楊正軍

中國信息通信研究院泰爾終端實驗室移動安全團隊負責人，主要從事數字廣告、終端安全、移動安全、數字經濟、人工智能安全等方面的研究工作。

張國華

中國廣告協會會長，國際廣告協會副會長，原國家工商總局廣告監督管理司司長、原國家工商總局直銷監督管理局局長。

施羽暇

中國信息通信研究院政策與經濟研究所高級工程師，通信作者，主要從事數據要素確權、交易、流通，數據安全法律法規等方面的研究工作。

高富平

華東政法大學教授、互聯網法治研究院院長、電子商務法研究所所長、數據法律研究中心主任，中國法學會網絡與信息法學會常務理事、上海市法學會網絡治理與數據信息法學會副會長。

論文引用格式

楊正軍, 張國華, 施羽暇, 等. 互聯網廣告標識問題研究與應對建議[J]. 信息通信技術與政策, 2021,47(3):41-48..

互聯網廣告標識問題研究與應對建議

楊正軍1 張國華2 施羽暇3 高富平4

（1. 中國信息通信研究院泰爾終端實驗室，北京 100191；2. 中國廣告協會，北京 100022；3. 中國信息通信研究院政策與經濟研究所，北京 100191；4. 華東政法大學，上海 201620）

摘要：歐盟實施《通用數據保護條例》（GDPR）以來，不同法域廣告組織出臺應對策略，以獲取用戶有效同意和保護用戶隱私，保障互聯網廣告有效運行。蘋果的AppTrackingTransparency和IDFA新規體現的不止是 iOS與Android的平臺競爭，還是終端廠商與互聯網廠商的生態競爭、opt-in與opt-out的路線競爭。為構建我國互聯網廣告生態和平衡各方主體的利益，提出了可開關、連續、匿名、安全的互聯網廣告標識建設思路，希望成為平衡個人隱私、企業利益和政府監管，規范互聯網廣告產業健康有序發展的解決方案。

關鍵詞：廣告標識；數據安全；個人信息保護；IDFA

中圖分類號：TP393.4；D912 文獻標識碼：A

引文格式：楊正軍, 張國華, 施羽暇, 等. 互聯網廣告標識問題研究與應對建議[J]. 信息通信技術與政策, 2021,47(3):41-48.

doi：10.12267/j.issn.2096-5931.2021.03.007

0 引言

移動互聯網廣告標識，是應用于移動互聯網廣告業務的、可變更的標識符，能夠標記、識別移動互聯網廣告服務對象，如蘋果系統廣告標識[1]（ID for Advertising，IDFA）、谷歌廣告標識[2]（Google Advertising ID，GAID）、開放匿名標識[3]（Open Anonymous ID，OAID）等。標識是移動互聯網廣告運行的基礎性數據，廣泛應用在廣告主、媒體平臺、第三方監測公司、代理公司等數字營銷業務全鏈條，服務于廣告結算、效果歸因、流量甄別、精準營銷、用戶畫像等。在保障數據安全和用戶隱私的前提下，通過此類標識可以建立移動互聯網廣告基礎數據服務，促進廣告數據流通，服務廣告產業。

發展數字經濟是我國“十四五”規劃的重要目標[4]，“互聯網+”“智能+”是促進數字經濟發展的重要技術手段，互聯網廣告日趨走向智能化，成為經濟數字化轉型的助推器。《2019年中國廣告市場報告》數據顯示，2019 年我國網絡廣告規模達到6254.4 億元，同比增長29.2%，其中移動互聯網廣告占比達到71.9%[5]。從商業化角度看，目前我國大部分移動互聯網廣告業務均通過國際移動設備識別碼（International Mobile Equipment Identity，IMEI）、IDFA等移動設備標識碼進行用戶標記、數據拉通、精準推送等，以IDFA為代表的移動設備標識已成為移動互聯網廣告的基礎設施。近年來基于設備ID的互聯網精準廣告模式受到了越來越多的挑戰，包括國際國內逐步強化的數據安全監管要求、消費者日益增強的個人信息保護需求以及硬件廠商對各類系統權限獲取的收緊等，這對互聯網廣告市場帶來較大沖擊，亟需提出既符合監管要求、又保護消費者權益，同時順應市場需求的解決方案。

1 互聯網廣告標識問題研究

1.1 數據泄露、造假問題突出

互聯網廣告產業鏈涉及多個實體如媒體（一般指APP、網站、智能電視等）、第三方監測平臺、數據平臺、自動化交易平臺等，這些主體普遍存在大量采集用戶個人信息的情況，再結合廣告標識與用戶身份的綁定關系，來分析特定用戶的生活習慣和消費行為，形成個人畫像，實現“精準廣告推送”“精準信息流分發”“個性化智能化服務”等。更有甚者非法竊取大量用戶個人信息，并在用戶未知情的情況下用于“強制推送”“精準詐騙”等，2020年中央電視臺315曝光個別軟件開發工具包（Software Development Kit，SDK）會過度采集設備標識、應用列表、傳感器等信息然后以數據補全等形式轉賣或直接非法售賣給灰黑產鏈條[6]。2020年上海市消費者權益保護委員會發布的《APP廣告消費者權益保護評價報告（2020）》 顯示，APP廣告的精準投放與競價交易以獲得消費者的大量信息為前提，對消費者個人信息保護影響甚大，且僅有14.5%的APP可以找到個性化廣告推薦關閉入口[7]。

我國基于Android平臺的互聯網應用一般采用IMEI作為廣告標識，IMEI是不可變更的設備標識，而由于對IMEI的安全防護手段不足，存在被篡改和冒用的問題，被不法分子用于設備騙保、躲避風控、廣告作弊、電信詐騙等灰黑產領域，2020年2651 萬臺某品牌手機被用于互聯網廣告拉活業務，IMEI等標識是主要的數據基礎。在這個過程中廣告主的利益受到了損失，存在嚴重的流量造假問題[8-9]。

1.2 數據合規面臨挑戰

當前國際高度重視數據安全與個人信息保護，歐盟在2018年5月開始正式實施的《一般數據保護條例》（General Data Protection Regulation，GDPR）已明確將設備識別碼如IMEI、MAC、IDFA認定為用戶隱私[10]。我國《網絡安全法》要求“網絡運營者不得泄露、篡改、毀損其收集的個人信息，應當采取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失”；《中華人民共和國民法典》《信息安全技術網絡安全等級保護基本要求》（等保 2.0）、《中華人民共和國數據安全法（草稿）》《中華人民共和國個人信息保護法（草稿）》《互聯網廣告管理暫行辦法》均對個人信息保護、數字廣告精準投放等提出了具體要求。國家標準GBT 35273-2020《信息安全技術個人信息安全規范》對個人常用設備信息進行了列舉，包括硬件序列號、設備MAC地址、軟件列表、唯一設備識別碼（如IMEI/Android ID/IDFA/Open UDID/GUID、SIM卡IMSI信息等）等在內的描述個人常用設備基本情況的信息[11]。數據安全和隱私保護要求越來越高，傳統廣告標識符、設備標識碼的采集、存儲、使用、交換等均應滿足法律法規具體要求，傳統做法面臨嚴峻的合規挑戰。

1.3 系統收緊標識權限

對于GAID、IDFA等傳統的廣告標識，移動互聯網應用需通過操作系統提供的接口和權限才能獲取，但無論是Android還是iOS都在收緊設備標識碼獲取權限。

對于Android系統，從2017年推出的Android 8.0開始，Android設備在未連接到Wi-Fi網絡的情況下探測新網絡時，會使用隨機分配的MAC地址[12]。2019年推出的Android 10開始提出新的政策：應用必須具有
READ_PRIVILEGED_PHONE_STATE特許權限才能訪問設備的不可重置標識符（包含IMEI和序列號），而該權限需要系統簽名的應用才能申請[13]。

對于iOS系統，在2014年發布的iOS8系統中引入了MAC地址隨機化功能[14]。蘋果公司在 2020 年6月召開的全球開發者大會（WWDC 2020）上宣布，為了保護用戶隱私，iOS14系統將限制應用追蹤用戶的功能，最主要的措施是：IDFA的授權方式從opt-out（默認開啟，選擇關閉）變為opt-in（默認關閉，選擇開啟），以及IDFA的開關控制顆粒度從per-device（單個設備）變到per-APP（單個應用），并推出了AppTrackingTransparency框架，以實現征得許可來追蹤用戶及訪問設備的廣告標識符[15]。蘋果公司IDFA政策的變化對互聯網廣告產業影響巨大，蘋果公司宣布將其推遲到2021年年初實施。2021年1月28日，蘋果公司發布的《每日數據生活》（A Day in the Life of Your Data）報告顯示，平均每款移動APP包含6個追蹤器（一般通過SDK或API實現），平均每家數據代理公司收集700 萬個消費者數據并生成多達5000 個特征的消費者畫像。蘋果再次強調將采取措施，保護應用生態系統中的用戶隱私，在最新的版本中推出IDFA和App Store新政[16]。

2 互聯網廣告技術分析

2.1 互聯網廣告標識比較

IDFA、GAID、OAID是目前應用最廣泛的互聯網廣告標識，分別應用于iOS平臺、國外Android平臺以及國內Android平臺。2012年9月，蘋果公司在iOS6.0系統上推出了IDFA功能，率先提出專門為廣告應用的標識；2014年，谷歌公司在Android5.0系統推出了GAID功能，但僅支持外國 Android生態；2019年5月，中國信息通信研究院聯合國內手機廠商在移動安全聯盟推出以OAID為代表的補充標識體系，服務國內非iOS生態[17]。基于設計理念、管理模式的差異，這3類標識在用戶授權方式、開關路徑、重置實現、關閉實現等方面略有差異（見表1）。

表1 IDFA、GAID、OAID比較

2.2 互聯網廣告標識涉及的博弈

互聯網廣告標識的調整將對互聯網廣告產業產生較大影響，這體現的是系統平臺、產業生態、監管路線的博弈。

2.2.1 平臺競爭

在移動操作系統領域，iOS與Android是全球最主要的兩大平臺，截止到2020年12月，全球移動操作系統中Android占比72.48%，iOS占比26.91%，二者加起來達到99.39%的份額[18]。從主營構成來看，主導Android平臺的谷歌公司的主要收入來源是廣告，近一年谷歌廣告收入占總營收的80.18%[19]；而主導iOS平臺的蘋果主要以硬件產品收入為主，近一年蘋果的iPhone、Mac、iPad、配件設備營收占總營收的80.41%[20]，廣告營收微乎其微。可以初步判斷谷歌難以對GAID做出蘋果IDFA類似的策略調整，一方面谷歌的商業模式決定了其不可能弱化標識對廣告數據發揮的基礎作用；另一方面，Android系統分發和管理的碎片化也使得其較 難實現統一的調整。這樣，iOS與Android平臺在廣告標識的競爭會出現三個結果：iOS平臺IDFA新策略客觀上可以限制iOS平臺上的APP追蹤用戶，起到實質上保護用戶隱私權、知情權、選擇權的作用；注重隱私保護的用戶會從Android平臺轉向iOS平臺，這將增加蘋果設備的品牌認可度，為蘋果增加硬件銷量；蘋果公司借此 次IDFA調整強化SKAdNetWork2.0[21]用于廣告歸因、投放等功能，這將使得蘋果公司占據互聯網廣告產業鏈高端地位，甚至為其商業領域帶來新的增長點。

2.2.2 生態競爭

硬件廠商主導的操作系統生態與互聯網廠商主導的應用生態之間的競爭是技術發展的必然趨勢。隨著終端市場的充分競爭，終端廠商也在加快布局和發展互聯網業務。由于終端廠商有硬件與操作系統底層優勢，必然對互聯網生態帶來較大沖擊與威脅。如2017年騰訊與華為旗下Magic手機關于微信用戶數據使用之爭[22-23]，最終雙方和解；2016年阿里、百度、騰訊等互聯網公司與華為、小米、OPPO、vivo等終端公司關于移動應用軟件分發的爭議，最終中國互聯網協會協調推出《移動智能終端應用軟件分發服務自律公約》[24]，個別糾紛通過司法途徑解決[25-26]。中國互聯網絡信息中心發布的第46次《中國互聯網絡發展狀況統計報告》顯示，截至2020 年6月，我國手機網民規模達到9.32 億，網民使用手機上網比例達到99.2%，移動互聯網用戶增長乏力[27]。隨著數據價值的不斷釋放，終端廠商與互聯網廠商在應用分發、消息推送、權限獲取、關聯啟動等方面的競爭持續升級，其本質是對數據、流量、生態控制權的爭奪。現有的廣告標識主要由終端廠商生成與控制，隨著終端廠商推進互聯網廣告業務，未來廣告標識、廣告數據等將成為兩大生態博弈的重點。

2.2.3 路線競爭

opt-in與opt-out是歐美兩大數據保護體系在知情同意具體執行層面的路線差異，業界圍繞二者的討論經久不衰[28]。GDPR雖然沒有明確禁止opt-out，但一般認為opt-out選擇相當于“預選框”或默示同意，而這被認為不符合GDPR同意規則，這意味著IDFA等廣告標識均應在用戶明確同意授權后才可使用，也即必須為opt-in，這成為IDFA未來在全球的選擇。2009年，美國貿易委員會研究報告《在線行為廣告自律原則：追蹤，定向與技術》[29]繼續支持美國的互聯網廣告的自治原則（Self-Regulatory Principles），對行為廣告收集信息，除公司在使用敏感數據（如有關兒童、健康、財務的數據）進行行為廣告之前，應獲得肯定的明示同意外，其余仍然由公司自行決定采用opt-in或opt-out，只是必須給用戶以選擇權，并確保其信息安全。美國《 加利福尼亞 州消費者隱私保護法案》（California Consumer Privacy Act，CCPA）雖然也有收集個人信息需征得用戶授權同意的要求，但是個別類別的信息給予用戶退出權也被認為是滿足知情同意要求，也可以是opt-out，這是目前 GAID在北美的選擇。我國現行法中尚未明確納入opt-out機制，但商業實踐中不乏默示同意規則的應用，司法審判中也可見相關判例[30]。2020年發布的《中華人民共和國個人信息保護法（草案）》已在進行一定的制度嘗試，如何實現個人信息保護與信息自由流轉之間的平衡，這需要立法者的智慧。

2.3 新型廣告標識嶄露頭角

面對日益嚴格的數據安全與隱私保護政策，以及逐步收緊的標識獲取權限，產業各方提出多種解決辦法，操作系統廠商提出廣告歸因、監測框架,頭部媒體建設私域數據中心，市面上也出現了眾多基于設備指紋的解決方案。

（1）操作系統廠商提出解決方案。蘋果公司在提出限制IDFA獲取的同時，也提出SKAdNetWork2.0方案給廣告行業使用，所有廣告歸因均需通過蘋果提供的數據，使蘋果公司在廣告領域占據重要地位，但行業測試表明現有操作系統廠商的方案在解決歸因、統計、監測等方面的效果、模式、準確性方面還有待提升。華為公司也推出HUAWEI Ads平臺，提供廣告投放、監測、優化等服務，同時華為也通過HUAWEI Ads SDK對外提供廣告標識服務[31]，但只支持華為自身平臺，未兼容國內其他手機廠商。

（2）頭部媒體加快建設私域流量的“圍墻花園”。擁有眾多媒體合作方和海量流量運營能力的超級媒體平臺，均在建設自己的數據中心，推出聯盟內部的廣告ID。如字節跳動公司巨量引擎平臺推出的BDID、騰訊公司騰訊廣告平臺推出的QAID、阿里巴巴公司友盟平臺推出的UMID，在“圍墻花園”體系內部用戶識別與定向方面可順利切換，但該方案無法實現跨平臺的賬號拉通，其透明度、安全性取決于超級媒體平臺，也不利于數據跨域流通。

（3）層出不窮的設備指紋技術。行業里存在眾多由媒體覆蓋量較大的歸因公司、第三方監測公司、數據分析公司等提出的基于設備指紋技術生成的ID。此類ID存在三方面問題：一是當前我國第三方平臺公司等競爭激烈、魚龍混雜，雖然方案眾多，但難以覆蓋整個行業；二是此類方案多數側重于使用的便利性，在用戶數據安全和隱私保護上比傳統標識風險更大；三是很多所謂第三方數據平臺本身也屬于產業鏈的一環，缺乏服務的中立性、安全性，更有部分所謂第三方數據公司的商業模式存在非法竊取、買賣數據嫌疑。

3 互聯網廣告標識發展建議

3.1 平衡數據安全與互聯網廣告發展

2020年，《個人信息保護法（草案）》總則第一條即提出“保障個人信息依法有序自由流動，促進個人信息合理利用”，因此互聯網廣告標識不論是由操作系統側還是由互聯網側來提供，都應兼顧合規與發展。歐洲互動廣告局（IAB Europe）于2019年8月推出透明度和同意框架（TCF v2.0），旨在促進廣告技術供應商的GDPR和ePrivacy的合規性[32]，實現消費者對透明度和同意的把控，該方案是歐洲尋找數字廣告合規與發展平衡點的積極嘗試。2020年11月，中國廣告協會籌備成立網絡與數據安全工作委員會[33]，致力于解決廣告行業網絡安全、數據安全、個人信息保護、透明性等突出問題，這將對我國互聯網廣告野蠻生長、流量造假泛濫起到一定遏制作用。

3.2 兼顧用戶認知、行業水位和監管尺度

《2020 年全國網民網絡安全感滿意度調查統計報告》顯示，網民對于侵犯個人信息的關注度高達80.94%[34]，用戶對隱私保護的認知逐年提升；數據安全管理符合木桶原理，因此任何一個環節導致的數據泄露都會對整個互聯網廣告鏈條產生沉重打擊。2019年，多家“大數據”公司涉嫌利用網絡爬蟲技術過度收集、非法竊取和販賣個人數據信息[35]，給整個大數據行業敲響警鐘，因此只有整個行業水位的提升才能讓行業良性運轉。推進互聯網廣告標識工作應尊重國際通行規則，也應兼顧用戶認知、行業水位和監管尺度的平衡。中國通信標準化協會（CCSA）移動互聯網應用和終端技術工作委員會（TC11）在2020年年底成立了“移動互聯網+廣告子工作組”[36]，旨在推動我國互聯網廣告標準化工作深入實施，制定互聯網廣告頂層設計、標準體系、國際交流、前沿研究，這將有利于支撐監管、保護用戶，提升行業水位。

3.3 互聯網廣告標識應保證透明、安全

2020年年底，中國廣告協會發布了團體標準T/CAAAD 003—2020《 移動互聯網廣告標識技術規范》[37]，提出了廣告標識應遵守的基本原則。互聯網廣告標識應尊重用戶的知情權、選擇權、隱私權，在整個過程中應保障個人、設備的數據安全。因此，互聯網廣告標識應具備如下特性。

（1）可開關性：通過方便快捷的方式給予消費者選擇權，讓消費者對廣告標識進行開啟或關閉。目前，較多行業第三方標識缺少開關，部分APP有廣告開關但是要經過多重目錄或設置很多障礙，這是不合理的。

（2）連續性：廣告標識涉及廣告產業鏈眾多參與方如廣告主、媒體、廣告平臺、第三方監測平臺的利益，因此服務提供方應確保服務的穩定性、可持續性。

（3）匿名性：客戶端采集的數據應不包含任何個人身份信息，標識生成算法應保證匿名性，應無法逆推出任何用戶設備、個人身份。

（4）安全性：為對抗移動互聯網灰黑產，防止廣告標識被偽造、篡改，應采用訪問控制、密碼技術等手段保障數據安全、算法安全。

3.4 互聯網廣告標識的技術架構建議

互聯網廣告標識一般涉及3類實體：終端設備、開發者、服務端，這三者在特定情形下是重疊的。在滿足可開關性、連續性、匿名性、安全性的前提下，廣告標識可由終端廠商或公共平臺提供，具體技術架構建議如下。

（1）基于公共平臺的廣告標識基于公共平臺的移動互聯網廣告標識實現方案涉及3類實體：終端設備、開發者和服務端。其實現流程為：客戶端側采集具有一定終端標識能力的非用戶隱私參數并將其發送到服務器側，服務器生成廣告標識下發給客戶端。服務端應整體提供方案供用戶對廣告ID進行開關、重置操作，保護用戶隱私（見圖1）。

圖1 基于公共平臺的廣告標識方案

（2）基于終端平臺的互聯網廣告標識基于終端實現的移動互聯網廣告標識方案涉及三類實體：開發者、應用軟件（APP）、操作系統。開發者通過開發的應用軟件獲取操作系統生成得移動互聯網廣告標識。移動互聯網廣告標識由移動智能設備實現，在系統首次啟動后生成。移動互聯網廣告標識生成參數中可包含設備硬件參數、隨機數等（見圖2）。

圖2 基于終端實現的廣告標識方案

4 結束語

互聯網廣告標識設計是牽一發而動全身的基礎工作，需要綜合考慮用戶認知、行業水位和監管尺度。在我國堅持擴大內需、激發市場活力和拉動消費的時代背景下，應綜合處理好數據安全、隱私保護與發揮數據要素促進互聯網廣告產業發展之間的關系，三者兼顧，不可偏廢[38]。互聯網廣告標識應遵循可開關、安全、保密、匿名等特性，保障消費者的知情權、選擇權、隱私權。在透明、安全的大框架下，促進我國互聯網廣告產業健康、科學發展。

END

━━━━