和用戶選擇權上提供更高標準。否則，即便“掃街榜”能在短期內贏得用戶口碑，它也可能因為觸碰隱私紅線而被監管叫停。

在移動互聯網進入深水區的今天，隱私保護已不再是錦上添花，而是合規生存的前提。高德要想讓“掃街榜”成為行業新樣本，就必須先回答這個問題：創新與合規之間，它選擇站在哪一邊？