楊正軍 張國華 施羽暇 高富平

(1.中國信息通信研究院泰爾終端實驗室，北京100191；2.中國廣告協(xié)會，北京100022；3.中國信息通信研究院政策與經(jīng)濟研究所，北京100191；4.華東政法大學，上海201620)

0 引言

移動互聯(lián)網(wǎng)廣告標識，是應用于移動互聯(lián)網(wǎng)廣告業(yè)務的、可變更的標識符，能夠標記、識別移動互聯(lián)網(wǎng)廣告服務對象，如蘋果系統(tǒng)廣告標識[1](ID for Advertising, IDFA)、谷歌廣告標識[2](Google Advertising ID, GAID)、開放匿名標識[3](Open Anonymous ID, OAID)等。標識是移動互聯(lián)網(wǎng)廣告運行的基礎性數(shù)據(jù)，廣泛應用在廣告主、媒體平臺、第三方監(jiān)測公司、代理公司等數(shù)字營銷業(yè)務全鏈條，服務于廣告結算、效果歸因、流量甄別、精準營銷、用戶畫像等。在保障數(shù)據(jù)安全和用戶隱私的前提下，通過此類標識可以建立移動互聯(lián)網(wǎng)廣告基礎數(shù)據(jù)服務，促進廣告數(shù)據(jù)流通，服務廣告產(chǎn)業(yè)。

發(fā)展數(shù)字經(jīng)濟是我國“十四五”規(guī)劃的重要目標[4]，“互聯(lián)網(wǎng)+”“智能+”是促進數(shù)字經(jīng)濟發(fā)展的重要技術手段，互聯(lián)網(wǎng)廣告日趨走向智能化，成為經(jīng)濟數(shù)字化轉型的助推器?！?019年中國廣告市場報告》數(shù)據(jù)顯示，2019年我國網(wǎng)絡廣告規(guī)模達到6254.4億元，同比增長29.2%，其中移動互聯(lián)網(wǎng)廣告占比達到71.9%[5]。從商業(yè)化角度看，目前我國大部分移動互聯(lián)網(wǎng)廣告業(yè)務均通過國際移動設備識別碼(International Mobile Equipment Identity, IMEI)、IDFA等移動設備標識碼進行用戶標記、數(shù)據(jù)拉通、精準推送等，以IDFA為代表的移動設備標識已成為移動互聯(lián)網(wǎng)廣告的基礎設施。近年來基于設備ID的互聯(lián)網(wǎng)精準廣告模式受到了越來越多的挑戰(zhàn)，包括國際國內逐步強化的數(shù)據(jù)安全監(jiān)管要求、消費者日益增強的個人信息保護需求以及硬件廠商對各類系統(tǒng)權限獲取的收緊等，這對互聯(lián)網(wǎng)廣告市場帶來較大沖擊，亟需提出既符合監(jiān)管要求、又保護消費者權益，同時順應市場需求的解決方案。

1 互聯(lián)網(wǎng)廣告標識問題研究

1.1 數(shù)據(jù)泄露、造假問題突出

互聯(lián)網(wǎng)廣告產(chǎn)業(yè)鏈涉及多個實體如媒體(一般指APP、網(wǎng)站、智能電視等)、第三方監(jiān)測平臺、數(shù)據(jù)平臺、自動化交易平臺等，這些主體普遍存在大量采集用戶個人信息的情況，再結合廣告標識與用戶身份的綁定關系，來分析特定用戶的生活習慣和消費行為，形成個人畫像，實現(xiàn)“精準廣告推送”“精準信息流分發(fā)”“個性化智能化服務”等。更有甚者非法竊取大量用戶個人信息，并在用戶未知情的情況下用于 “強制推送”“精準詐騙”等，2020年中央電視臺315曝光個別軟件開發(fā)工具包(Software Development Kit，SDK)會過度采集設備標識、應用列表、傳感器等信息然后以數(shù)據(jù)補全等形式轉賣或直接非法售賣給灰黑產(chǎn)鏈條[6]。2020年上海市消費者權益保護委員會發(fā)布的《APP廣告消費者權益保護評價報告(2020)》顯示，APP廣告的精準投放與競價交易以獲得消費者的大量信息為前提，對消費者個人信息保護影響甚大，且僅有14.5%的APP可以找到個性化廣告推薦關閉入口[7]。

我國基于Android平臺的互聯(lián)網(wǎng)應用一般采用IMEI作為廣告標識，IMEI是不可變更的設備標識，而由于對IMEI的安全防護手段不足，存在被篡改和冒用的問題，被不法分子用于設備騙保、躲避風控、廣告作弊、電信詐騙等灰黑產(chǎn)領域，2020年2651萬臺某品牌手機被用于互聯(lián)網(wǎng)廣告拉活業(yè)務，IMEI等標識是主要的數(shù)據(jù)基礎。在這個過程中廣告主的利益受到了損失，存在嚴重的流量造假問題[8-9]。

1.2 數(shù)據(jù)合規(guī)面臨挑戰(zhàn)

當前國際高度重視數(shù)據(jù)安全與個人信息保護，歐盟在2018年5月開始正式實施的《一般數(shù)據(jù)保護條例》(General Data Protection Regulation，GDPR)已明確將設備識別碼如IMEI、MAC、IDFA認定為用戶隱私[10]。我國《網(wǎng)絡安全法》要求“網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息，應當采取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失”；《中華人民共和國民法典》、《信息安全技術網(wǎng)絡安全等級保護基本要求》(等保2.0)、《中華人民共和國數(shù)據(jù)安全法(草稿)》、《中華人民共和國個人信息保護法(草稿)》、《互聯(lián)網(wǎng)廣告管理暫行辦法》均對個人信息保護、數(shù)字廣告精準投放等提出了具體要求。國家標準GBT 35273-2020《信息安全技術 個人信息安全規(guī)范》對個人常用設備信息進行了列舉，包括硬件序列號、設備MAC地址、軟件列表、唯一設備識別碼(如IMEI/Android ID/IDFA/Open UDID/GUID、SIM卡IMSI信息等)等在內的描述個人常用設備基本情況的信息[11]。數(shù)據(jù)安全和隱私保護要求越來越高，傳統(tǒng)廣告標識符、設備標識碼的采集、存儲、使用、交換等均應滿足法律法規(guī)具體要求，傳統(tǒng)做法面臨嚴峻的合規(guī)挑戰(zhàn)。

1.3 系統(tǒng)收緊標識權限

對于GAID、IDFA等傳統(tǒng)的廣告標識，移動互聯(lián)網(wǎng)應用需通過操作系統(tǒng)提供的接口和權限才能獲取，但無論是Android還是iOS都在收緊設備標識碼獲取權限。

對于Android系統(tǒng)，從2017年推出的 Android 8.0 開始，Android 設備在未連接到Wi-Fi網(wǎng)絡的情況下探測新網(wǎng)絡時，會使用隨機分配的 MAC 地址[12]。2019年推出的Android 10開始提出新的政策：應用必須具有 READ_PRIVILEGED_PHONE_STATE 特許權限才能訪問設備的不可重置標識符(包含 IMEI 和序列號)，而該權限需要系統(tǒng)簽名的應用才能申請[13]。

對于iOS系統(tǒng)，在2014年發(fā)布的iOS8系統(tǒng)中引入了MAC地址隨機化功能[14]。蘋果公司在2020年6月召開的全球開發(fā)者大會(WWDC 2020)上宣布，為了保護用戶隱私，iOS14系統(tǒng)將限制應用追蹤用戶的功能，最主要的措施是：IDFA的授權方式從opt-out(默認開啟，選擇關閉)變?yōu)閛pt-in(默認關閉，選擇開啟)，以及IDFA的開關控制顆粒度從per-device(單個設備)變到per-APP(單個應用)，并推出了 AppTrackingTransparency框架，以實現(xiàn)征得許可來追蹤用戶及訪問設備的廣告標識符[15]。蘋果公司IDFA政策的變化對互聯(lián)網(wǎng)廣告產(chǎn)業(yè)影響巨大，蘋果公司宣布將其推遲到2021年年初實施。2021年1月28日，蘋果公司發(fā)布的《每日數(shù)據(jù)生活》(A Day in the Life of Your Data)報告顯示，平均每款移動APP包含6個追蹤器(一般通過SDK或API實現(xiàn))，平均每家數(shù)據(jù)代理公司收集700萬個消費者數(shù)據(jù)并生成多達5000個特征的消費者畫像。蘋果再次強調將采取措施，保護應用生態(tài)系統(tǒng)中的用戶隱私，在最新的版本中推出IDFA和App Store新政[16]。

2 互聯(lián)網(wǎng)廣告技術分析

2.1 互聯(lián)網(wǎng)廣告標識比較

IDFA、GAID、OAID是目前應用最廣泛的互聯(lián)網(wǎng)廣告標識，分別應用于iOS平臺、國外Android平臺以及國內Android平臺。2012年9月，蘋果公司在iOS6.0系統(tǒng)上上推出了IDFA功能，率先提出專門為廣告應用的標識；2014年，谷歌公司在Android5.0系統(tǒng)推出了GAID功能，但僅支持外國Android生態(tài)；2019年5月，中國信息通信研究院聯(lián)合國內手機廠商在移動安全聯(lián)盟推出以OAID為代表的補充標識體系，服務國內非iOS生態(tài)[17]?；谠O計理念、管理模式的差異，這3類標識在用戶授權方式、開關路徑、重置實現(xiàn)、關閉實現(xiàn)等方面略有差異(見表1)。

表1 IDFA、GAID、OAID比較

2.2 互聯(lián)網(wǎng)廣告標識涉及的博弈

互聯(lián)網(wǎng)廣告標識的調整將對互聯(lián)網(wǎng)廣告產(chǎn)業(yè)產(chǎn)生較大影響，這體現(xiàn)的是系統(tǒng)平臺、產(chǎn)業(yè)生態(tài)、監(jiān)管路線的博弈。

2.2.1 平臺競爭

在移動操作系統(tǒng)領域，iOS與Android是全球最主要的兩大平臺，截止到2020年12月，全球移動操作系統(tǒng)中Android占比72.48%，iOS占比26.91%，二者加起來達到99.39%的份額[18]。從主營構成來看，主導Android平臺的谷歌公司的主要收入來源是廣告，近一年谷歌廣告收入占總營收的80.18%[19]；而主導iOS平臺的蘋果主要以硬件產(chǎn)品收入為主，近一年蘋果的iPhone、Mac、iPad、配件設備營收占總營收的80.41%[20]，廣告營收微乎其微?？梢猿醪脚袛喙雀桦y以對GAID做出蘋果IDFA類似的策略調整，一方面谷歌的商業(yè)模式?jīng)Q定了其不可能弱化標識對廣告數(shù)據(jù)發(fā)揮的基礎作用；另一方面Android系統(tǒng)分發(fā)和管理的碎片化也使得其較難實現(xiàn)統(tǒng)一的調整。這樣，iOS與Android平臺在廣告標識的競爭會出現(xiàn)三個結果：iOS平臺IDFA新策略客觀上可以限制iOS平臺上的APP追蹤用戶，起到實質上保護用戶隱私權、知情權、選擇權的作用；注重隱私保護的用戶會從Android平臺轉向iOS平臺，這將增加蘋果設備的品牌認可度，為蘋果增加硬件銷量；蘋果公司借此次IDFA調整強化SKAdNetWork2.0[21]用于廣告歸因、投放等功能，這將使得蘋果公司占據(jù)互聯(lián)網(wǎng)廣告產(chǎn)業(yè)鏈高端地位，甚至為其商業(yè)領域帶來新的增長點。

2.2.2 生態(tài)競爭

硬件廠商主導的操作系統(tǒng)生態(tài)與互聯(lián)網(wǎng)廠商主導的應用生態(tài)之間的競爭是技術發(fā)展的必然趨勢。隨著終端市場的充分競爭，終端廠商也在加快布局和發(fā)展互聯(lián)網(wǎng)業(yè)務。由于終端廠商有硬件與操作系統(tǒng)底層優(yōu)勢，必然對互聯(lián)網(wǎng)生態(tài)帶來較大沖擊與威脅。如2017年騰訊與華為旗下Magic手機關于微信用戶數(shù)據(jù)使用之爭[22-23]，最終雙方和解；2016年阿里、百度、騰訊等互聯(lián)網(wǎng)公司與華為、小米、OPPO、vivo等終端公司關于移動應用軟件分發(fā)的爭議，最終中國互聯(lián)網(wǎng)協(xié)會協(xié)調推出《移動智能終端應用軟件分發(fā)服務自律公約》[24]，個別糾紛通過司法途徑解決[25-26]。中國互聯(lián)網(wǎng)絡信息中心發(fā)布的第46次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，截至2020年6月，我國手機網(wǎng)民規(guī)模達到9.32億，網(wǎng)民使用手機上網(wǎng)比例達到99.2%，移動互聯(lián)網(wǎng)用戶增長乏力[27]。隨著數(shù)據(jù)價值的不斷釋放，終端廠商與互聯(lián)網(wǎng)廠商在應用分發(fā)、消息推送、權限獲取、關聯(lián)啟動等方面的競爭持續(xù)升級，其本質是對數(shù)據(jù)、流量、生態(tài)控制權的爭奪?，F(xiàn)有的廣告標識主要由終端廠商生成與控制，隨著終端廠商推進互聯(lián)網(wǎng)廣告業(yè)務，未來廣告標識、廣告數(shù)據(jù)等將成為兩大生態(tài)博弈的重點。

2.2.3 路線競爭

opt-in與opt-out是歐美兩大數(shù)據(jù)保護體系在知情同意具體執(zhí)行層面的路線差異，業(yè)界圍繞二者的討論經(jīng)久不衰[28]。GDPR雖然沒有明確禁止opt-out，但是，一般認為opt-out選擇相當于“預選框”或默示同意，而這被認為不符合GDPR同意規(guī)則，這意味著IDFA等廣告標識均應在用戶明確同意授權后才可使用，也即必須為opt-in，這成為IDFA未來在全球的選擇。2009年，美國貿(mào)易委員會研究報告《在線行為廣告自律原則：追蹤，定向與技術》[29]繼續(xù)支持美國的互聯(lián)網(wǎng)廣告的自治原則(Self-Regulatory Principles)，對行為廣告收集信息，除公司在使用敏感數(shù)據(jù)(如有關兒童、健康、財務的數(shù)據(jù))進行行為廣告之前，應獲得肯定的明示同意外，其余仍然由公司自行決定采用opt-in或opt-out，只是必須給用戶以選擇權，并確保其信息安全。美國《加利福尼亞州消費者隱私保護法案》(California Consumer Privacy Act, CCPA)雖然也有收集個人信息需征得用戶授權同意的要求，但是個別類別的信息給予用戶退出權也被認為是滿足知情同意要求，也可以是opt-out，這是目前GAID在北美的選擇。我國現(xiàn)行法中尚未明確納入opt-out機制，但商業(yè)實踐中不乏默示同意規(guī)則的應用，司法審判中也可見相關判例[30]。2020年發(fā)布的《中華人民共和國個人信息保護法(草案)》已在進行一定的制度嘗試，如何實現(xiàn)個人信息保護與信息自由流轉之間的平衡，這需要立法者的智慧。

2.3 新型廣告標識嶄露頭角

面對日益嚴格的數(shù)據(jù)安全與隱私保護政策，以及逐步收緊的標識獲取權限，產(chǎn)業(yè)各方提出多種解決辦法，操作系統(tǒng)廠商提出廣告歸因、監(jiān)測框架，頭部媒體建設私域數(shù)據(jù)中心，市面上也出現(xiàn)了眾多基于設備指紋的解決方案。

(1)操作系統(tǒng)廠商提出解決方案。蘋果公司在提出限制IDFA獲取的同時，也提出SKAdNetWork2.0方案給廣告行業(yè)使用，所有廣告歸因均需通過蘋果提供的數(shù)據(jù)，使蘋果公司在廣告領域占據(jù)重要地位，但行業(yè)測試表明現(xiàn)有操作系統(tǒng)廠商的方案在解決歸因、統(tǒng)計、監(jiān)測等方面的效果、模式、準確性方面還有待提升。華為公司也推出HUAWEI Ads平臺，提供廣告投放、監(jiān)測、優(yōu)化等服務，同時華為也通過HUAWEI Ads SDK對外提供廣告標識服務[31]，但只支持華為自身平臺，未兼容國內其他手機廠商。

(2)頭部媒體加快建設私域流量的 “圍墻花園”。擁有眾多媒體合作方和海量流量運營能力的超級媒體平臺，均在建設自己的數(shù)據(jù)中心，推出聯(lián)盟內部的廣告ID。如字節(jié)跳動公司巨量引擎平臺推出的BDID、騰訊公司騰訊廣告平臺推出的QAID、阿里巴巴公司友盟平臺推出的UMID，在“圍墻花園”體系內部用戶識別與定向方面可順利切換，但該方案無法實現(xiàn)跨平臺的賬號拉通，其透明度、安全性取決于超級媒體平臺，也不利于數(shù)據(jù)跨域流通。

(3)層出不窮的設備指紋技術。行業(yè)里存在眾多由媒體覆蓋量較大的歸因公司、第三方監(jiān)測公司、數(shù)據(jù)分析公司等提出的基于設備指紋技術生成的ID。此類ID存在三方面問題：一是當前我國第三方平臺公司等競爭激烈、魚龍混雜，雖然方案眾多，但難以覆蓋整個行業(yè)；二是此類方案多數(shù)側重于使用的便利性，在用戶數(shù)據(jù)安全和隱私保護上比傳統(tǒng)標識風險更大；三是很多所謂第三方數(shù)據(jù)平臺本身也屬于產(chǎn)業(yè)鏈的一環(huán)，缺乏服務的中立性、安全性，更有部分所謂第三方數(shù)據(jù)公司的商業(yè)模式存在非法竊取、買賣數(shù)據(jù)嫌疑。

3 互聯(lián)網(wǎng)廣告標識發(fā)展建議

3.1 平衡數(shù)據(jù)安全與互聯(lián)網(wǎng)廣告發(fā)展

2020年，《個人信息保護法(草案)》總則第一條即提出“保障個人信息依法有序自由流動，促進個人信息合理利用”，因此互聯(lián)網(wǎng)廣告標識不論是由操作系統(tǒng)側還是由互聯(lián)網(wǎng)側來提供，都應兼顧合規(guī)與發(fā)展。歐洲互動廣告局(IAB Europe)于2019年8月推出透明度和同意框架(TCF v2.0)，旨在促進廣告技術供應商的GDPR和ePrivacy的合規(guī)性[32]，實現(xiàn)消費者對透明度和同意的把控，該方案是歐洲尋找數(shù)字廣告合規(guī)與發(fā)展平衡點的積極嘗試。2020年11月，中國廣告協(xié)會籌備成立網(wǎng)絡與數(shù)據(jù)安全工作委員會[33]，致力于解決廣告行業(yè)網(wǎng)絡安全、數(shù)據(jù)安全、個人信息保護、透明性等突出問題，這將對我國互聯(lián)網(wǎng)廣告野蠻生長、流量造假泛濫起到一定遏制作用。

3.2 兼顧用戶認知、行業(yè)水位和監(jiān)管尺度

《2020年全國網(wǎng)民網(wǎng)絡安全感滿意度調查統(tǒng)計報告》顯示，網(wǎng)民對于侵犯個人信息的關注度高達80.94%[34]，用戶對隱私保護的認知逐年提升；數(shù)據(jù)安全管理符合木桶原理，因此任何一個環(huán)節(jié)導致的數(shù)據(jù)泄露都會對整個互聯(lián)網(wǎng)廣告鏈條產(chǎn)生沉重打擊。2019年，多家“大數(shù)據(jù)”公司涉嫌利用網(wǎng)絡爬蟲技術過度收集、非法竊取和販賣個人數(shù)據(jù)信息[35]，給整個大數(shù)據(jù)行業(yè)敲響警鐘，因此只有整個行業(yè)水位的提升才能讓行業(yè)良性運轉。推進互聯(lián)網(wǎng)廣告標識工作應尊重國際通行規(guī)則，也應兼顧用戶認知、行業(yè)水位和監(jiān)管尺度的平衡。中國通信標準化協(xié)會(CCSA)移動互聯(lián)網(wǎng)應用和終端技術工作委員會(TC11)在2020年年底成立了“移動互聯(lián)網(wǎng)+廣告子工作組”[36]，旨在推動我國互聯(lián)網(wǎng)廣告標準化工作深入實施，制定互聯(lián)網(wǎng)廣告頂層設計、標準體系、國際交流、前沿研究，這將有利于支撐監(jiān)管、保護用戶，提升行業(yè)水位。

3.3 互聯(lián)網(wǎng)廣告標識應保證透明、安全

2020年年底，中國廣告協(xié)會發(fā)布了團體標準T/CAAAD 003—2020《移動互聯(lián)網(wǎng)廣告標識技術規(guī)范》[37]，提出了廣告標識應遵守的基本原則?；ヂ?lián)網(wǎng)廣告標識應尊重用戶的知情權、選擇權、隱私權，在整個過程中應保障個人、設備的數(shù)據(jù)安全。因此，互聯(lián)網(wǎng)廣告標識應具備如下特性。

(1)可開關性：通過方便快捷的方式給予消費者選擇權，讓消費者對廣告標識進行開啟或關閉。目前較多行業(yè)第三方標識缺少開關，部分APP有廣告開關但是要經(jīng)過多重目錄或設置很多障礙，這是不合理的。

(2)連續(xù)性：廣告標識涉及廣告產(chǎn)業(yè)鏈眾多參與方如廣告主、媒體、廣告平臺、第三方監(jiān)測平臺的利益，因此服務提供方應確保服務的穩(wěn)定性、可持續(xù)性。

(3)匿名性：客戶端采集的數(shù)據(jù)應不包含任何個人身份信息，標識生成算法應保證匿名性，應無法逆推出任何用戶設備、個人身份。

(4)安全性：為對抗移動互聯(lián)網(wǎng)灰黑產(chǎn)，防止廣告標識被偽造、篡改，應采用訪問控制、密碼技術等手段保障數(shù)據(jù)安全、算法安全。

3.4 互聯(lián)網(wǎng)廣告標識的技術架構建議

互聯(lián)網(wǎng)廣告標識一般涉及3類實體：終端設備、開發(fā)者、服務端，這三者在特定情形下是重疊的。在滿足可開關性、連續(xù)性、匿名性、安全性的前提下，廣告標識可由終端廠商或公共平臺提供，具體技術架構建議如下。

(1)基于公共平臺的廣告標識

基于公共平臺的移動互聯(lián)網(wǎng)廣告標識實現(xiàn)方案涉及3類實體：終端設備、開發(fā)者和服務端。其實現(xiàn)流程為：客戶端側采集具有一定終端標識能力的非用戶隱私參數(shù)并將其發(fā)送到服務器側，服務器生成廣告標識下發(fā)給客戶端。服務端應整體提供方案供用戶對廣告ID進行開關、重置操作，保護用戶隱私(見圖1)。

圖1 基于公共平臺的廣告標識方案

(2)基于終端平臺的互聯(lián)網(wǎng)廣告標識

基于終端實現(xiàn)的移動互聯(lián)網(wǎng)廣告標識方案涉及三類實體：開發(fā)者、應用軟件(APP)、操作系統(tǒng)。開發(fā)者通過開發(fā)的應用軟件獲取操作系統(tǒng)生成得移動互聯(lián)網(wǎng)廣告標識。移動互聯(lián)網(wǎng)廣告標識由移動智能設備實現(xiàn)，在系統(tǒng)首次啟動后生成。移動互聯(lián)網(wǎng)廣告標識生成參數(shù)中可包含設備硬件參數(shù)、隨機數(shù)等(見圖2)。

圖2 基于終端實現(xiàn)的廣告標識方案

4 結束語

互聯(lián)網(wǎng)廣告標識設計是牽一發(fā)而動全身的基礎工作，需要綜合考慮用戶認知、行業(yè)水位和監(jiān)管尺度。在我國堅持擴大內需、激發(fā)市場活力和拉動消費的時代背景下，應綜合處理好數(shù)據(jù)安全、隱私保護與發(fā)揮數(shù)據(jù)要素促進互聯(lián)網(wǎng)廣告產(chǎn)業(yè)發(fā)展之間的關系，三者兼顧，不可偏廢[38]?；ヂ?lián)網(wǎng)廣告標識應遵循可開關、安全、保密、匿名等特性，保障消費者的知情權、選擇權、隱私權。在透明、安全的大框架下，促進我國互聯(lián)網(wǎng)廣告產(chǎn)業(yè)健康、科學發(fā)展。