2021年11月1日,个人信息保护法(以下简称“个保法”)正式实施,这是一部保护公民个人信息的专门法律。该法与民法典、网络安全法、数据安全法、电子商务法、消费者权益保护法等法律,共同编织成一张消费者个人信息的“保护网”。随着立法与监管政策的趋严,建立于用户个人数据之上的数字广告行业迎来重大挑战。用户授权难度提升,单独同意一定程度上造成了数据流转带来的链路屏障,精准营销的广告模式受挫。
国家对于数据安全、个人信息的保护已经越来越重视,越来越规范。因此以互联网广告为主的公司和企业在这一方面一定要未雨绸缪,虽然现在雨已经来了。
01
广告人眼里的“个保法”
品牌开展跨境营销,需注意可能受“个保法”管辖。
“个保法”规定:“在中华人民共和国境内处理自然人个人信息的活动,适用本法”;“在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动,有下列情形之一的,也适用本法(一)以向境内自然人提供产品或者服务为目的;...”
可见,包括跨境电商、游戏出海、国际品牌进入中国市场等广告主,都需正确评估在广告营销过程涉及个人信息处理是否符合“个保法”监管要求。
另外,个人信息的定义,可能比过去理解的定义更广泛。
此前,对于生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息,在此前普遍被认同是个人信息。但据“个保法”定义,这些进一步归属为“敏感个人信息”。
个人信息的定义,在“个保法”中为广义:“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。”
那么当前程序化广告行业使用到的各类个人设备识别号,包括Cookie ID、IMEI、IDFA、IDFV及各网站/App体系下的用户注册ID、编号等,都属于个人信息。使用以上信息用于广告营销,都需明确取得个人授权。
以此前“百度Cookie案”为例:几年前,南京市中级人民法院对“北京百度网讯科技公司与朱烨隐私权纠纷案”作出终审判决,以网络服务提供者对个性化推荐服务依法明示告知为量,认定“百度网讯公司的个性化推荐行为不构成侵犯朱烨的隐私权”,判决驳回原告朱烨的全部诉讼请求。
可如按现在对于个人信息的定义, Cookie ID亦属个人信息,同一案子可能是另一判决结果。
值得注意的是,将以上各类个人设备识别号作加密处理(如MD5加密)后的信息,是否脱离“个人信息”的定义不得而知。
“个保法”声明匿名化处理后的信息不属个人信息,但匿名化的定义是指个人信息经过处理无法识别特定自然人且不能复原。理论上,加密后的信息,即使不可复原,也是可能用于识别特定自然人的。
可以明确的是,假如只提取部分加密识别号(如中间10位)作为程序化广告归因、定向依据,因无法识别特定个人,是符合匿名化标准的,但也制约了营销效果分析和广告分发的精确度,只能达到一定相关度的营销目标。
02
品牌营销如何适应“个保法”?
个人信息的保护,被提到新的高度。那面对今夕的迥异,作为精准营销人,我们又该如何在这暴风雨中依法而行呢?
对于商业广告而言,首先要有更清晰的数据资产边界的概念,什么是第一方数据,第二方数据,第三方数据,各自的权责在哪里。
第一方数据,是客户自己的经营数据,包括自己的网站、App、小程序内的用户行为数据、在非端内的购买、电话、留资等经营数据等等,放到一个足够安全、稳定的处理系统,很好的服务于营销和其他业务。
第二方数据,是广告媒体的数据,由媒体积累分析个人用户的上网行为、兴趣图谱等信息,增强广告主洞察广告受众、投放个性化广告。
第三方数据,一般为是前二者以外的数据管理平台(DMP)或同时提供对外数据合作的大媒体,在程序化广告的过程中作为对第一、二方数据的补充,进一步丰富对广告库存的标签识别能力。
对于广告主而言,需重视做好合规建设。
合理的在业务范围内收集个人信息已然成为了摆在面前的第一道坎,根据“个保法”规定个人信息的收集必须获得用户的单独同意,法律坚决打击过分的信息收集。为了满足客户的隐私安全需求,广告主在收集数据时必须做好能够让用户明确同意或者拒绝的交互区域,制定及公布个人信息的安全设计及制定撤回机制。
根据“个保法”的相关规定,为应对数据安全确立了典型的安全评估机制、个人信息保护影响评估机制及个人信息的撤回机制, 这些对广告主在收集、加工和传输的角度限制了框架。这些将相对提高大部分的中小型企业的技术开发成本。再加之构建更加详细的收集目的,收集范围以及撤回机制,让本如火中取栗的信息收集变得困难。
“个保法”既是限制,也是门槛。能正视并合理完善个人信息保护制度的品牌商或广告商,必将领先于市场,合法合规专注于个人信息的收集与分析,继续在更有门槛优势的地位下放大个性化广告和重定向营销的商业价值。
对于广告商而言,如何配合、引导广告主做好各方数据对接很重要。
广告商在与广告主做对接的时候,应建立合理的数据审核制度,规范数据规范,做好匿名化数据加工,建立数据安全系统,保护信息不泄露。
个人信息处理时,涉及第一、二、三方数据打通对接,大的前提是直接收集信息时,需明确告知其他可能参与数据处理的第三方情况,取得个人知情授权;在实际使用数据过程中,确保不过度使用的提供,做好对各参与方的相互监督。
03
个人信息保护 驱动广告技术创新
“个保法”的推出,对于以技术为王的营销技术领域又有什么推动作用呢?
在个人数据保护方面,海外较早开展了立法探索,已有GDPA,CCPA等立法约束。因此, 海外营销技术圈也先已针对个人信息保法提高相关技术创新方案,应对即将到来的“个性化”营销危机。
谷歌方面,推出“隐私沙盒”(Privacy Sandbox),引入更新的、更具私密性的广告解决方案。这些解决方案会限制与第三方共享用户信息,并且能够在没有跨应用标识、广告ID的情况下运行。
谷歌在自己的网站列举了隐私沙盒的三大愿景:通过新的技术保证用户隐私、规范隐私保护标准、同时保证广告主和开发者优质内容能在隐私为先的框架内实现流通。
Cookie是一种储存在本地的文本文件,网站服务器可以借此判断用户是否是第一次访问。但由于这其中记录着用户个人信息,也被营销公司、第三方统计公司用来形成用户画像,进而做定向广告的推送。而谷歌的广告业务与Cookie追踪也息息相关。
“隐私沙盒”出现的目的就是让广告商不使用第三方Cookie,在避免用户不知情被跨网站跟踪的情况下,依然能够正常做广告并获得收益。
在广告分发上,Google 引入了 Topics API 和 FLEDGE 两个 API(技术已经经历了几代更迭,仍然无法最终确定上线方案)。
Topics API 主要用于在浏览器本地通过分析用户过往的浏览记录,生成几个可以提供给网站调用的话题,以匹配相关性高的广告。
而 FLEDGE 则替代了以往的服务器端竞价,它将确定好的话题和广告商提供的广告与价格在浏览器本地进行比对,从而避免将用户资料呈递给第三方。
苹果公司则针对广告归因方面推出StoreKit Network和Intelligent Tracking Prevention, 分别在应用安装、网页广告方面将对个人用户整体的分析、追踪限定在64个识别代码范围之内,则广告主只能在部分程度中对广告效果作汇总归因分析,而无法具体追踪到每一个用户、每一次广告事件的转化效果。
长期来看,无论是谷歌还是苹果,以及广告主和服务商,都在探索兼顾隐私和效果解决路径。而技术进步则是必然趋势。相信国内营销技术,也将顺应相同方向。
我们发现,已知的解决方案在一定程度上放弃了“精准”和“个性”营销,转而发力“相关度”开展广告分发。
一方面,未来在广告投放方面,从媒体内容和用户兴趣等相关性切入分发广告将大有可为。我们将在原有EternityX Trading Desk的DMP数据全域连接及积累,以及广告投放算法基础上厚积薄发,为品牌营销在新的生态环境下开拓新的道路。
另一方面,以“重定向”为代表的精准营销并非进入“过去式”,早已预见到统一设备识备号不再广泛应用、各方数据互成孤岛状态的EternityX力恒, 一直研究通过自研创新产品(EernityX ID Space)与品牌开展合作,在合规或得个人信息收集权限的前提下,将第一方数据与EternityX力恒大数据资源与学习算法融合,继续精准重定向营销之路。
从更长远看,广告技术领域将产生更多基础变革。
鉴“个保法”对个人信息的处理(包括收集、读取、存储和提供等)加强了监管,“隐私计算”的技术理念已被提出。
我们认为,“隐私计算”技术的原则,是要求整个生态和业务链条中减少对个人信息的直接读取、存储,专注于在保护信息安全的机制下实现合规利用数据的目的。具体而言,有多方安全计算、多方中介计算、联邦学习、可信执行环境等热点方向。
诚然,“隐私计算”尚处于研究阶段,具体如何在广告行业的信息授权使用或广告资源分发等环节应用,我们拭目以待。
“个保法”的出台,使营销从林势成大浪淘沙。其对品牌主、广告商都是一次考验,得以适应这一变革者,终将继续商业与营销上的成功之路。
评论
未登录