廖秉宜等:精准广告技术中的个人信息保护——基于国内100个APP隐私政策中关于Cookie技术的文本分析
发布时间:2023-07-03 18:52:51  点击数:

精准广告技术中的个人信息保护——基于国内100个APP隐私政策中关于Cookie技术的文本分析
 

廖秉宜  张慧慧  刘定文

武汉大学媒体发展研究中心

武汉大学新闻与传播学院

湖北日报传媒集团

 

内容摘要  精准广告的发展离不开对个人信息的合法使用,本文采用文本分析方法,在明确精准广告的技术逻辑,厘清Cookie与个人信息保护关系的基础之上,对国内用户常用的100个移动应用APP隐私政策中关于Cookie技术的内容进行深入分析,发现当前我国APP隐私政策整体相较以往取得了长足的进步,尤其是在《个人信息保护法》出台之后,但在精准广告中的个人信息保护方面仍有明显的改善空间。对此可以从隐私政策的基本原则遵循、同意模式、语言表述和用户权利四个方向上加以改进,借助政府、行业、企业三方的力量共同促进个人信息保护主体与隐私政策制定主体间的平衡,促进广告业的健康可持续发展。

 

关键词  精准广告;行为定向广告;隐私政策;Cookie技术;个人信息保护

 

01

问题的提出

近年来网络空间中的个人信息正面临前所未有的挑战,加强个人信息保护已成为社会共识。2021年11月1日,我国首部针对个人信息保护所设立的专门性法律正式实施,至此我国以《网络安全法》《数据安全法》《个人信息保护法》为核心的数据安全及隐私权益保护体系基本形成。然而随着互联网企业在业务应用中广泛将大数据及智能技术纳入到广告经营中,APP利用用户基本身份信息、定位,尤其是浏览记录等行为数据来实现个性化的精准广告推送已经成为业界常态。人们经常会发现在某购物软件上浏览了某样商品或在社交软件上与朋友无意间聊到的一些内容,随后就在其他软件上收到类似的广告推送,其在享受定制化服务的同时,也不断质疑背后的伦理正当性。

《中国互联网定向广告用户信息保护行业框架标准》规定有关单位应通过隐私政策、标识、即时通知等方式向用户公布收集和使用用户信息的规则,其中隐私政策的透明度也被视为衡量网络应用服务商对个人信息安全保护程度的一项重要指标。当前大数据以及精准广告的发展普遍依赖于Cookie技术,我国常用APP的隐私政策中也普遍设有关于Cookie的条款,然而这些用于精准广告投放的技术条款是否符合现行的一系列法律规章制度?是否符合隐私政策的制定规范?是否保障了用户的信息权益?以及是否如同用户感知到的一样确实造成了个人信息的隐私风险?对此一系列问题的考量将进一步牵涉到技术应用、广告产业发展以及用户权利之间的边界问题。
 

02

关键概念及文献回顾

2.1  Cookie与个人信息保护的关系

精准广告又称行为定向广告、个性化广告或用户定制广告,由于其密切的用户相关性以及强烈的技术指向性,必须明确它背后的技术逻辑才能判断这一商业行为的合法性。Cookie是网络服务提供者为辨别网络用户身份并对其进行追踪而存储在用户本地终端上的数据,精准广告投放最重要的基础数据正是通过Cookie技术收集而来的。Cookie文件通常以加密的方式储存用户的状态信息,包括用户ID、搜索关键词、行为轨迹等,当用户再次使用网络服务时,终端会将Cookie发送给服务器,网络服务提供者以此识别用户身份,形成数字化个人档案,通过分析用户的访问次数与行为偏好进行精准营销,评估或提升广告效果。

Cookie技术根据存储时长可分为会话Cookie(单次访问)和永久Cookie(多次访问),根据实现功能不同可分为安全Cookie和跟踪Cookie,而Cookie最重要的分类之一则是基于来源和目的地,直接来自访问者自身域名创建的第一方Cookie在对数据使用时具有很强的封闭性与隐蔽性,第三方Cookie主要来自广告服务商和数据公司,通过与大量的网站签约形成营销关系网,追踪用户在不同网站上的行为进而实现跨屏推送与广告监测,使得大量个人数据散落在互联网中,极易造成信息泄露的风险。

在此技术背景下,Cookie信息是否属于个人信息保护的范畴、是否会涉及个人隐私侵犯等问题一直饱受争议,我国“Cookie隐私第一案”中两审判决曾得出截然相反的结论,学界也不乏个人隐私与个人信息的从属关系争论。但如今随着社会化媒体、大数据、人工智能的深入发展,个人信息、数据及隐私的概念已然呈现内涵不断丰富、外延不断拓展的新特征。2018年《欧盟通用数据保护条例(GDPR)》正式实施,由于该立法具有域外范围,其影响几乎扩展到全世界。GDPR指出网络设备、应用程序、工具和协议提供的IP地址、Cookie等在线标识符可能会留下“痕迹”,当数据可被用来直接或间接识别自然人时即为“个人数据”,需遵循严格的知情同意原则。美国虽未在立法层面予以明确,但在隐私执法中将Cookie纳入个人可识别信息的保护范围。

我国的立法实践用“个人信息”指代“个人数据”,《个人信息保护法》一定程度上参考了国际上主流的学说,认为个人信息是“以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息”。《个人信息安全规范(2020)》国家标准中尤其指出基于用户画像或特征标签属于个人信息,充分认可大数据关联分析技术能够将散落的、匿名化的网络数据处理成可识别性个人数据的可能性,这些都为精准广告中的个人信息保护提供了法律依据。因此,即便Cookie本身并不指向风险,但在精准广告运作流程中,由于数据收集、处理、使用的复杂性,为避免在商业利益驱使下对个人信息的滥用和泄露,其收集、使用和处理应严格遵守相关法律对个人信息保护的一般要求。

2.2  隐私政策相关研究

隐私政策是学界研究个人信息保护的常用样本,是包括政策声明、法律文本在内的所有公开数据收集、使用和披露情况,以及管理消费者或使用者数据、个人信息的内容。有研究显示Cookie跟踪的流行不仅与区域密切相关,还取决于数据隐私政策、互联网速度和审查等因素。早期的调查发现用户在了解了广告商通过Cookie投放行为定向广告的机制以后,40%的人倾向改变自己的在线行为,大量实证研究证实隐私政策会显著负向影响在线用户对隐私风险的感知,从而提高用户的信息披露意愿,前提是网站能利用隐私政策清楚地说明如何收集和使用用户的个人信息,因此通过调节隐私政策来规范信息获取行为理论上有助于实现精准广告发展与个人信息保护间的平衡。

当前关于隐私政策的研究与过去单纯阐述隐私悖论有很大不同,一方面是通过实证检验其透明度与合规性,另一方面则是聚焦隐私政策的内容表述与协商机制,为个人信息保护实践提供相应的理论基础和操作方法。过去的研究认为隐私政策的披露通常是冗长且不友好的,需在可访问性和可读性上做出重大改变,而GDPR的出台为隐私政策的研究提供了新的契机。国外学者在之前隐私测量的结果之上对网站隐私声明、Cookie以及在线广告展开了进一步研究,例如根据新法着重对设置Cookie的网站进行合规性评估,通过实验室的用户研究探索网站提供隐私选择(知情同意)的有用性和可用性,以及在网站隐私政策中提取文本研究收集和使用个人数据的退出机制,研究与程序化广告利益相关者的隐私态度等等。这些研究显示,GDPR生效后网络变得更加透明,但仍然缺乏功能性和可用性机制,一些网站并未真正考虑用户隐私和安全性,而是使用成本最低的方法发布法律要求,此外美国、日本等非欧盟国家也依据本国制度进行了相关研究。

相较之下,国内法律上的个人信息保护体系尚初步建成,既往研究从应用层面考察了网站行为与政策之间的一致性,如申琦和朱颖分别对国内49家网站和96个移动应用APP的隐私政策内容进行了内容分析,发现我国在隐私保护政策的制定和实施方面主要存在水平参差、霸王条款、缺乏协商机制、效果不够理想等突出现象。一些学者还从短视频、健康APP、社交媒体、政务APP等更加细分的软件类型出发,通过分析其设置的隐私条款以及内容表述对隐私政策进行了合规审查,从而指出了法律框架中的不足。《个人信息保护法》出台之后,学界对立法的进步性给予了肯定,同时也对广告领域带来的影响和变革予以观照,但行业自律的现状研究略显不足。

总体而言,目前国外大多数研究围绕法律出台对Cookie设置情况进行了考察,检验合规性的同时讨论了对广告效果的影响,但考虑到隐私政策的区域性差异,这些研究无法代替境内水平的测量,而国内对隐私政策的研究则多为综合评判,即将互联网应用中隐私政策的全部条款进行整体式分析,这导致关于Cookie技术条款的挖掘往往只是作为众多衡量指标中的一个分支,其结论不具有规范广告行业的针对性。当前APP的隐私政策在精准广告推荐方面是否符合国内现行的法律制度规范值得评估,新出台的法律对此进行了规制,但并未将具体的Cookie技术纳入其中,这可能会影响个人信息保护的有效性。因此,本研究将聚焦用户日常使用APP隐私政策中有关Cookie的技术条款与声明,从不同维度进行文本分析与比较研究,以期在互联网广告发展与个人信息保护之间寻求一个平衡点。

 

03

研究方法

3.1  数据的收集

本文以国内100个常用移动APP隐私政策中有关Cookie技术的内容作为样本进行文本分析与比较研究,结合南都智库发布的《2018年度常用APP隐私政策透明度排行榜》并综合各Android应用商店的分类排行均衡选取了十组不同类型的APP(见表1)。这些APP覆盖了人们日常生活的方方面面,相较于其它APP而言下载及使用频率更高、用户覆盖更广,需要充分收集和调取用户个人信息维持运营,理应更注重个人信息保护。同时,这些APP中均不同程度地投放了精准广告,其隐私政策中也均含有相应Cookie技术的说明,以此作为研究样本不仅能够反映我国精准广告中个人信息保护的整体水平,也能为其它APP的隐私政策设置提供参考标准。另外,考虑到《个人信息保护法》出台的影响,本研究在2021年11月1日前后分别对各APP最新更新的隐私政策进行了一次提取。

3.2  测评维度与指标的确定

国内对隐私政策测评框架进行量化操作的主要以龙红宇、徐敬宏两位学者为代表,他们的研究框架从数据安全管理的角度对数据全生命周期进行了覆盖,科学衡量了隐私政策的整体水平,但由于研究范围的差异以及法律规范的更新,有必要对具体的测评指标进行优化。本研究依据《个人信息保护法》所设的个人信息处理原则,参考《信息安全技术 个人信息安全规范》、《中国互联网定向广告用户信息保护行业框架标准》的隐私框架,围绕与精准广告密切相关的Cookie信息提出了更具针对性的测评维度和指标(见表2)。

(1)隐私政策基本情况

隐私政策的设置与更新视为评价隐私政策的一般性指标,分别从隐私政策的覆盖度、独立性、可及性、更新频率进行测量,Cookie及类似技术说明是隐私政策文本中涉及广告的重要分支,也是后续测评的主要文本,此三类测评指标共同反映精准广告中个人信息保护的总体水平。公开透明与告知同意原则要求APP实行主动有效的声明和告知,因此测评中对主动性指标进行了补充。

(2)信息的收集与存储

信息的收集与存储是信息流通的端口环节,Cookie信息的收集包括一般信息和敏感信息,并且存储时间越长信息风险越大,因此需要对收集Cookie信息的内容、方式以及Cookie数据的存储期限进行测量,以评估是否符合合法、正当、必要原则。

(3)信息的使用与共享

信息的使用与共享是数据流通环节中风险系数最高的部分,Cookie数据具备重要的经济价值,其使用应该严格遵循目的限制与诚信原则,在数据共享时必须确保第三方、附属机构尤其是广告服务商的可靠性,并且在数据的转让、披露以及服务变更、中断或终止时予以安全保障,对这些指标的测量有助于检验Cookie数据在处理过程中的程序正当性。

(4)用户权利

用户权利与信息处理者的权利相对,用于衡量用户在信息流通各个环节的综合权利,具体涉及访问、修改、删除以及拒绝的权利。根据主体参与原则,研究尤其考察了用户的广告选择权,同时引入了风险后的救济指标。

(5)信息安全与责任

此维度的考察依据个人信息处理活动所采取的问责制,信息处理者作为首要责任主体,具有向监管机构证明此种合规性的能力,应当采取必要措施保障所处理的个人信息的安全。研究另补充了免责声明指标,用以对企业的风险规避意识进行考察。

此外,为了更好地进行比较研究,对上述指标的测量将遵循《APP违法违规收集使用个人信息自评估指南》(简称《自评估指南》)以及《APP违法违规收集使用个人信息行为认定方法》(简称《认定办法》)等实际处罚标准,以确保评估的准确性。、
 

04

研究发现

4.1  关于Cookie技术的APP隐私政策文本总体概述

目前我国常用移动APP在隐私政策的设置上已经达到全覆盖,统计结果显示(见表3),有91%的APP具有独立自设协议,其它为隶属平台协议,如腾讯系APP还受到统一的腾讯隐私政策约束。在隐私政策的可获得性方面,研究发现用户找到隐私政策普遍需要遵循“我的-设置-关于-隐私政策”四个步骤,根据《认定办法》,进入APP主界面后多于4次点击等操作才能访问隐私政策可被视为“未公开收集使用规则”。此外,APP在注册登录时会要求用户主动勾选“我已认真阅读并同意”而非此前的默认勾选,符合《个人信息保护法》确立的“告知-同意”原则,然而仅有不到三成APP在未取得用户同意的情况下仍能以“游客访问模式”继续提供服务,大多数APP(73%)会在用户拒绝同意后频繁征求用户同意或强制退出,无形中构成对用户的“绑架”。

在隐私政策的更新与提醒方面,所有APP在隐私政策页面上端都明确标注了更新日期,其中有72款APP的隐私政策更新于《个人信息保护法》实施前后,但仅有56%的APP具备政策更新提醒,即政策更新后,在用户打开应用界面的第一时间主动向用户推送,并要求用户主动再次勾选同意,与上述情况类似,若用户未勾选同意则无法使用该应用。《个人信息保护法》第16条规定“个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务;处理个人信息属于提供产品或者服务所必需的除外”,一些APP正是以“必需”为由拒绝提供服务,包括无需收集必要个人信息即可提供的服务。

对于本文重点关注的Cookie及类似技术说明,除微信、QQ、腾讯会议在更新后参见腾讯企业统一的《Cookie政策说明》外,纳入研究对象的APP其隐私政策均包含“Cookie及相关技术”的类目,其中41%的APP对Cookie同类技术(如Beacon、Proxy、Etag)进行了单独说明。然而目前没有任何一个APP在开启Cookie追踪时主动征得了用户同意,即用户同意隐私政策等同于默许平台对Cookie及相关技术的使用。

4.2  关于Cookie技术的APP隐私政策文本分析

(1)信息的收集与存储

由表4可见,有47%的APP对Cookie技术所收集的信息进行了简要说明,如“设备信息”、“登录信息”、“浏览信息”、“点击信息”等,具体到Cookie以何种方式收集信息,有78%的APP会在Cookie定义说明中提及,但仅仅只是以“我们可能会使用相关技术向您的设备发送一个或多个Cookie或匿名标识符”的方式。在我国现行的各项法律文件及标准中均强调了公开透明原则,指出个人信息处理者应当公开个人信息处理的规则,并且以明确具体、简单通俗的方式,但事实上由于《个人信息保护法》强调信息收集的规范而缺乏对Cookie技术的限制,这也为许多APP提供了豁免的理由。

在信息的存储方面,隐私政策会声明“我们如何存储您的个人信息”,但仅有少数APP(n=19)会明确涉及Cookie的存储,其中不足半数(37%)涉及Cookie的保存期限,例如“永久Cookie将由网络浏览器存储,并且在其设置的有效期内一直有效,除非用户在有效期限之前删除。对于会话Cookie,当关闭网络浏览器时,会话Cookie将在用户会话结束时失效”,这说明APP并不会主动对所收集的Cookie信息进行清除。在《个人信息保护法》中尤其强调了个人信息最小化问题,即影响最小、范围最小,《信息安全技术 个人信息安全规范》也曾明确提出个人信息存储时间最小化,但目前来看,《个人信息保护法》仅在第17条规定个人信息处理者应当准确告知处理的个人信息保存期限,各APP也表示会在所述目的需要的最短期限内保留个人信息,至于不同目的的具体期限如何不得而知。

(2)信息的使用与共享

如表5所示,几乎所有的APP都会告知Cookie数据的使用目的,所采用的表述主要包括保障产品服务的高效正常运转、简化用户操作步骤并优化用户体验、推荐用户感兴趣的内容并优化对广告的选择三类,73%的APP会进一步向用户展示Cookie的使用便利,其目的在于增强用户对该技术使用的默许或同意。以腾讯平台最为详细,除了具体介绍Cookie用于身份验证、偏好设置、安全、功能与服务、效率、分析与研究之外,更明确阐述了Cookie与广告优化之间的关系,爱奇艺还详细描述了Cookie可能的应用场景。但根据《认定办法》,“仅以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,强制要求用户同意收集个人信息”可被视为违反必要原则收集与其提供的服务无关的个人信息,各APP将Cookie技术以看似服务用户的方式,通过默认授权、功能捆绑等形式对个人信息主体进行强迫与误导实则已经违背法律意志。

根据调查,有关共享、转让及公开披露的条款均被统一划归为新的类目,独立于Cookie技术说明之外。在微博的隐私政策中明确提出会进行“帮助用户参加营销推广活动”以及“实现广告相关”的个人信息共享,这说明平台会默认将Cookie数据视作于个人信息纳入可共享的范畴。在本研究中,所有APP无一例外存在第三方数据共享行为,并一致提到与广告服务商共享数据,说明广告服务商已经成为我国APP最主要的授权合作伙伴。《个人信息保护法》出台后,工信部进一步要求企业在二级菜单中列出与第三方共享的用户个人信息基本情况,从APP提供的《第三方合作列表》或SDK列表来看,常见于隐私政策中的广告服务商涵盖了网络广告监测公司、数据统计分析公司及其他广告投放与市场营销公司等。

在数据的使用后处理方面,与数据共享类似,可涉及转让及公开披露的信息同样包括Cookie数据,但并未出现在Cookie技术说明中,可见平台在极尽描绘Cookie的使用目的及便利的同时,也在尽可能掩饰Cookie数据在共享、转让及公开披露中所存在的隐私风险,仅31%的APP明确指出不会出于商业利益出售数据,仍有16%的APP未对服务变更、中断或终止后的信息处理进行说明。针对个人信息的共享、转让及公开披露,《国家标准》主要呈现两大要点:一是规定事先征得个人信息主体的授权同意,二是强调去标识化处理,确保数据接收方无法重新识别或者关联个人信息主体。在隐私政策中,APP均表示会获取用户的明确同意,但这里的“明确同意”实际上普遍与注册登录时的“同意隐私政策”关联。

(3)用户权利

本研究重点关注用户在精准广告方面所获得的权利状况(表6)。《个人信息保护法》出台后,已有73%的APP给出了便捷的关闭定向广告、程序化广告或个性化推荐服务的入口,而此前不足半数并且操作隐蔽。有86%的APP可以通过拒绝使用Cookie来间接减少精准广告,其中部分APP会简短告知操作指南,但大多是“您可以对浏览器进行配置:选择‘拒绝Cookie’或‘当网站发送Cookie时通知您’”等模糊的表述,以至于用户很难顺利关闭Cookie。另一方面,隐私政策会重点突出拒绝使用Cookie的后果,如影响对某些必要功能的使用,因此用户也基本不会选择关闭Cookie。相比之下,APP更倾向于保障用户对Cookie的删除权,有接近一半(48%)的APP支持用户更改Cookie信息,但更直观的表现是可以修改用户的偏好设置以及个性化标签,更改权的赋予本质上仍是促进广告优化的手段。在用户注销账户时,大多数APP只会明确表示删除个人信息,其中是否包含Cookie数据有待考量。另外根据法律要求,隐私政策中还普遍设有相应的救济方式,可用于个人信息保护相关问题的反馈,其中邮件最为普遍,但从反馈的及时性来说实际上不如联系电话等方式。

现阶段我国法律法规虽然未涉及Cookie等技术细节,但为了区分精准广告利用个人信息与一般个人信息处理的不同,《个人信息保护法》第24条明确规定通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。《信息安全技术 个人信息安全规范》也指出应保障个人信息主体拒绝接收基于其个人信息推送商业广告的权利,对外共享、转让、公开披露个人信息,应向个人信息主体提供撤回授权同意的方法。从制度层面看,用户权利日益受到重视,查询、更正、撤销、删除、撤回、投诉等多项权利基本被纳入各APP的隐私政策中,但进一步根据《自评估指南》,隐私政策应对用户行使上述权利的操作方法提供明确说明,则很少有APP能够严格执行,即使是法律明确的撤回授权同意,也只有少数APP可以实现一键撤回。

(4)信息安全与责任

结果显示(见表7),八成(82%)的APP会采取一定的技术手段、严格遵循法律法规,不遗余力地保障用户的信息安全,但几乎没有APP明确声明确保Cookie数据的安全,这与精准广告实现过程中广泛存在的数据共享高度相关。对此,APP会设立一系列免责条款用于规避可能涉及的风险,但如果严格遵守《自评估指南》,APP运营者在用户协议、服务协议、隐私政策等文件中出现免除自身责任、加重用户责任、排除用户主要权利条款的行为均会被视为不合理条款。

4.3  关于Cookie技术的APP隐私政策文本间差异分析

采用ANOVA(方差分析)考察表2中各因素在10类网站中的差别,发现10类网站在“说明使用Cookie收集何种信息”、“说明与谁共享信息”、“更改Cookie信息的权限”、“拒绝定向/个性化广告服务”4个因素中存在明显差别(见表8)。进一步分析表明,在说明使用Cookie收集何种信息上,社交通讯类、电商购物类、支付理财类APP的声明更详细。在说明与谁共享信息方面,社交通讯类、电商购物类APP相较于其它类型更全面。在拒绝定向广告服务方面,支付理财类和影音娱乐类也显示出与其它类别的明显差异。总体而言,支付理财、社交通讯、电商购物、影音娱乐四类APP的隐私声明在个人信息保护方面表现更好。

 

05

研究结论及讨论

5.1  结论

本研究旨在探究我国用户常用的APP隐私政策中关于Cookie技术的条款是否符合现行的一系列法律规章制度,进而探究精准广告中的个人信息保护是否健全。研究发现:隐私政策整体相较于以往已经有了长足的进步,尤其是在隐私政策的全面覆盖、优先呈现、更新提醒与授权同意等方面,而在《个人信息保护法》出台之后,无论是广告选择权的凸显还是个人信息第三方共享清单的建立都反映了国家对互联网企业开展精准广告活动的规制成果,但落实到个人信息保护的具体实践,隐私政策在以下四个方面仍未达到倡导者的预期。

(1)隐私政策形式化问题严重,缺乏个人信息保护实效

互联网企业更多是将隐私政策视为一种应对监管的“对外政策”,一味追求“表面合规”胜过“实质合规”,为了“避坑监管”频繁调整隐私政策。大多数APP只是将法律要求的条款机械性地套用进平台隐私政策中,导致政策间同质化现象明显。本文重点研究了有关Cookie技术的说明以及涉及广告的条款,发现各APP的隐私政策在个人信息的收集与存储、使用与共享以及用户权利方面均有所说明,而一旦深入到Cookie收集的信息类别与方式、信息的存储期限、拒绝使用Cookie的操作指南等方面,平台往往选择避重就轻,对告知同意、公开透明原则的落实也不彻底,甚至在《个人信息保护法》没有对Cookie做出相关规定的情况下,淘宝等APP在最新的隐私政策中已经删减了此前对Cookie收集的信息及方式的具体说明以应对可能出现的合规风险。

(2)“一揽子同意”模式盛行,违背个人信息处理基本原则

虽然《信息安全技术 个人信息安全规范》在选择同意原则中明确“不应通过捆绑产品或服务各项业务功能的方式,要求个人信息主体一次性接受并授权同意其未申请或使用的业务功能收集个人信息的请求”,但这种“一揽子同意”的模式仍然广泛存在于当前隐私政策的实践中,即同意用户协议、隐私政策与同意Cookie追踪、精准广告推送等功能绑定,这意味着用户通常在毫不知情的情况下就默认了平台对个人信息及数据的开发、利用和共享。不少APP只有在同意隐私政策之后方能使用,这也使得公开透明原则、目的限制原则、最小必要原则等其它基本原则的约束力被严重削弱。在“前置协议”与“一揽子同意”模式的双重作用下,整个信息处理流程都将被覆盖,后续所有的单独同意选项将失去应有的意义。尤其是在平台陆续针对个性化广告设置单独选项的情况下,默认同意很难让用户意识到还有这一权利存在,也降低了设置的有用性。

(3)隐私政策表述水平参差不齐,潜在隐私风险尚存

单从关于Cookie技术的文本分析就足以发现移动APP整体都缺乏易于理解、方便操作、适应性广、冲突性少的隐私政策文本,隐私政策普遍存在术语繁杂、信息冗长或模糊处理、概括表述的两级现象,例如通过“我们”笼统替代处理个人信息的主体,不仅帮助信息处理者免除了绝大部分责任,更加深了用户的理解难度与不信任感。一些具备实力的平台正致力于形式更加完备、法律漏洞更少的政策文本,例如微博已经率先公布了简明版的隐私政策,而实力较弱的平台则仍处于既定框架下的模仿阶段,巨大的隐私风险隐藏在“某些信息”、“特定功能”、“可能”等频繁出现的模糊表述当中,为隐私政策的监督与管理带来了障碍。

(4)格式条款限制重重,用户权利难以切实保证

隐私政策属于典型的格式条款,政策约束的是企业与用户双方,但却由互联网企业单方面起草宣示,互联网企业极易将商业利益上的诉求转化为法律文本上的优势。虽然法律给予了用户查询、更正、撤销、删除、撤回、投诉等多项权利,但行使权利的渠道和操作方法仍然只能由平台提供。仅微信、淘宝、支付宝、滴滴出行、京东等少数APP提供“一站式”撤回和关闭授权,其余APP撤销授权的唯一途径则是主动注销账号,并且这些主流APP几乎无法在应用内或通过直接跳转手机系统设置的方式来关闭Cookie授权。此外,在平台单方面的政策强制下,用户几乎无权参与隐私政策的制定与修改,反馈渠道有限、用户权利虚置成为目前个人信息保护中最突出的问题。

5.2  讨论

事实上,平衡互联网广告发展与个人信息保护的关键在于冲破个人信息保护主体与隐私政策制定主体之间的不对等,只有当权利双方彼此平衡,未来用户在隐私披露意愿增长的同时才会有敢于披露的底气,具体可从政府、行业、企业三方面着手。

(1)政府:强化法律适用,保障信息安全法律有效实施

行为调整与矫正机制是法律规制的一项关键要素,法律应当促进企业义务与用户权利的强化,对长期以来不对等的双方关系发挥合理的纠偏功能。《个人信息保护法》的出台虽然为治理个人信息侵权行为提供了法律依据,但所谓“法无解释,不得适用”,立法完成后亟须通过相应的司法解释推动法律语言从抽象走向明确。首先是解决个人信息处理各项基本原则的落地问题,减少隐私政策在对法律进行合规转化过程中的冲突,尤其是告知同意、选择同意与单独同意所对应的适用情况。其次是将精准广告的发展严格纳入个人信息保护的法律框架之下,在列举定向广告中个人信息的类型、认定广告责任主体时应紧跟广告技术的发展,对于无法豁免的Cookie信息应予以明确的规定,对自动化决策的法律条款也应进行详细解释,通过配套规章弥补法律缺乏解决技术隐蔽性问题的能力。

(2)行业:推动隐私协议标准化,增强个人信息主体信赖

隐私政策从最初只是一种企业自律到如今面临强势的法律规制,这一跨越中行业所发挥的作用向来十分有限,导致企业权利过分集中且用户接收信息不对称,而方差分析的结果显示不同行业在隐私政策上存在差异,因此为弥补政府规制与企业自我规制间的协调性不足,各行业协会及自律组织应肩负职责,严格依照国家标准及相关政策制定符合行业内部实际的可行性规范,引导企业与法律就个人信息保护标准达成共识,如隐私政策在行业内部模板化、标准化,或通过建设隐私认证机构、建立行业自评估体系,促进监督管理的常态化,确保利益层面的公平透明。同时保障隐私政策与执行的一致性,当所有防止损害结果发生的措施己经失效、实际损害己经造成时,行业协会应协助监管部门对信息处理的涉事主体进行问责,敦促其对受害者实施救济。未来个人信息主体对信息处理者的信赖不应仅仅建立在其所阅读的隐私协议上,而应该建立在对国家治理能力的信任上。

(3)企业:建立个性化隐私协商机制,积极探索替代性解决方案

研究表明简化隐私政策的“最优实践”包括标题清晰、信息分类、字体合宜、表述简明、举例说明、详细列表等措施在实验中效果都不明显。当前个人信息使用场景呈现动态化特征,平台根据自身特性制定适应性政策应该得到鼓励。除了通过隐私政策,企业还可从交互设计的角度进行探索,赋予用户主动参与隐私政策制定与个性化选择等一系列协商过程的权利。一方面知情同意原则应有所侧重,对于用户接受度普遍较高的一般信息可以通过嵌入到隐私政策的方式,对于敏感信息的权限获取尽量在特定服务场景实际发生时同步以弹窗或跳转的方式向用户告知其目的,通过差异化实现对个人信息有意义的控制。另一方面,对于用户来说,数据安全的可感知与隐私保护、算法公平同等重要。企业应更加注重用户体感,允许用户对平台隐私政策进行个性化的选择与灵活调整,无论精准广告使用的是个人数据还是人群数据,对于超出用户预期的定向方式,应该给予更细化的选择权和拒绝权。此外,企业在制定规则和文本设计的同时,还需要借鉴国外先进经验,加大资本和技术投入。当隐私细则进一步完善,第三方Cookie的限制势必增强,缺乏足够数据支撑的广告归因技术亟需一次全新的变革,在跨渠道身份识别等重点领域的技术攻关将是企业发展的另一个方向。

 

06

研究局限与未来研究展望

本文从隐私政策的角度衡量我国精准广告中的个人信息保护水平,由于选取的研究对象是国内Android用户常用的100个APP,事实上iOS系统对于APP隐私政策有更为严苛的规定。其次常用APP的隐私政策在我国市场中处于较高水平,总体来说基本符合现行的政策规范,但并不意味着其它非常用APP的隐私政策水平一定更低或是更高,我国还有一些APP的隐私政策中并不存在Cookie相关条款而被排除在研究范围之外,因此本研究结果更具有示范性而非普适性。另外,本研究采取的主要是政府与企业视角,未来对于精准广告与个人信息保护的研究,可以从用户层面出发,将用户对精准广告的态度以及个人信息保护的认知相结合,进一步促进隐私政策的优化。

本文系教育部人文社会科学重点研究基地重大项目“传媒智能化背景下中国传媒和广告产业竞争力研究”(16JJD860002)、武汉大学人文社会科学青年学者学术发展计划学术团队项目“智能营销传播研究”(413100035)的成果之一。

 
 

引用参考:

廖秉宜、张慧慧、刘定文:《精准广告技术中的个人信息保护——基于国内100个APP隐私政策中关于Cookie技术的文本分析》,《信息资源管理学报》2023年第1期。

 

作者信息:

廖秉宜,武汉大学媒体发展研究中心研究员,武汉大学新闻与传播学院教授、博士生导师。

张慧慧,武汉大学新闻与传播学院硕士研究生。

刘定文,湖北日报传媒集团主任记者。