欧美在线日韩-欧美在线区-欧美在线看欧美视频免费网站-欧美在线精品一区二区在线观看-www..com黄-vr专区日韩精品中文字幕

比利時數據保護局宣稱，將裁定歐洲交互式廣告協會引以為傲的“透明與同意框架”（TCF）違反歐盟《通用數據保護條例》（GDPR）。若裁定生效，這意味著歐洲至少80%的網站與APP將因違反GDPR而進行整改

視覺中國

羅瀏虎 陳家寧

“我們贏了！”

11月5日，愛爾蘭公民自由理事會（ICCL）的工作人員喜不自勝地發表了一則聲明。此前，這一理事會牽頭20余家隱私保護組織，向比利時數據保護局（APD）控訴歐洲交互式廣告協會（IAB Europe）侵犯用戶隱私。

在經歷漫長的等待后，曙光終于出現。近日，比利時數據保護局宣稱將裁定該協會引以為傲的“透明與同意框架”（TCF）違反歐盟《通用數據保護條例》（GDPR）。

若裁定生效，這意味著歐洲至少80%的網站與APP將因為違反GDPR而需要進行整改。IAB Europe的成員和供應商幾乎覆蓋了歐洲絕大部分的互聯網企業。毫不夸張地說，歐洲人每次打開網頁或APP時，IAB Europe都記錄了其對個人信息的處理方式。

似乎，在線廣告業的危機即將降臨，而如何踐行“同意原則“是其中的關鍵問題。

“同意”彈窗或是虛設

在線定向廣告是如何成為隱私保護噩夢的？表面上看，在定向廣告中，商家和消費者都能各取所需。廣告商可以以最小的成本，將廣告信息推送給有需要的用戶，并避免過分騷擾用戶。問題在于，GDPR原則上要求在線廣告商需事先獲取用戶的明確同意，方可基于在線營銷目的收集個人信息。

為了滿足GDPR的規定，IAB Europe創設了透明與同意框架，并運營了“透明與同意管理平臺”（Transparency and Consent Management Platform）。該平臺充當用戶與企業之間的中介，協助企業獲得用戶同意，管理用戶異議。

透明與同意框架是由一系列技術規范和政策組成的在線生態系統，用以告知用戶收集和處理個人信息的情況。例如，所訪問的設備的信息、個人信息字段、處理目的、信息收集或處理的公司等，并向用戶提供選擇。同時，該系統會記錄已經向用戶披露的信息，以及用戶的選擇。

盡管如此，ICCL認為IAB Europe還是侵犯了數據保護法的帝王法則——同意原則。它認為，雖然IAB Europe為歐洲幾乎所有的網站和應用程序設置了“同意”彈窗，但是這些彈窗形同虛設。

表面上，用戶有了選擇權，也可以限制廣告商對數據的使用。但事實上，用戶點擊什么并不重要，不會妨礙IAB Europe推送定向廣告。這造成的惡果便是：近四年來，這種“同意”的垃圾郵件一直侵擾著歐洲人。

更要命的是，IAB Europe被詬病收集了健康數據、性傾向、政治傾向等理應給予特別保護的敏感信息。依照GDPR，如收集此類信息，收集者需征求用戶的明確同意。此外，比利時數據保護局認為，透明與同意框架缺乏對用戶數據權利的保障。

投訴人之一約翰尼·瑞安（Johnny Ryan）博士認為：“我們希望比利時數據保護局的裁定能最終促使在線廣告業進行改革?！?/span>

TC字符串屬于個人信息嗎？

就上述透明與同意框架而言，關鍵的組件是TC字符串（TC String）。該字符串是在網站上創建的一種數字符號，用以捕捉用戶對數字廣告與內容所作出的選擇。

例如，在用戶選擇關閉某種廣告推送，甚至點擊拒絕廣告推送時，這些行為都會被記錄。通過字符串，廣告商得以通過Cookies或其他跟蹤技術收集和處理用戶瀏覽習慣等信息，以向用戶推送個性化廣告。

在該案中，一個關鍵的爭議是，TC字符串是否構成個人信息。如果答案是肯定的，那么IAB Europe便會成為數據控制者，并在廣告商所引起的數據泄露事件中承擔連帶責任。

筆者認為，比利時APD認定TC字符串屬于個人信息，這并非無稽之談。GDPR序言第30條規定，自然人與其設備、應用程序、工具和網絡協議提供的線上識別信息（如互聯網協議位置、Cookies等信息）相關聯，形成可供識別的個人信息。這些信息可能會留下自然人的上網痕跡，特別是結合其他個人信息后，即可建立用戶畫像。

用戶的姓名、地址屬于個人信息自不待言，但用戶對網站處理數據所作的選擇，同樣應當受到保護。用戶不僅有權拒絕網站收集個人數據，也應當有權拒絕網站記錄自己的行為，這也是同意原則的應有之義。

有爭議的是IAB Europe的角色問題。與我國個人信息保護法不同，GDPR將涉及個人信息的主體分為控制者與處理者。比利時數據保護局認為IAB Europe是GDPR項下規定的數據控制者，理由是它通過透明與同意框架與廣告商等聯合決定個人數據的收集目的與處理方式。這意味著，IAB Europe需遵守透明性原則、同意原則等一系列義務。

IAB Europe大喊委屈，認為TC字符串是由特定企業收集并控制，而自己只是標準制定者，并只提供了一個合規工具。并且，如若其被界定為數據控制者，則無異于制造寒蟬效應，打擊業界制定自律標準的積極性。

暗流涌動的實時競價廣告系統

說到在線廣告與隱私保護的關系，不得不提的是“實時競價廣告系統”（Real-Time Bidding）。此前，ICCL已經在德國漢堡提起訴訟，指責這一系統未經用戶同意，而每日向數千家公司推送互聯網用戶的行為和地址等信息，而且毫不給予用戶撤回同意的機會。

在早期，網站和APP上顯示的廣告由人工參與交易，但現在的廣告主要是通過提前預設的程序自動分配。實時競價廣告系統就是主要的分配系統。

該系統可以預先確定網站或APP上的廣告位，通過實時拍賣分配和顯示廣告。當用戶進入網站或打開APP時，該請求會立即傳遞到廣告交易平臺，廣告顯示位將以拍賣的形式出售給出價最高的廣告商，同時可在幾毫秒間將廣告加載到網頁上，這對用戶而言就是一瞬間的事。

理論上，該系統分配廣告只與出價的高低有關，并不涉及個人數據和隱私。然而在實踐中，實時競價與個性化跟蹤緊密相連。實時競價系統除了出價高低外，還會使用用戶的個人信息。

在競價過程中，廣告商會獲得一份競價邀請的副本，其中包括正在加載廣告的用戶信息。這些信息除了用戶的設備型號外，還有用戶的性別、生日、地理位置，以及IAB Europe一案中的爭議焦點——有關“同意”的TC字符串。

競價邀請中的信息非常細致，甚至可以直接指向用戶個人。因此，越是具有針對性和指向性的競價邀請，越容易為廣告商帶來理想的用戶，這也更有利于在拍賣中拍得高價。

GDPR的透明度原則要求應當告知用戶收集、存儲和使用個人信息的數據控制者身份和聯系方式。但在實時競價廣告系統的場景中，網站不可能提前知道誰會贏得拍賣，用戶也不可能提前得知實時競價廣告系統場景中涉及到的每個數據控制者的身份。

從確定廣告商到廣告展現在用戶面前，只在幾毫秒之間，在這一瞬間想要提前告知用戶是不現實的。要在海量的廣告分發中理清每一項個人信息的流向，在技術上也是不能實現的。

當然，“不可能實現”并不是違法的抗辯理據。毫無疑問，如不能告知用戶共享數據的第三方身份，那么這些使用實時競價廣告系統的網站和APP必然違反了GDPR的要求。

一些網站和APP為了合規起見，盡自己所能披露了第三方信息收集者的類別等信息——這也是網站和APP能夠提前得知的第三方信息的最小顆粒度了。但是即使這樣，也不能滿足GDPR的要求。

如前所述，數據控制者應當使用“透明、清晰易懂、易于獲取的形式，并使用清晰易懂的語言”。僅告知用戶其個人數據可能會傳輸給“廣告商”，并不能滿足GDPR的要求。

英國信息專員和通信辦公室（ICO）進行過一項有關實時競價廣告系統的調查。在向受訪者解釋了該廣告系統的運作原理后，該廣告系統的可接受率從63%降到了36%。因此，大多數網站和APP干脆回避了這一情況，不主動向用戶展現有關實時競價廣告系統的信息。

畢竟對于用戶而言，如果不知道該系統的存在，除了偶爾懷疑為何網頁廣告所呈現的恰好是自己想買的商品外，用戶很難了解，這背后巨大的信息流動和算法推送都是悄無聲息的。