楊正軍

中國(guó)信息通信研究院泰爾終端實(shí)驗(yàn)室移動(dòng)安全團(tuán)隊(duì)負(fù)責(zé)人，主要從事數(shù)字廣告、終端安全、移動(dòng)安全、數(shù)字經(jīng)濟(jì)、人工智能安全等方面的研究工作。

張國(guó)華

中國(guó)廣告協(xié)會(huì)會(huì)長(zhǎng)，國(guó)際廣告協(xié)會(huì)副會(huì)長(zhǎng)，原國(guó)家工商總局廣告監(jiān)督管理司司長(zhǎng)、原國(guó)家工商總局直銷(xiāo)監(jiān)督管理局局長(zhǎng)。

施羽暇

中國(guó)信息通信研究院政策與經(jīng)濟(jì)研究所高級(jí)工程師，通信作者，主要從事數(shù)據(jù)要素確權(quán)、交易、流通，數(shù)據(jù)安全法律法規(guī)等方面的研究工作。

高富平

華東政法大學(xué)教授、互聯(lián)網(wǎng)法治研究院院長(zhǎng)、電子商務(wù)法研究所所長(zhǎng)、數(shù)據(jù)法律研究中心主任，中國(guó)法學(xué)會(huì)網(wǎng)絡(luò)與信息法學(xué)會(huì)常務(wù)理事、上海市法學(xué)會(huì)網(wǎng)絡(luò)治理與數(shù)據(jù)信息法學(xué)會(huì)副會(huì)長(zhǎng)。

論文引用格式

楊正軍, 張國(guó)華, 施羽暇, 等. 互聯(lián)網(wǎng)廣告標(biāo)識(shí)問(wèn)題研究與應(yīng)對(duì)建議[J]. 信息通信技術(shù)與政策, 2021,47(3):41-48..

互聯(lián)網(wǎng)廣告標(biāo)識(shí)問(wèn)題研究與應(yīng)對(duì)建議

楊正軍1 張國(guó)華2 施羽暇3 高富平4

（1. 中國(guó)信息通信研究院泰爾終端實(shí)驗(yàn)室，北京 100191；2. 中國(guó)廣告協(xié)會(huì)，北京 100022；3. 中國(guó)信息通信研究院政策與經(jīng)濟(jì)研究所，北京 100191；4. 華東政法大學(xué)，上海 201620）

摘要：歐盟實(shí)施《通用數(shù)據(jù)保護(hù)條例》（GDPR）以來(lái)，不同法域廣告組織出臺(tái)應(yīng)對(duì)策略，以獲取用戶(hù)有效同意和保護(hù)用戶(hù)隱私，保障互聯(lián)網(wǎng)廣告有效運(yùn)行。蘋(píng)果的AppTrackingTransparency和IDFA新規(guī)體現(xiàn)的不止是 iOS與Android的平臺(tái)競(jìng)爭(zhēng)，還是終端廠(chǎng)商與互聯(lián)網(wǎng)廠(chǎng)商的生態(tài)競(jìng)爭(zhēng)、opt-in與opt-out的路線(xiàn)競(jìng)爭(zhēng)。為構(gòu)建我國(guó)互聯(lián)網(wǎng)廣告生態(tài)和平衡各方主體的利益，提出了可開(kāi)關(guān)、連續(xù)、匿名、安全的互聯(lián)網(wǎng)廣告標(biāo)識(shí)建設(shè)思路，希望成為平衡個(gè)人隱私、企業(yè)利益和政府監(jiān)管，規(guī)范互聯(lián)網(wǎng)廣告產(chǎn)業(yè)健康有序發(fā)展的解決方案。

關(guān)鍵詞：廣告標(biāo)識(shí)；數(shù)據(jù)安全；個(gè)人信息保護(hù)；IDFA

中圖分類(lèi)號(hào)：TP393.4；D912 文獻(xiàn)標(biāo)識(shí)碼：A

引文格式：楊正軍, 張國(guó)華, 施羽暇, 等. 互聯(lián)網(wǎng)廣告標(biāo)識(shí)問(wèn)題研究與應(yīng)對(duì)建議[J]. 信息通信技術(shù)與政策, 2021,47(3):41-48.

doi：10.12267/j.issn.2096-5931.2021.03.007

0 引言

移動(dòng)互聯(lián)網(wǎng)廣告標(biāo)識(shí)，是應(yīng)用于移動(dòng)互聯(lián)網(wǎng)廣告業(yè)務(wù)的、可變更的標(biāo)識(shí)符，能夠標(biāo)記、識(shí)別移動(dòng)互聯(lián)網(wǎng)廣告服務(wù)對(duì)象，如蘋(píng)果系統(tǒng)廣告標(biāo)識(shí)[1]（ID for Advertising，IDFA）、谷歌廣告標(biāo)識(shí)[2]（Google Advertising ID，GAID）、開(kāi)放匿名標(biāo)識(shí)[3]（Open Anonymous ID，OAID）等。標(biāo)識(shí)是移動(dòng)互聯(lián)網(wǎng)廣告運(yùn)行的基礎(chǔ)性數(shù)據(jù)，廣泛應(yīng)用在廣告主、媒體平臺(tái)、第三方監(jiān)測(cè)公司、代理公司等數(shù)字營(yíng)銷(xiāo)業(yè)務(wù)全鏈條，服務(wù)于廣告結(jié)算、效果歸因、流量甄別、精準(zhǔn)營(yíng)銷(xiāo)、用戶(hù)畫(huà)像等。在保障數(shù)據(jù)安全和用戶(hù)隱私的前提下，通過(guò)此類(lèi)標(biāo)識(shí)可以建立移動(dòng)互聯(lián)網(wǎng)廣告基礎(chǔ)數(shù)據(jù)服務(wù)，促進(jìn)廣告數(shù)據(jù)流通，服務(wù)廣告產(chǎn)業(yè)。

發(fā)展數(shù)字經(jīng)濟(jì)是我國(guó)“十四五”規(guī)劃的重要目標(biāo)[4]，“互聯(lián)網(wǎng)+”“智能+”是促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展的重要技術(shù)手段，互聯(lián)網(wǎng)廣告日趨走向智能化，成為經(jīng)濟(jì)數(shù)字化轉(zhuǎn)型的助推器。《2019年中國(guó)廣告市場(chǎng)報(bào)告》數(shù)據(jù)顯示，2019 年我國(guó)網(wǎng)絡(luò)廣告規(guī)模達(dá)到6254.4 億元，同比增長(zhǎng)29.2%，其中移動(dòng)互聯(lián)網(wǎng)廣告占比達(dá)到71.9%[5]。從商業(yè)化角度看，目前我國(guó)大部分移動(dòng)互聯(lián)網(wǎng)廣告業(yè)務(wù)均通過(guò)國(guó)際移動(dòng)設(shè)備識(shí)別碼（International Mobile Equipment Identity，IMEI）、IDFA等移動(dòng)設(shè)備標(biāo)識(shí)碼進(jìn)行用戶(hù)標(biāo)記、數(shù)據(jù)拉通、精準(zhǔn)推送等，以IDFA為代表的移動(dòng)設(shè)備標(biāo)識(shí)已成為移動(dòng)互聯(lián)網(wǎng)廣告的基礎(chǔ)設(shè)施。近年來(lái)基于設(shè)備ID的互聯(lián)網(wǎng)精準(zhǔn)廣告模式受到了越來(lái)越多的挑戰(zhàn)，包括國(guó)際國(guó)內(nèi)逐步強(qiáng)化的數(shù)據(jù)安全監(jiān)管要求、消費(fèi)者日益增強(qiáng)的個(gè)人信息保護(hù)需求以及硬件廠(chǎng)商對(duì)各類(lèi)系統(tǒng)權(quán)限獲取的收緊等，這對(duì)互聯(lián)網(wǎng)廣告市場(chǎng)帶來(lái)較大沖擊，亟需提出既符合監(jiān)管要求、又保護(hù)消費(fèi)者權(quán)益，同時(shí)順應(yīng)市場(chǎng)需求的解決方案。

1 互聯(lián)網(wǎng)廣告標(biāo)識(shí)問(wèn)題研究

1.1 數(shù)據(jù)泄露、造假問(wèn)題突出

互聯(lián)網(wǎng)廣告產(chǎn)業(yè)鏈涉及多個(gè)實(shí)體如媒體（一般指APP、網(wǎng)站、智能電視等）、第三方監(jiān)測(cè)平臺(tái)、數(shù)據(jù)平臺(tái)、自動(dòng)化交易平臺(tái)等，這些主體普遍存在大量采集用戶(hù)個(gè)人信息的情況，再結(jié)合廣告標(biāo)識(shí)與用戶(hù)身份的綁定關(guān)系，來(lái)分析特定用戶(hù)的生活習(xí)慣和消費(fèi)行為，形成個(gè)人畫(huà)像，實(shí)現(xiàn)“精準(zhǔn)廣告推送”“精準(zhǔn)信息流分發(fā)”“個(gè)性化智能化服務(wù)”等。更有甚者非法竊取大量用戶(hù)個(gè)人信息，并在用戶(hù)未知情的情況下用于“強(qiáng)制推送”“精準(zhǔn)詐騙”等，2020年中央電視臺(tái)315曝光個(gè)別軟件開(kāi)發(fā)工具包（Software Development Kit，SDK）會(huì)過(guò)度采集設(shè)備標(biāo)識(shí)、應(yīng)用列表、傳感器等信息然后以數(shù)據(jù)補(bǔ)全等形式轉(zhuǎn)賣(mài)或直接非法售賣(mài)給灰黑產(chǎn)鏈條[6]。2020年上海市消費(fèi)者權(quán)益保護(hù)委員會(huì)發(fā)布的《APP廣告消費(fèi)者權(quán)益保護(hù)評(píng)價(jià)報(bào)告（2020）》 顯示，APP廣告的精準(zhǔn)投放與競(jìng)價(jià)交易以獲得消費(fèi)者的大量信息為前提，對(duì)消費(fèi)者個(gè)人信息保護(hù)影響甚大，且僅有14.5%的APP可以找到個(gè)性化廣告推薦關(guān)閉入口[7]。

我國(guó)基于Android平臺(tái)的互聯(lián)網(wǎng)應(yīng)用一般采用IMEI作為廣告標(biāo)識(shí)，IMEI是不可變更的設(shè)備標(biāo)識(shí)，而由于對(duì)IMEI的安全防護(hù)手段不足，存在被篡改和冒用的問(wèn)題，被不法分子用于設(shè)備騙保、躲避風(fēng)控、廣告作弊、電信詐騙等灰黑產(chǎn)領(lǐng)域，2020年2651 萬(wàn)臺(tái)某品牌手機(jī)被用于互聯(lián)網(wǎng)廣告拉活業(yè)務(wù)，IMEI等標(biāo)識(shí)是主要的數(shù)據(jù)基礎(chǔ)。在這個(gè)過(guò)程中廣告主的利益受到了損失，存在嚴(yán)重的流量造假問(wèn)題[8-9]。

1.2 數(shù)據(jù)合規(guī)面臨挑戰(zhàn)

當(dāng)前國(guó)際高度重視數(shù)據(jù)安全與個(gè)人信息保護(hù)，歐盟在2018年5月開(kāi)始正式實(shí)施的《一般數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，GDPR）已明確將設(shè)備識(shí)別碼如IMEI、MAC、IDFA認(rèn)定為用戶(hù)隱私[10]。我國(guó)《網(wǎng)絡(luò)安全法》要求“網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息，應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失”；《中華人民共和國(guó)民法典》《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（等保 2.0）、《中華人民共和國(guó)數(shù)據(jù)安全法（草稿）》《中華人民共和國(guó)個(gè)人信息保護(hù)法（草稿）》《互聯(lián)網(wǎng)廣告管理暫行辦法》均對(duì)個(gè)人信息保護(hù)、數(shù)字廣告精準(zhǔn)投放等提出了具體要求。國(guó)家標(biāo)準(zhǔn)GBT 35273-2020《信息安全技術(shù)個(gè)人信息安全規(guī)范》對(duì)個(gè)人常用設(shè)備信息進(jìn)行了列舉，包括硬件序列號(hào)、設(shè)備MAC地址、軟件列表、唯一設(shè)備識(shí)別碼（如IMEI/Android ID/IDFA/Open UDID/GUID、SIM卡IMSI信息等）等在內(nèi)的描述個(gè)人常用設(shè)備基本情況的信息[11]。數(shù)據(jù)安全和隱私保護(hù)要求越來(lái)越高，傳統(tǒng)廣告標(biāo)識(shí)符、設(shè)備標(biāo)識(shí)碼的采集、存儲(chǔ)、使用、交換等均應(yīng)滿(mǎn)足法律法規(guī)具體要求，傳統(tǒng)做法面臨嚴(yán)峻的合規(guī)挑戰(zhàn)。

1.3 系統(tǒng)收緊標(biāo)識(shí)權(quán)限

對(duì)于GAID、IDFA等傳統(tǒng)的廣告標(biāo)識(shí)，移動(dòng)互聯(lián)網(wǎng)應(yīng)用需通過(guò)操作系統(tǒng)提供的接口和權(quán)限才能獲取，但無(wú)論是Android還是iOS都在收緊設(shè)備標(biāo)識(shí)碼獲取權(quán)限。

對(duì)于Android系統(tǒng)，從2017年推出的Android 8.0開(kāi)始，Android設(shè)備在未連接到Wi-Fi網(wǎng)絡(luò)的情況下探測(cè)新網(wǎng)絡(luò)時(shí)，會(huì)使用隨機(jī)分配的MAC地址[12]。2019年推出的Android 10開(kāi)始提出新的政策：應(yīng)用必須具有
READ_PRIVILEGED_PHONE_STATE特許權(quán)限才能訪(fǎng)問(wèn)設(shè)備的不可重置標(biāo)識(shí)符（包含IMEI和序列號(hào)），而該權(quán)限需要系統(tǒng)簽名的應(yīng)用才能申請(qǐng)[13]。

對(duì)于iOS系統(tǒng)，在2014年發(fā)布的iOS8系統(tǒng)中引入了MAC地址隨機(jī)化功能[14]。蘋(píng)果公司在 2020 年6月召開(kāi)的全球開(kāi)發(fā)者大會(huì)（WWDC 2020）上宣布，為了保護(hù)用戶(hù)隱私，iOS14系統(tǒng)將限制應(yīng)用追蹤用戶(hù)的功能，最主要的措施是：IDFA的授權(quán)方式從opt-out（默認(rèn)開(kāi)啟，選擇關(guān)閉）變?yōu)閛pt-in（默認(rèn)關(guān)閉，選擇開(kāi)啟），以及IDFA的開(kāi)關(guān)控制顆粒度從per-device（單個(gè)設(shè)備）變到per-APP（單個(gè)應(yīng)用），并推出了AppTrackingTransparency框架，以實(shí)現(xiàn)征得許可來(lái)追蹤用戶(hù)及訪(fǎng)問(wèn)設(shè)備的廣告標(biāo)識(shí)符[15]。蘋(píng)果公司IDFA政策的變化對(duì)互聯(lián)網(wǎng)廣告產(chǎn)業(yè)影響巨大，蘋(píng)果公司宣布將其推遲到2021年年初實(shí)施。2021年1月28日，蘋(píng)果公司發(fā)布的《每日數(shù)據(jù)生活》（A Day in the Life of Your Data）報(bào)告顯示，平均每款移動(dòng)APP包含6個(gè)追蹤器（一般通過(guò)SDK或API實(shí)現(xiàn)），平均每家數(shù)據(jù)代理公司收集700 萬(wàn)個(gè)消費(fèi)者數(shù)據(jù)并生成多達(dá)5000 個(gè)特征的消費(fèi)者畫(huà)像。蘋(píng)果再次強(qiáng)調(diào)將采取措施，保護(hù)應(yīng)用生態(tài)系統(tǒng)中的用戶(hù)隱私，在最新的版本中推出IDFA和App Store新政[16]。

2 互聯(lián)網(wǎng)廣告技術(shù)分析

2.1 互聯(lián)網(wǎng)廣告標(biāo)識(shí)比較

IDFA、GAID、OAID是目前應(yīng)用最廣泛的互聯(lián)網(wǎng)廣告標(biāo)識(shí)，分別應(yīng)用于iOS平臺(tái)、國(guó)外Android平臺(tái)以及國(guó)內(nèi)Android平臺(tái)。2012年9月，蘋(píng)果公司在iOS6.0系統(tǒng)上推出了IDFA功能，率先提出專(zhuān)門(mén)為廣告應(yīng)用的標(biāo)識(shí)；2014年，谷歌公司在Android5.0系統(tǒng)推出了GAID功能，但僅支持外國(guó) Android生態(tài)；2019年5月，中國(guó)信息通信研究院聯(lián)合國(guó)內(nèi)手機(jī)廠(chǎng)商在移動(dòng)安全聯(lián)盟推出以O(shè)AID為代表的補(bǔ)充標(biāo)識(shí)體系，服務(wù)國(guó)內(nèi)非iOS生態(tài)[17]。基于設(shè)計(jì)理念、管理模式的差異，這3類(lèi)標(biāo)識(shí)在用戶(hù)授權(quán)方式、開(kāi)關(guān)路徑、重置實(shí)現(xiàn)、關(guān)閉實(shí)現(xiàn)等方面略有差異（見(jiàn)表1）。

表1 IDFA、GAID、OAID比較

2.2 互聯(lián)網(wǎng)廣告標(biāo)識(shí)涉及的博弈

互聯(lián)網(wǎng)廣告標(biāo)識(shí)的調(diào)整將對(duì)互聯(lián)網(wǎng)廣告產(chǎn)業(yè)產(chǎn)生較大影響，這體現(xiàn)的是系統(tǒng)平臺(tái)、產(chǎn)業(yè)生態(tài)、監(jiān)管路線(xiàn)的博弈。

2.2.1 平臺(tái)競(jìng)爭(zhēng)

在移動(dòng)操作系統(tǒng)領(lǐng)域，iOS與Android是全球最主要的兩大平臺(tái)，截止到2020年12月，全球移動(dòng)操作系統(tǒng)中Android占比72.48%，iOS占比26.91%，二者加起來(lái)達(dá)到99.39%的份額[18]。從主營(yíng)構(gòu)成來(lái)看，主導(dǎo)Android平臺(tái)的谷歌公司的主要收入來(lái)源是廣告，近一年谷歌廣告收入占總營(yíng)收的80.18%[19]；而主導(dǎo)iOS平臺(tái)的蘋(píng)果主要以硬件產(chǎn)品收入為主，近一年蘋(píng)果的iPhone、Mac、iPad、配件設(shè)備營(yíng)收占總營(yíng)收的80.41%[20]，廣告營(yíng)收微乎其微。可以初步判斷谷歌難以對(duì)GAID做出蘋(píng)果IDFA類(lèi)似的策略調(diào)整，一方面谷歌的商業(yè)模式?jīng)Q定了其不可能弱化標(biāo)識(shí)對(duì)廣告數(shù)據(jù)發(fā)揮的基礎(chǔ)作用；另一方面，Android系統(tǒng)分發(fā)和管理的碎片化也使得其較 難實(shí)現(xiàn)統(tǒng)一的調(diào)整。這樣，iOS與Android平臺(tái)在廣告標(biāo)識(shí)的競(jìng)爭(zhēng)會(huì)出現(xiàn)三個(gè)結(jié)果：iOS平臺(tái)IDFA新策略客觀上可以限制iOS平臺(tái)上的APP追蹤用戶(hù)，起到實(shí)質(zhì)上保護(hù)用戶(hù)隱私權(quán)、知情權(quán)、選擇權(quán)的作用；注重隱私保護(hù)的用戶(hù)會(huì)從Android平臺(tái)轉(zhuǎn)向iOS平臺(tái)，這將增加蘋(píng)果設(shè)備的品牌認(rèn)可度，為蘋(píng)果增加硬件銷(xiāo)量；蘋(píng)果公司借此 次IDFA調(diào)整強(qiáng)化SKAdNetWork2.0[21]用于廣告歸因、投放等功能，這將使得蘋(píng)果公司占據(jù)互聯(lián)網(wǎng)廣告產(chǎn)業(yè)鏈高端地位，甚至為其商業(yè)領(lǐng)域帶來(lái)新的增長(zhǎng)點(diǎn)。

2.2.2 生態(tài)競(jìng)爭(zhēng)

硬件廠(chǎng)商主導(dǎo)的操作系統(tǒng)生態(tài)與互聯(lián)網(wǎng)廠(chǎng)商主導(dǎo)的應(yīng)用生態(tài)之間的競(jìng)爭(zhēng)是技術(shù)發(fā)展的必然趨勢(shì)。隨著終端市場(chǎng)的充分競(jìng)爭(zhēng)，終端廠(chǎng)商也在加快布局和發(fā)展互聯(lián)網(wǎng)業(yè)務(wù)。由于終端廠(chǎng)商有硬件與操作系統(tǒng)底層優(yōu)勢(shì)，必然對(duì)互聯(lián)網(wǎng)生態(tài)帶來(lái)較大沖擊與威脅。如2017年騰訊與華為旗下Magic手機(jī)關(guān)于微信用戶(hù)數(shù)據(jù)使用之爭(zhēng)[22-23]，最終雙方和解；2016年阿里、百度、騰訊等互聯(lián)網(wǎng)公司與華為、小米、OPPO、vivo等終端公司關(guān)于移動(dòng)應(yīng)用軟件分發(fā)的爭(zhēng)議，最終中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)協(xié)調(diào)推出《移動(dòng)智能終端應(yīng)用軟件分發(fā)服務(wù)自律公約》[24]，個(gè)別糾紛通過(guò)司法途徑解決[25-26]。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的第46次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2020 年6月，我國(guó)手機(jī)網(wǎng)民規(guī)模達(dá)到9.32 億，網(wǎng)民使用手機(jī)上網(wǎng)比例達(dá)到99.2%，移動(dòng)互聯(lián)網(wǎng)用戶(hù)增長(zhǎng)乏力[27]。隨著數(shù)據(jù)價(jià)值的不斷釋放，終端廠(chǎng)商與互聯(lián)網(wǎng)廠(chǎng)商在應(yīng)用分發(fā)、消息推送、權(quán)限獲取、關(guān)聯(lián)啟動(dòng)等方面的競(jìng)爭(zhēng)持續(xù)升級(jí)，其本質(zhì)是對(duì)數(shù)據(jù)、流量、生態(tài)控制權(quán)的爭(zhēng)奪。現(xiàn)有的廣告標(biāo)識(shí)主要由終端廠(chǎng)商生成與控制，隨著終端廠(chǎng)商推進(jìn)互聯(lián)網(wǎng)廣告業(yè)務(wù)，未來(lái)廣告標(biāo)識(shí)、廣告數(shù)據(jù)等將成為兩大生態(tài)博弈的重點(diǎn)。

2.2.3 路線(xiàn)競(jìng)爭(zhēng)

opt-in與opt-out是歐美兩大數(shù)據(jù)保護(hù)體系在知情同意具體執(zhí)行層面的路線(xiàn)差異，業(yè)界圍繞二者的討論經(jīng)久不衰[28]。GDPR雖然沒(méi)有明確禁止opt-out，但一般認(rèn)為opt-out選擇相當(dāng)于“預(yù)選框”或默示同意，而這被認(rèn)為不符合GDPR同意規(guī)則，這意味著IDFA等廣告標(biāo)識(shí)均應(yīng)在用戶(hù)明確同意授權(quán)后才可使用，也即必須為opt-in，這成為IDFA未來(lái)在全球的選擇。2009年，美國(guó)貿(mào)易委員會(huì)研究報(bào)告《在線(xiàn)行為廣告自律原則：追蹤，定向與技術(shù)》[29]繼續(xù)支持美國(guó)的互聯(lián)網(wǎng)廣告的自治原則（Self-Regulatory Principles），對(duì)行為廣告收集信息，除公司在使用敏感數(shù)據(jù)（如有關(guān)兒童、健康、財(cái)務(wù)的數(shù)據(jù)）進(jìn)行行為廣告之前，應(yīng)獲得肯定的明示同意外，其余仍然由公司自行決定采用opt-in或opt-out，只是必須給用戶(hù)以選擇權(quán)，并確保其信息安全。美國(guó)《 加利福尼亞 州消費(fèi)者隱私保護(hù)法案》（California Consumer Privacy Act，CCPA）雖然也有收集個(gè)人信息需征得用戶(hù)授權(quán)同意的要求，但是個(gè)別類(lèi)別的信息給予用戶(hù)退出權(quán)也被認(rèn)為是滿(mǎn)足知情同意要求，也可以是opt-out，這是目前 GAID在北美的選擇。我國(guó)現(xiàn)行法中尚未明確納入opt-out機(jī)制，但商業(yè)實(shí)踐中不乏默示同意規(guī)則的應(yīng)用，司法審判中也可見(jiàn)相關(guān)判例[30]。2020年發(fā)布的《中華人民共和國(guó)個(gè)人信息保護(hù)法（草案）》已在進(jìn)行一定的制度嘗試，如何實(shí)現(xiàn)個(gè)人信息保護(hù)與信息自由流轉(zhuǎn)之間的平衡，這需要立法者的智慧。

2.3 新型廣告標(biāo)識(shí)嶄露頭角

面對(duì)日益嚴(yán)格的數(shù)據(jù)安全與隱私保護(hù)政策，以及逐步收緊的標(biāo)識(shí)獲取權(quán)限，產(chǎn)業(yè)各方提出多種解決辦法，操作系統(tǒng)廠(chǎng)商提出廣告歸因、監(jiān)測(cè)框架,頭部媒體建設(shè)私域數(shù)據(jù)中心，市面上也出現(xiàn)了眾多基于設(shè)備指紋的解決方案。

（1）操作系統(tǒng)廠(chǎng)商提出解決方案。蘋(píng)果公司在提出限制IDFA獲取的同時(shí)，也提出SKAdNetWork2.0方案給廣告行業(yè)使用，所有廣告歸因均需通過(guò)蘋(píng)果提供的數(shù)據(jù)，使蘋(píng)果公司在廣告領(lǐng)域占據(jù)重要地位，但行業(yè)測(cè)試表明現(xiàn)有操作系統(tǒng)廠(chǎng)商的方案在解決歸因、統(tǒng)計(jì)、監(jiān)測(cè)等方面的效果、模式、準(zhǔn)確性方面還有待提升。華為公司也推出HUAWEI Ads平臺(tái)，提供廣告投放、監(jiān)測(cè)、優(yōu)化等服務(wù)，同時(shí)華為也通過(guò)HUAWEI Ads SDK對(duì)外提供廣告標(biāo)識(shí)服務(wù)[31]，但只支持華為自身平臺(tái)，未兼容國(guó)內(nèi)其他手機(jī)廠(chǎng)商。

（2）頭部媒體加快建設(shè)私域流量的“圍墻花園”。擁有眾多媒體合作方和海量流量運(yùn)營(yíng)能力的超級(jí)媒體平臺(tái)，均在建設(shè)自己的數(shù)據(jù)中心，推出聯(lián)盟內(nèi)部的廣告ID。如字節(jié)跳動(dòng)公司巨量引擎平臺(tái)推出的BDID、騰訊公司騰訊廣告平臺(tái)推出的QAID、阿里巴巴公司友盟平臺(tái)推出的UMID，在“圍墻花園”體系內(nèi)部用戶(hù)識(shí)別與定向方面可順利切換，但該方案無(wú)法實(shí)現(xiàn)跨平臺(tái)的賬號(hào)拉通，其透明度、安全性取決于超級(jí)媒體平臺(tái)，也不利于數(shù)據(jù)跨域流通。

（3）層出不窮的設(shè)備指紋技術(shù)。行業(yè)里存在眾多由媒體覆蓋量較大的歸因公司、第三方監(jiān)測(cè)公司、數(shù)據(jù)分析公司等提出的基于設(shè)備指紋技術(shù)生成的ID。此類(lèi)ID存在三方面問(wèn)題：一是當(dāng)前我國(guó)第三方平臺(tái)公司等競(jìng)爭(zhēng)激烈、魚(yú)龍混雜，雖然方案眾多，但難以覆蓋整個(gè)行業(yè)；二是此類(lèi)方案多數(shù)側(cè)重于使用的便利性，在用戶(hù)數(shù)據(jù)安全和隱私保護(hù)上比傳統(tǒng)標(biāo)識(shí)風(fēng)險(xiǎn)更大；三是很多所謂第三方數(shù)據(jù)平臺(tái)本身也屬于產(chǎn)業(yè)鏈的一環(huán)，缺乏服務(wù)的中立性、安全性，更有部分所謂第三方數(shù)據(jù)公司的商業(yè)模式存在非法竊取、買(mǎi)賣(mài)數(shù)據(jù)嫌疑。

3 互聯(lián)網(wǎng)廣告標(biāo)識(shí)發(fā)展建議

3.1 平衡數(shù)據(jù)安全與互聯(lián)網(wǎng)廣告發(fā)展

2020年，《個(gè)人信息保護(hù)法（草案）》總則第一條即提出“保障個(gè)人信息依法有序自由流動(dòng)，促進(jìn)個(gè)人信息合理利用”，因此互聯(lián)網(wǎng)廣告標(biāo)識(shí)不論是由操作系統(tǒng)側(cè)還是由互聯(lián)網(wǎng)側(cè)來(lái)提供，都應(yīng)兼顧合規(guī)與發(fā)展。歐洲互動(dòng)廣告局（IAB Europe）于2019年8月推出透明度和同意框架（TCF v2.0），旨在促進(jìn)廣告技術(shù)供應(yīng)商的GDPR和ePrivacy的合規(guī)性[32]，實(shí)現(xiàn)消費(fèi)者對(duì)透明度和同意的把控，該方案是歐洲尋找數(shù)字廣告合規(guī)與發(fā)展平衡點(diǎn)的積極嘗試。2020年11月，中國(guó)廣告協(xié)會(huì)籌備成立網(wǎng)絡(luò)與數(shù)據(jù)安全工作委員會(huì)[33]，致力于解決廣告行業(yè)網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個(gè)人信息保護(hù)、透明性等突出問(wèn)題，這將對(duì)我國(guó)互聯(lián)網(wǎng)廣告野蠻生長(zhǎng)、流量造假泛濫起到一定遏制作用。

3.2 兼顧用戶(hù)認(rèn)知、行業(yè)水位和監(jiān)管尺度

《2020 年全國(guó)網(wǎng)民網(wǎng)絡(luò)安全感滿(mǎn)意度調(diào)查統(tǒng)計(jì)報(bào)告》顯示，網(wǎng)民對(duì)于侵犯?jìng)€(gè)人信息的關(guān)注度高達(dá)80.94%[34]，用戶(hù)對(duì)隱私保護(hù)的認(rèn)知逐年提升；數(shù)據(jù)安全管理符合木桶原理，因此任何一個(gè)環(huán)節(jié)導(dǎo)致的數(shù)據(jù)泄露都會(huì)對(duì)整個(gè)互聯(lián)網(wǎng)廣告鏈條產(chǎn)生沉重打擊。2019年，多家“大數(shù)據(jù)”公司涉嫌利用網(wǎng)絡(luò)爬蟲(chóng)技術(shù)過(guò)度收集、非法竊取和販賣(mài)個(gè)人數(shù)據(jù)信息[35]，給整個(gè)大數(shù)據(jù)行業(yè)敲響警鐘，因此只有整個(gè)行業(yè)水位的提升才能讓行業(yè)良性運(yùn)轉(zhuǎn)。推進(jìn)互聯(lián)網(wǎng)廣告標(biāo)識(shí)工作應(yīng)尊重國(guó)際通行規(guī)則，也應(yīng)兼顧用戶(hù)認(rèn)知、行業(yè)水位和監(jiān)管尺度的平衡。中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）移動(dòng)互聯(lián)網(wǎng)應(yīng)用和終端技術(shù)工作委員會(huì)（TC11）在2020年年底成立了“移動(dòng)互聯(lián)網(wǎng)+廣告子工作組”[36]，旨在推動(dòng)我國(guó)互聯(lián)網(wǎng)廣告標(biāo)準(zhǔn)化工作深入實(shí)施，制定互聯(lián)網(wǎng)廣告頂層設(shè)計(jì)、標(biāo)準(zhǔn)體系、國(guó)際交流、前沿研究，這將有利于支撐監(jiān)管、保護(hù)用戶(hù)，提升行業(yè)水位。

3.3 互聯(lián)網(wǎng)廣告標(biāo)識(shí)應(yīng)保證透明、安全

2020年年底，中國(guó)廣告協(xié)會(huì)發(fā)布了團(tuán)體標(biāo)準(zhǔn)T/CAAAD 003—2020《 移動(dòng)互聯(lián)網(wǎng)廣告標(biāo)識(shí)技術(shù)規(guī)范》[37]，提出了廣告標(biāo)識(shí)應(yīng)遵守的基本原則。互聯(lián)網(wǎng)廣告標(biāo)識(shí)應(yīng)尊重用戶(hù)的知情權(quán)、選擇權(quán)、隱私權(quán)，在整個(gè)過(guò)程中應(yīng)保障個(gè)人、設(shè)備的數(shù)據(jù)安全。因此，互聯(lián)網(wǎng)廣告標(biāo)識(shí)應(yīng)具備如下特性。

（1）可開(kāi)關(guān)性：通過(guò)方便快捷的方式給予消費(fèi)者選擇權(quán)，讓消費(fèi)者對(duì)廣告標(biāo)識(shí)進(jìn)行開(kāi)啟或關(guān)閉。目前，較多行業(yè)第三方標(biāo)識(shí)缺少開(kāi)關(guān)，部分APP有廣告開(kāi)關(guān)但是要經(jīng)過(guò)多重目錄或設(shè)置很多障礙，這是不合理的。

（2）連續(xù)性：廣告標(biāo)識(shí)涉及廣告產(chǎn)業(yè)鏈眾多參與方如廣告主、媒體、廣告平臺(tái)、第三方監(jiān)測(cè)平臺(tái)的利益，因此服務(wù)提供方應(yīng)確保服務(wù)的穩(wěn)定性、可持續(xù)性。

（3）匿名性：客戶(hù)端采集的數(shù)據(jù)應(yīng)不包含任何個(gè)人身份信息，標(biāo)識(shí)生成算法應(yīng)保證匿名性，應(yīng)無(wú)法逆推出任何用戶(hù)設(shè)備、個(gè)人身份。

（4）安全性：為對(duì)抗移動(dòng)互聯(lián)網(wǎng)灰黑產(chǎn)，防止廣告標(biāo)識(shí)被偽造、篡改，應(yīng)采用訪(fǎng)問(wèn)控制、密碼技術(shù)等手段保障數(shù)據(jù)安全、算法安全。

3.4 互聯(lián)網(wǎng)廣告標(biāo)識(shí)的技術(shù)架構(gòu)建議

互聯(lián)網(wǎng)廣告標(biāo)識(shí)一般涉及3類(lèi)實(shí)體：終端設(shè)備、開(kāi)發(fā)者、服務(wù)端，這三者在特定情形下是重疊的。在滿(mǎn)足可開(kāi)關(guān)性、連續(xù)性、匿名性、安全性的前提下，廣告標(biāo)識(shí)可由終端廠(chǎng)商或公共平臺(tái)提供，具體技術(shù)架構(gòu)建議如下。

（1）基于公共平臺(tái)的廣告標(biāo)識(shí)基于公共平臺(tái)的移動(dòng)互聯(lián)網(wǎng)廣告標(biāo)識(shí)實(shí)現(xiàn)方案涉及3類(lèi)實(shí)體：終端設(shè)備、開(kāi)發(fā)者和服務(wù)端。其實(shí)現(xiàn)流程為：客戶(hù)端側(cè)采集具有一定終端標(biāo)識(shí)能力的非用戶(hù)隱私參數(shù)并將其發(fā)送到服務(wù)器側(cè)，服務(wù)器生成廣告標(biāo)識(shí)下發(fā)給客戶(hù)端。服務(wù)端應(yīng)整體提供方案供用戶(hù)對(duì)廣告ID進(jìn)行開(kāi)關(guān)、重置操作，保護(hù)用戶(hù)隱私（見(jiàn)圖1）。

圖1 基于公共平臺(tái)的廣告標(biāo)識(shí)方案

（2）基于終端平臺(tái)的互聯(lián)網(wǎng)廣告標(biāo)識(shí)基于終端實(shí)現(xiàn)的移動(dòng)互聯(lián)網(wǎng)廣告標(biāo)識(shí)方案涉及三類(lèi)實(shí)體：開(kāi)發(fā)者、應(yīng)用軟件（APP）、操作系統(tǒng)。開(kāi)發(fā)者通過(guò)開(kāi)發(fā)的應(yīng)用軟件獲取操作系統(tǒng)生成得移動(dòng)互聯(lián)網(wǎng)廣告標(biāo)識(shí)。移動(dòng)互聯(lián)網(wǎng)廣告標(biāo)識(shí)由移動(dòng)智能設(shè)備實(shí)現(xiàn)，在系統(tǒng)首次啟動(dòng)后生成。移動(dòng)互聯(lián)網(wǎng)廣告標(biāo)識(shí)生成參數(shù)中可包含設(shè)備硬件參數(shù)、隨機(jī)數(shù)等（見(jiàn)圖2）。

圖2 基于終端實(shí)現(xiàn)的廣告標(biāo)識(shí)方案

4 結(jié)束語(yǔ)

互聯(lián)網(wǎng)廣告標(biāo)識(shí)設(shè)計(jì)是牽一發(fā)而動(dòng)全身的基礎(chǔ)工作，需要綜合考慮用戶(hù)認(rèn)知、行業(yè)水位和監(jiān)管尺度。在我國(guó)堅(jiān)持?jǐn)U大內(nèi)需、激發(fā)市場(chǎng)活力和拉動(dòng)消費(fèi)的時(shí)代背景下，應(yīng)綜合處理好數(shù)據(jù)安全、隱私保護(hù)與發(fā)揮數(shù)據(jù)要素促進(jìn)互聯(lián)網(wǎng)廣告產(chǎn)業(yè)發(fā)展之間的關(guān)系，三者兼顧，不可偏廢[38]。互聯(lián)網(wǎng)廣告標(biāo)識(shí)應(yīng)遵循可開(kāi)關(guān)、安全、保密、匿名等特性，保障消費(fèi)者的知情權(quán)、選擇權(quán)、隱私權(quán)。在透明、安全的大框架下，促進(jìn)我國(guó)互聯(lián)網(wǎng)廣告產(chǎn)業(yè)健康、科學(xué)發(fā)展。

END

━━━━