摘 要
大数据时代的到来,使得植根于大数据技术的网络营销,尤其是以大数据挖掘为基础的精准广告愈发盛行。精准广告的运作方式使其和消费者隐私保护的问题息息相关,如何突破精准广告中的隐私保护困局是我国互联网营销产业亟待解决的问题。基于此,本文介绍分析了目前各国普遍适用的用户选择机制——“Opt-out”机制,并探讨和分析了全球主流广告自律组织的相关做法以及我国对该机制的态度。
引 言
基于大数据的精准广告以其特有的“精准”和“个人化”特征正在与每一个互联网用户建立“如影随形”般的亲密关系。因此,精准广告领域的发展始终无法回避消费者关于隐私问题的争论。消费者一方面享受精准广告带来的便利,另一方面又为自己逐渐失去对个人信息的控制而感到担忧,并且随着互联网营销产业的飞速发展,这种担忧进一步扩大,逐步引发出消费者“谈之色变”的抗拒心理。为此,许多国家都通过监管规则或法律规定要求网站为用户提供一个明确、易操作的机制以选择网站能否基于定向广告目的收集、使用用户信息。这种向用户提供选择的机制主要有两种模式,即“Opt-in”和“Opt-out”,而在精准广告领域,“Opt-out”是主流做法。我国的互联网营销产业也在快速发展,但是在保护消费者个人信息方面和欧美等国家还是存在一定差距,本文旨在通过介绍和分析“Opt-out”这一用户控制机制,以期为我国在精准广告领域中合理保护消费者个人信息提供建议。
什么是“Opt-out”
上文提到,向用户提供选择的机制主要有两种模式。在精准广告领域中,“Opt-in”,即选择进入机制,要求网络运营商只有获得到了用户的肯定同意,才能出于提供精准广告的目的使用用户的个人信息。而“Opt-out”,即常说的选择退出机制,是指网络运营商默认用户同意其出于精准广告的目的使用其个人信息,但一旦用户进入“Opt-out”系统,选择退出,则网络运营商不能再出于精准广告目的收集、使用其个人信息。
怎样运作“Opt-out”
与“Opt-in”相比,“Opt-out”这一模式更易于企业和用户进行操作,实践成本较低,同时又能取得更为明显的效果。因而,世界各大广告自律组织都普遍采用这一模式作为网络运营商在精准广告领域保护消费者个人信息的执行标准,网络运营商也积极响应这一标准,在网站的精准广告营销过程中将“Opt-out”机制付诸实践。
展开全文
“Opt-out”作为广告自律组织标准
网络广告促进会(Network Advertising Initiative,NAI)、美国数字广告联盟(Digital Advertising Alliance,DAA)、欧洲数字互动广告联盟(European Initiative Digital Advertising Alliance,EDAA) 等广告自律组织都采用“Optout”机制来规制精准广告中的个人信息利用。
表1 广告协会简介
* 这些广告和市场贸易集团包括:4A’s( 美国广告公司协会)、AAF(American Advertising Federation, 美国广告联合会)、ANA(Association of National Advertisers, 国家广告公司协会)、BBB(Council of Better Business Bureaus, 商业促进委员会)、DMA(Data & Marketing Association, 数据和市场营销协会)、IAB(Interactive Advertising Bureau, 互动广告局)、NAI(Network Advertising Initiative, 网络广告促进会)。
这三大广告自律组织对“Opt-out”机制的实践方式相差无几,相比之下,NAI 的做法最全面,也最完善。因此,下文以NAI 的实践做法为主,辅以DAA、EDAA 的不同做法,对“Opt-out”机制作为广告自律组织标准是怎样运作的进行分析说明。
广告自律组织的行为准则
《NAI 行为准则》作为规制协会成员在线广告行为的自律规则,得到了《FTC 隐私总结报告》(FTC Final Privacy Report)和《白宫隐私报告》(White House Privacy Report)的支持,具有较大的影响力和公信力。其将“Opt-out”机制定义为一个易于操作的机制,用户可以通过该机制选择不允许特定浏览器或设备对其使用基于兴趣的广告(Interest-Based Advertising)模式。《NAI 行为准则》要求每个成员公司应当在网站上提供明确的、有意义的、突出的公告,该公告必须阐明其精准广告投放中进行的数据收集、传递及使用实践,其中必须包含通向“Opt-out”机制的明显的链接。
《NAI 行为准则》按照来源的“可识别性”层次的不同将数据分为个人识别信息(Personal identifiable Information, PII)、非个人识别信息(Non-personal identifiable information,Non-PII)、去识别信息(De-identified Data) 三类。此外,又根据数据敏感度的不同从中单独分出了精确地理位置数据(Precise locationData)和敏感信息(Sensitive Data)。
PII:任何被用于或意图被用于识别特定个人的数据,包括姓名、住址、电话号码、电子邮箱、金融账号和政府颁发的身份标识等。
Non-PII:不与个人相关,但与特定的计算机或设备相关的数据。Non-PII 包括但不限于区分用户计算机或设备的唯一标识和IP 地址,这些标识和IP 地址与PII 无关。Non-PII 不包括去识别信息。
特定计算机、设备均不相关的数据。
精确地理位置数据:是指通过某一技术手段得到的、描述个人精确的实时地理位置的数据,此类技术能通过合理的特征来确定人或设备的真实物理位置,如GPS 经纬度坐标或者Wi-Fi 三角测量。
敏感信息:包括社保账号或其他政府颁发的身份标识;保险计划号码;金融账号;有关过去、现在、或未来潜在的健康状况、病况、治疗方面的精确信息,包括遗传性疾病、基因性疾病和家族病史;性取向。
企业在基于精准广告目的而使用数据信息时,应当按照数据的敏感度和用途的不同而采取不同的选择机制:
(1) 使用以下数据时, 企业应当具备“Opt-out”机制:
①使用Non-PII;
②使用将与未来收集到的Non-PII 进行预期整合(Prospective Merger)的PII,此时企业还应向用户提供关于其选择权利的强有力的告知(Robust Notice)。
(2) 使用以下数据时, 企业应当具备“Opt-in”机制:
①使用将与之前收集到的Non-PII 进行追溯整合(Retrospective Merger)的PII;
②使用位置数据;
③使用敏感信息。
当用户通过“Opt-out”机制选择退出时,公司必须停止基于精准广告目的的数据收集和使用行为,但是可以继续以其他目的进行数据收集,如普通广告投放等。
《EDAA 在线行为广告框架》中关于“Optout”机制的规定比较笼统。其规定,公司在出于精准广告目的收集使用用户数据信息时,应当提供一个明确易操作的机制以便用户行使自己的选择权。此外,针对敏感数据,公司必须在将该数据用于精准广告目的之前获得用户的明确同意。
《DAA 在线行为广告自律原则》也要求在为精准广告目的收集使用用户数据信息时,公司应当提供一个易操作的机制以便用户行使其选择权。由于NAI 的成员公司同时受DAA 的原则和NAI 的准则的约束,因此在精准广告方面,《NAI 行为准则》很大程度上与NAI 成员公司在DAA 中需要遵守的原则相协调, 但《NAI 行为准则》也对其进行了补充和增强。其中最值得注意的就是二者在关于敏感数据的选择机制要求方面的不同规定,NAI 要求企业在以精准广告为目的使用敏感数据时应当提供“Opt-in”机制,而DAA 则仅要求企业在这种情况下必须征得当事人同意。 “Opt-in”机制要求企业只有在用户通过其选择机制勾选同意时才能将其敏感数据用于精准广告目的,而“征得同意”则只要求企业通过隐私政策或单独以弹框等形式获得同意即可。二者相比,DAA 的“征得同意”要求比NAI 的“提供Opt-in 机制”要求更迎合企业的发展要求,这也是成立短短7 年的DAA的成员数量比成立17 年的NAI 要多出几倍的主要原因。
广告自律组织的网站操作
NAI 在其网站的主页和每一个子项网页的右上角都放置了显眼的标志,提示消费者可以随时选择退出接收精准广告。
图1 NAI 主页的“Opt-out”机制的标识
通过点击该标识进入NAI 提供的“Opt-out”操作指引页面,在该页面,NAI 为消费者提供了如何使用“Opt-out”,以停止网络运营商出于提供精准广告的目的通过网页上的cookie 收集、使用其相关信息数据的行为的说明和操作指引,同时对使用非cookie 技术提供精准广告和在移动端提供精准广告等情况做出了额外的规定和指引。
(1)从使用cookie 的网站中退出精准广告消费者可以通过NAI 提供的“Opt-out”机制,查看有哪些公司在其电脑的浏览器上放置了cookie,并且可以通过选择机制选择退出公司通过cookie 提供的精准广告服务。用户通过该机制选择停用cookie 之后,该cookie 会向其公司发送选择停用的信号,该公司此后将不会再通过cookie 为用户提供精准广告服务。NAI同时指出,该机制仅适用于由成员公司通过HTTP cookie 而传递的精准广告,并且消费者使用“Opt-out”机制退出精准广告之后,仍然会收到在线广告,该网站的cookie 也仍然会基于其他目的收集信息。
图2 NAI 提供的“Opt-out”机制的操作页面
(2)从使用非cookie 技术的网站中退出精准广告NAI 通过单独的页面对非cookie 技术,如浏览器缓存(browser cache)、本地存储对象(locally stored objects,LSO's)或统计标识符(statistical identifiers)。其指出,NAI 目前正在开发和测试适用于非cookie 技术的“Opt-out”工具,但是NAI 要求在其尚未提供适用于非cookie 技术的选择退出工具时,使用非cookie 技术的NAI 成员需要在自己的网站上提供精准广告的“Opt-out”工具。例如,谷歌就在自己的网站上提供了关于如何退出通过非cookie 技术提供的精准广告的操作说明。
图3 谷歌提供的退出非cookie 技术提供的精准广告的操作指引
(3)从移动端操作系统退出精准广告同样,NAI 也给出了在最主流的移动端操作系统选择退出精准广告服务的操作指引,安卓和苹果系统内都设有广告选择机制接口,可以通过该接口选择退出移动端的精准广告服务。并且指出一些公司可能会根据他们的技术提供额外的或可替代的移动选择退出机制,用户可以与该选择退出机制的拥有者联系沟通。
图4 NAI 提供的移动端“Opt-out”机制的操作指引
图5 苹果系统的“Opt-out”机制的操作界面
值得注意的是,NAI 在其移动端准则中指出,目前NAI 还没有建立用于选择退出跨应用精准广告的机制,但是成员公司在符合NAI 要求的前提下,应当描述如何访问一个 “Opt-out”机制,该机制需是用户友好的、且是出于跨应用广告技术的性质、特征和使用而能较为持久的。
在网站实践方面,DAA 和NAI 保持较高的一致性,在其主页的右侧同样设置了一个醒目的标志,以方便消费者的操作。在消费者进入“Opt-out”说明页面之后,操作流程和NAI没有区别。同时,DAA 也有关于用户在移动端选择退出精准广告的指引,与NAI 不同的是,DAA 直接提供了供消费者在移动端APP 上操作“Opt-out”机制的应用程序的下载链接。
图6 DAA 主页上通往“Opt-out”机制的两个入口
图7 DAA 提供的“Oput-out”机制的操作页面
图8 DAA 提供以供消费者在移动端选择退出精准广告的移动应用程序下载界面
此外,EDAA 与前两者相比,其主页上没有直接链接至“Opt-out”机制的标志,仅在右下角放置了“edaa for users”的情况介绍并附上了“Youronlinechoice.eu”的链接通向其为用户提供的“Opt-out”机制的操作说明页面。
图9 EDAA 主页链接至“Opt-out”机制的说明提示
从EDAA 提供的“Opt-out”机制的操作页面来看,消费者也可以对出于精准广告目的在其电脑浏览器上放置了cookie 的公司一目了然,并且提供了“on” 和“off”两个选项 。EDAA默认全部公司都是“on”的状态,消费者可以自由选择是否关闭cookie,退出其提供的精准广告服务。
图10 EDAA 提供的“Opt-out”机制的操作页面
“Opt-out”作为互联网公司实践
“Opt-out”机制作为广告自律组织标准被广为推行,加入了上述协会和组织的互联网公司也积极响应其标准和要求,分别在自己的网站设置单独的“Opt-out”操作方式和指南,如谷歌、脸书等。
谷歌的操作实践
谷歌一直十分重视保护用户隐私,其隐私政策体系十分庞大,囊括用户隐私权的方方面面,精准广告领域自然也不例外。谷歌在其“帮助与反馈”的“广告帮助中心”中为用户提供了有关广告和广告设置的详细说明,其中“选择不再显示个性化广告”一项对精准广告的“Opt-out”机制的操作进行了说明和指引。
图11 谷歌提供的对“Opt-out”机制的操作指引页面
根据上述操作指引,用户可以在“广告设置”页面退出精准广告服务。同时,谷歌也指出,该“Opt-out”机制并不能停止展示不是由谷歌投放的个性化广告,用户在使用其他公司提供的网络服务时,仍可能收到由其他公司提供的精准广告。此外,谷歌还提供了在移动应用中停止精准广告展示的操作指引。
图12 谷歌的“广告设置”页面中选择退出精准广告的操作界面
图1 3 谷歌提供的移动应用中“Op t - o u t” 机制的操作指引
脸书的操作实践
脸书也在其主页的右下角有关于广告的小图标,点击即进入脸书关于广告管理的说明页面。在该页面,脸书为用户提供了选择退出精准广告的多种控制方式,包括如何在浏览器中、在设备中选择退出精准广告。
图14 脸书主页上链接至“Opt-out”机制的标识
图15 脸书的广告管理说明页面
根据上述指引,用户可以在“广告设置”页面对脸书的精准广告进行设置。在其设置页面,用户可以选择退出在脸书上看到的精准广告,以及/ 或者退出在脸书旗下公司站外的应用和网站上的精准广告。
图16 脸书上的“Opt-out”机制的操作页面
总的来说,“Opt-out”机制不论是作为广告自律组织标准,还是作为互联网公司的操作实践,都可以为消费者提供一个退出精准广告服务的直观、明确、易操作的渠道。
中国怎样看待“Opt-out”
中国作为互联网产业的大国,精准广告是互联网企业发展的重要收入来源。但由于法律的滞后性,我国尚没有完整的互联网法律规范体系,互联网企业早期不成熟的发展模式和毫无自律的商业行为导致了民众对于精准广告的误解和排斥,朱烨诉百度一案、央视315 cookie事件等更是将精准广告这一互联网营销模式推到风口浪尖。
在这种背景下,中国广告协会为了弥补法律的空缺,为界内企业提供一个行为指引规范,做好用户权益和行业发展的平衡,借鉴了境外的先进经验,推出了《中国互联网定向广告用户信息保护行业框架标准》(以下简称《框架标准》)并于2014 年3 月15 日生效。
《框架标准》引入“Opt-out”操作机制
《框架标准》作为行业标准,其通过自律方式,致力于在现有法律基础上建立起有效的用户信息保护的实践机制,推动行业良性发展。《框架标准》在实现互联网用户对自身信息的控制权这方面迈出了重要的一步,要求企业应当在其隐私政策声明中向用户提供易于操作的选择机制,说明用户如何以及何时可以行使选择权,并说明行使选择权后如何以及何时可以修改或撤回该选择,使得用户可以选择同意或不同意为互联网定向广告目的而收集和使用其身份关联信息以及向非关联方转移其身份关联信息。
同时,《框架标准》还要求企业在提供精准广告为目的收集用户的敏感信息、精确位置信息或目录信息9 之前,应当取得用户的明示同意,即要求用户通过积极的行为做出肯定表示,若用户并未主动做出选择,则视为用户不同意。
此外,《框架标准》还要求第三方应在收集用户信息处(如初始方的网站、在线服务和应用上)或广告投放处,通过《框架标准》的统一标识链接指向其隐私声明,以提醒用户其信息正在被收集。
由此可知,中国广协也采用“Opt-out”机制以保证用户的选择权。
《框架标准》执行以来,得到了业界企业和组织机构的积极相应。目前已有20 家国内知名互联网企业加入该标准,如腾讯、新浪、搜狐、网易、中国电信、爱奇艺等,这些网站都积极执行《框架标准》的要求。以下就《框架标准》首批发起单位,同时也是执行单位——腾讯的实践为例进行简要介绍分析。
腾讯通过旗下产品——智汇推在其相关网站、客户端上提供网络效果营销服务,其按照《框架标准》的要求,在广告投放处通过标准统一标识链接指向其隐私政策。并在隐私政策中向用户提供了易于操作的选择退出机制,以及用户如何操作的指导说明。同时也指出,用户退出精准广告服务之后并不代表不会再接收到广告,其仍然会接收到等量的随机广告。为用户的知情权、选择权和对信息的控制权提供了充分的保障。
图17 标准统一标识(右下角红框标记处)
图18 智汇推在隐私政策中为用户提供的选择退出机制链接(标绿字段)
图19 智汇推提供的选择退出机制操作界面
法院判决认可“Opt-out”的法律内涵
我国大数据产业当前正处于兴起和发展上升的阶段,同时对互联网产业的管理也才刚刚起步,而解决互联网营销产业中存在的隐私困局,对于精准广告的未来至关重要。在解决该困局尤为重要的是,应当重视互联网营销产业发展和消费者隐私权保护之间的平衡关系。尽管我国还没有相关法律对此做出明确规定,但从我国的互联网精准营销第一案——朱烨与百度隐私权纠纷案的审判过程和判决结果可以看出,法院已经开始重视这一平衡关系。
2014 年10 月13 日,南京市鼓楼区法院判决被告百度利用cookie 记录原告朱烨搜索记录,并在百度网盟推广官方网站上投放基于搜索关键词的个性化广告,侵犯原告朱烨隐私权。百度不服随即提起上诉。2015 年5 月6 日,南京市中级人民法院作出终审判决,推翻了原审曾经作出的侵犯隐私权的判决。二审法院认为朱某在百度已经在其《使用百度前必读》中对cookie 技术、使用cookie 技术的可能性后果进行了明确的解释说明之后仍然使用百度相关服务,应视为其知晓并同意百度对其推广相关业务。
二审法院这一判决已体现出法院对高科技公司运营现代网络商业模式的理解和对新兴网络技术的宽容,也体现了法院对“Opt-out”机制在兼顾消费者隐私和互联网产业发展双重利益方面所起作用的认可。 正如百度案中二审法院在判决中所说的:“网络服务提供者对个性化推荐服务依法明示告知并提供了选择机制,网络用户也应当努力掌握互联网知识和使用技能,提高自我适应能力。”
由此可知,我国在探索精准广告的管理规则的过程中,积极借鉴外国的优秀实践经验, 通过行业自律规范和司法判决实例对“Opt-out”机制予以推行及认可,倡导合理利用消费者个人数据和隐私信息,并提供充分保护,避免对个人信息利用“一刀切”,从而更好地推动互联网营销产业,甚至整个信息产业的发展。
如何评价“Opt-out”
“Opt-out”机制并不一定会阻止公司跟踪用户的信息,它只是阻止公司将用户信息用于投放精准广告。可能正是因为其无法完全阻止公司收集用户信息,国外对该机制的评价一直毁誉参半。一部分学者表示该机制是有缺陷的,他们认为这一机制很难使用,大多数人都不知道它是做什么的。广告公司Kelly Scott Madison于2015 年发布的一项研究表明,只有26% 的网络用户表示其熟悉网站上的选择退出机制,只有9% 的用户了解该机制的意义所在。另一种观点则认为,该机制是一个行之有效的程序,自其开始以来,成千上万的用户对精准广告做出了自主的选择。
而在国内,由上文可知,广协推行选择退出机制的时间尚短,覆盖的企业数量也较少。正因如此,目前大多数企业和网络用户对该机制的运行和操作都不大了解,如果想要探明该机制在国内精准广告营销中对个人信息的保护起作用的程度,还需要将该机制在企业中进行进一步推广实施,同时将该机制的操作和意义在用户中进行普及。
现实情况中,大多数消费者是矛盾的:他们出于便利或其他原因,并不排斥针对自己兴趣或需要提供的精准广告;另一方面,他们又对不了解自己的信息使用情况而感到紧张和担忧。于此同时,如上文提到的,互联网营销产业发展和消费者隐私权保护之间的矛盾也无法避免。在笔者看来,“Opt-out”机制为这些矛盾提供了比较折中的解决办法。一方面,该机制并不会阻碍精准广告的投放,不排斥精准广告的用户可以享受互联网个性化服务带来的便利;另一方面,不想接收精准广告的用户可以在企业的操作指引下通过该机制退出精准广告服务。正如百度案中二审法院在判决中所说的:“网络用户在免费享受该服务便利性的同时,亦应对个性化推荐服务的不便性持有一定的宽容度。”
尽管“Opt-out”机制也存在许多不足,如操作入口隐蔽、操作复杂等,但是在目前的技术水平和立法情况下,该机制为在最小程度阻碍互联网营销产业的发展的同时最大程度保护网络营销中的个人信息提供了一个可行渠道。
(为便于排版,已省去原文注释)
作者 >>>
黄晓林,腾讯公司法务部数据及隐私中心负责人,常年从事隐私法、个人数据法、反不正当竞争、知识产权等方向的研究和实务工作。
李妍,中南财经政法大学硕士在读,从事隐私法、个人数据法和国际贸易法方向的研究工作。
(本文选自《信息安全与通信保密》2017年第五期)
网 络 强 国 建 设 的 思 想 库
—— 安 全 产 业 发 展 的 情 报 站 ——
创 新 企 业 腾 飞 的 动 力 源
···························································
投稿网址:http://www.txjszz.com
合作热线:010-88203306