产业与政策丨互联网广告标识问题研究与应对建议

杨正军

中国信息通信研究院泰尔终端实验室移动安全团队负责人，主要从事数字广告、终端安全、移动安全、数字经济、人工智能安全等方面的研究工作。

张国华

中国广告协会会长，国际广告协会副会长，原国家工商总局广告监督管理司司长、原国家工商总局直销监督管理局局长。

施羽暇

中国信息通信研究院政策与经济研究所高级工程师，通信作者，主要从事数据要素确权、交易、流通，数据安全法律法规等方面的研究工作。

高富平

华东政法大学教授、互联网法治研究院院长、电子商务法研究所所长、数据法律研究中心主任，中国法学会网络与信息法学会常务理事、上海市法学会网络治理与数据信息法学会副会长。

论文引用格式

杨正军, 张国华, 施羽暇, 等. 互联网广告标识问题研究与应对建议[J]. 信息通信技术与政策, 2021,47(3):41-48..

互联网广告标识问题研究与应对建议

杨正军1 张国华2 施羽暇3 高富平4

（1. 中国信息通信研究院泰尔终端实验室，北京 100191；2. 中国广告协会，北京 100022；3. 中国信息通信研究院政策与经济研究所，北京 100191；4. 华东政法大学，上海 201620）

摘要：欧盟实施《通用数据保护条例》（GDPR）以来，不同法域广告组织出台应对策略，以获取用户有效同意和保护用户隐私，保障互联网广告有效运行。苹果的AppTrackingTransparency和IDFA新规体现的不止是 iOS与Android的平台竞争，还是终端厂商与互联网厂商的生态竞争、opt-in与opt-out的路线竞争。为构建我国互联网广告生态和平衡各方主体的利益，提出了可开关、连续、匿名、安全的互联网广告标识建设思路，希望成为平衡个人隐私、企业利益和政府监管，规范互联网广告产业健康有序发展的解决方案。

关键词：广告标识；数据安全；个人信息保护；IDFA

中图分类号：TP393.4；D912 文献标识码：A

引文格式：杨正军, 张国华, 施羽暇, 等. 互联网广告标识问题研究与应对建议[J]. 信息通信技术与政策, 2021,47(3):41-48.

doi：10.12267/j.issn.2096-5931.2021.03.007

0 引言

移动互联网广告标识，是应用于移动互联网广告业务的、可变更的标识符，能够标记、识别移动互联网广告服务对象，如苹果系统广告标识[1]（ID for Advertising，IDFA）、谷歌广告标识[2]（Google Advertising ID，GAID）、开放匿名标识[3]（Open Anonymous ID，OAID）等。标识是移动互联网广告运行的基础性数据，广泛应用在广告主、媒体平台、第三方监测公司、代理公司等数字营销业务全链条，服务于广告结算、效果归因、流量甄别、精准营销、用户画像等。在保障数据安全和用户隐私的前提下，通过此类标识可以建立移动互联网广告基础数据服务，促进广告数据流通，服务广告产业。

发展数字经济是我国“十四五”规划的重要目标[4]，“互联网+”“智能+”是促进数字经济发展的重要技术手段，互联网广告日趋走向智能化，成为经济数字化转型的助推器。《2019年中国广告市场报告》数据显示，2019 年我国网络广告规模达到6254.4 亿元，同比增长29.2%，其中移动互联网广告占比达到71.9%[5]。从商业化角度看，目前我国大部分移动互联网广告业务均通过国际移动设备识别码（International Mobile Equipment Identity，IMEI）、IDFA等移动设备标识码进行用户标记、数据拉通、精准推送等，以IDFA为代表的移动设备标识已成为移动互联网广告的基础设施。近年来基于设备ID的互联网精准广告模式受到了越来越多的挑战，包括国际国内逐步强化的数据安全监管要求、消费者日益增强的个人信息保护需求以及硬件厂商对各类系统权限获取的收紧等，这对互联网广告市场带来较大冲击，亟需提出既符合监管要求、又保护消费者权益，同时顺应市场需求的解决方案。

1 互联网广告标识问题研究

1.1 数据泄露、造假问题突出

互联网广告产业链涉及多个实体如媒体（一般指APP、网站、智能电视等）、第三方监测平台、数据平台、自动化交易平台等，这些主体普遍存在大量采集用户个人信息的情况，再结合广告标识与用户身份的绑定关系，来分析特定用户的生活习惯和消费行为，形成个人画像，实现“精准广告推送”“精准信息流分发”“个性化智能化服务”等。更有甚者非法窃取大量用户个人信息，并在用户未知情的情况下用于“强制推送”“精准诈骗”等，2020年中央电视台315曝光个别软件开发工具包（Software Development Kit，SDK）会过度采集设备标识、应用列表、传感器等信息然后以数据补全等形式转卖或直接非法售卖给灰黑产链条[6]。2020年上海市消费者权益保护委员会发布的《APP广告消费者权益保护评价报告（2020）》 显示，APP广告的精准投放与竞价交易以获得消费者的大量信息为前提，对消费者个人信息保护影响甚大，且仅有14.5%的APP可以找到个性化广告推荐关闭入口[7]。

我国基于Android平台的互联网应用一般采用IMEI作为广告标识，IMEI是不可变更的设备标识，而由于对IMEI的安全防护手段不足，存在被篡改和冒用的问题，被不法分子用于设备骗保、躲避风控、广告作弊、电信诈骗等灰黑产领域，2020年2651 万台某品牌手机被用于互联网广告拉活业务，IMEI等标识是主要的数据基础。在这个过程中广告主的利益受到了损失，存在严重的流量造假问题[8-9]。

1.2 数据合规面临挑战

当前国际高度重视数据安全与个人信息保护，欧盟在2018年5月开始正式实施的《一般数据保护条例》（General Data Protection Regulation，GDPR）已明确将设备识别码如IMEI、MAC、IDFA认定为用户隐私[10]。我国《网络安全法》要求“网络运营者不得泄露、篡改、毁损其收集的个人信息，应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失”；《中华人民共和国民法典》《信息安全技术网络安全等级保护基本要求》（等保 2.0）、《中华人民共和国数据安全法（草稿）》《中华人民共和国个人信息保护法（草稿）》《互联网广告管理暂行办法》均对个人信息保护、数字广告精准投放等提出了具体要求。国家标准GBT 35273-2020《信息安全技术个人信息安全规范》对个人常用设备信息进行了列举，包括硬件序列号、设备MAC地址、软件列表、唯一设备识别码（如IMEI/Android ID/IDFA/Open UDID/GUID、SIM卡IMSI信息等）等在内的描述个人常用设备基本情况的信息[11]。数据安全和隐私保护要求越来越高，传统广告标识符、设备标识码的采集、存储、使用、交换等均应满足法律法规具体要求，传统做法面临严峻的合规挑战。

1.3 系统收紧标识权限

对于GAID、IDFA等传统的广告标识，移动互联网应用需通过操作系统提供的接口和权限才能获取，但无论是Android还是iOS都在收紧设备标识码获取权限。

对于Android系统，从2017年推出的Android 8.0开始，Android设备在未连接到Wi-Fi网络的情况下探测新网络时，会使用随机分配的MAC地址[12]。2019年推出的Android 10开始提出新的政策：应用必须具有
READ_PRIVILEGED_PHONE_STATE特许权限才能访问设备的不可重置标识符（包含IMEI和序列号），而该权限需要系统签名的应用才能申请[13]。

对于iOS系统，在2014年发布的iOS8系统中引入了MAC地址随机化功能[14]。苹果公司在 2020 年6月召开的全球开发者大会（WWDC 2020）上宣布，为了保护用户隐私，iOS14系统将限制应用追踪用户的功能，最主要的措施是：IDFA的授权方式从opt-out（默认开启，选择关闭）变为opt-in（默认关闭，选择开启），以及IDFA的开关控制颗粒度从per-device（单个设备）变到per-APP（单个应用），并推出了AppTrackingTransparency框架，以实现征得许可来追踪用户及访问设备的广告标识符[15]。苹果公司IDFA政策的变化对互联网广告产业影响巨大，苹果公司宣布将其推迟到2021年年初实施。2021年1月28日，苹果公司发布的《每日数据生活》（A Day in the Life of Your Data）报告显示，平均每款移动APP包含6个追踪器（一般通过SDK或API实现），平均每家数据代理公司收集700 万个消费者数据并生成多达5000 个特征的消费者画像。苹果再次强调将采取措施，保护应用生态系统中的用户隐私，在最新的版本中推出IDFA和App Store新政[16]。

2 互联网广告技术分析

2.1 互联网广告标识比较

IDFA、GAID、OAID是目前应用最广泛的互联网广告标识，分别应用于iOS平台、国外Android平台以及国内Android平台。2012年9月，苹果公司在iOS6.0系统上推出了IDFA功能，率先提出专门为广告应用的标识；2014年，谷歌公司在Android5.0系统推出了GAID功能，但仅支持外国 Android生态；2019年5月，中国信息通信研究院联合国内手机厂商在移动安全联盟推出以OAID为代表的补充标识体系，服务国内非iOS生态[17]。基于设计理念、管理模式的差异，这3类标识在用户授权方式、开关路径、重置实现、关闭实现等方面略有差异（见表1）。

表1 IDFA、GAID、OAID比较

2.2 互联网广告标识涉及的博弈

互联网广告标识的调整将对互联网广告产业产生较大影响，这体现的是系统平台、产业生态、监管路线的博弈。

2.2.1 平台竞争

在移动操作系统领域，iOS与Android是全球最主要的两大平台，截止到2020年12月，全球移动操作系统中Android占比72.48%，iOS占比26.91%，二者加起来达到99.39%的份额[18]。从主营构成来看，主导Android平台的谷歌公司的主要收入来源是广告，近一年谷歌广告收入占总营收的80.18%[19]；而主导iOS平台的苹果主要以硬件产品收入为主，近一年苹果的iPhone、Mac、iPad、配件设备营收占总营收的80.41%[20]，广告营收微乎其微。可以初步判断谷歌难以对GAID做出苹果IDFA类似的策略调整，一方面谷歌的商业模式决定了其不可能弱化标识对广告数据发挥的基础作用；另一方面，Android系统分发和管理的碎片化也使得其较 难实现统一的调整。这样，iOS与Android平台在广告标识的竞争会出现三个结果：iOS平台IDFA新策略客观上可以限制iOS平台上的APP追踪用户，起到实质上保护用户隐私权、知情权、选择权的作用；注重隐私保护的用户会从Android平台转向iOS平台，这将增加苹果设备的品牌认可度，为苹果增加硬件销量；苹果公司借此 次IDFA调整强化SKAdNetWork2.0[21]用于广告归因、投放等功能，这将使得苹果公司占据互联网广告产业链高端地位，甚至为其商业领域带来新的增长点。

2.2.2 生态竞争

硬件厂商主导的操作系统生态与互联网厂商主导的应用生态之间的竞争是技术发展的必然趋势。随着终端市场的充分竞争，终端厂商也在加快布局和发展互联网业务。由于终端厂商有硬件与操作系统底层优势，必然对互联网生态带来较大冲击与威胁。如2017年腾讯与华为旗下Magic手机关于微信用户数据使用之争[22-23]，最终双方和解；2016年阿里、百度、腾讯等互联网公司与华为、小米、OPPO、vivo等终端公司关于移动应用软件分发的争议，最终中国互联网协会协调推出《移动智能终端应用软件分发服务自律公约》[24]，个别纠纷通过司法途径解决[25-26]。中国互联网络信息中心发布的第46次《中国互联网络发展状况统计报告》显示，截至2020 年6月，我国手机网民规模达到9.32 亿，网民使用手机上网比例达到99.2%，移动互联网用户增长乏力[27]。随着数据价值的不断释放，终端厂商与互联网厂商在应用分发、消息推送、权限获取、关联启动等方面的竞争持续升级，其本质是对数据、流量、生态控制权的争夺。现有的广告标识主要由终端厂商生成与控制，随着终端厂商推进互联网广告业务，未来广告标识、广告数据等将成为两大生态博弈的重点。

2.2.3 路线竞争

opt-in与opt-out是欧美两大数据保护体系在知情同意具体执行层面的路线差异，业界围绕二者的讨论经久不衰[28]。GDPR虽然没有明确禁止opt-out，但一般认为opt-out选择相当于“预选框”或默示同意，而这被认为不符合GDPR同意规则，这意味着IDFA等广告标识均应在用户明确同意授权后才可使用，也即必须为opt-in，这成为IDFA未来在全球的选择。2009年，美国贸易委员会研究报告《在线行为广告自律原则：追踪，定向与技术》[29]继续支持美国的互联网广告的自治原则（Self-Regulatory Principles），对行为广告收集信息，除公司在使用敏感数据（如有关儿童、健康、财务的数据）进行行为广告之前，应获得肯定的明示同意外，其余仍然由公司自行决定采用opt-in或opt-out，只是必须给用户以选择权，并确保其信息安全。美国《 加利福尼亚 州消费者隐私保护法案》（California Consumer Privacy Act，CCPA）虽然也有收集个人信息需征得用户授权同意的要求，但是个别类别的信息给予用户退出权也被认为是满足知情同意要求，也可以是opt-out，这是目前 GAID在北美的选择。我国现行法中尚未明确纳入opt-out机制，但商业实践中不乏默示同意规则的应用，司法审判中也可见相关判例[30]。2020年发布的《中华人民共和国个人信息保护法（草案）》已在进行一定的制度尝试，如何实现个人信息保护与信息自由流转之间的平衡，这需要立法者的智慧。

2.3 新型广告标识崭露头角

面对日益严格的数据安全与隐私保护政策，以及逐步收紧的标识获取权限，产业各方提出多种解决办法，操作系统厂商提出广告归因、监测框架,头部媒体建设私域数据中心，市面上也出现了众多基于设备指纹的解决方案。

（1）操作系统厂商提出解决方案。苹果公司在提出限制IDFA获取的同时，也提出SKAdNetWork2.0方案给广告行业使用，所有广告归因均需通过苹果提供的数据，使苹果公司在广告领域占据重要地位，但行业测试表明现有操作系统厂商的方案在解决归因、统计、监测等方面的效果、模式、准确性方面还有待提升。华为公司也推出HUAWEI Ads平台，提供广告投放、监测、优化等服务，同时华为也通过HUAWEI Ads SDK对外提供广告标识服务[31]，但只支持华为自身平台，未兼容国内其他手机厂商。

（2）头部媒体加快建设私域流量的“围墙花园”。拥有众多媒体合作方和海量流量运营能力的超级媒体平台，均在建设自己的数据中心，推出联盟内部的广告ID。如字节跳动公司巨量引擎平台推出的BDID、腾讯公司腾讯广告平台推出的QAID、阿里巴巴公司友盟平台推出的UMID，在“围墙花园”体系内部用户识别与定向方面可顺利切换，但该方案无法实现跨平台的账号拉通，其透明度、安全性取决于超级媒体平台，也不利于数据跨域流通。

（3）层出不穷的设备指纹技术。行业里存在众多由媒体覆盖量较大的归因公司、第三方监测公司、数据分析公司等提出的基于设备指纹技术生成的ID。此类ID存在三方面问题：一是当前我国第三方平台公司等竞争激烈、鱼龙混杂，虽然方案众多，但难以覆盖整个行业；二是此类方案多数侧重于使用的便利性，在用户数据安全和隐私保护上比传统标识风险更大；三是很多所谓第三方数据平台本身也属于产业链的一环，缺乏服务的中立性、安全性，更有部分所谓第三方数据公司的商业模式存在非法窃取、买卖数据嫌疑。

3 互联网广告标识发展建议

3.1 平衡数据安全与互联网广告发展

2020年，《个人信息保护法（草案）》总则第一条即提出“保障个人信息依法有序自由流动，促进个人信息合理利用”，因此互联网广告标识不论是由操作系统侧还是由互联网侧来提供，都应兼顾合规与发展。欧洲互动广告局（IAB Europe）于2019年8月推出透明度和同意框架（TCF v2.0），旨在促进广告技术供应商的GDPR和ePrivacy的合规性[32]，实现消费者对透明度和同意的把控，该方案是欧洲寻找数字广告合规与发展平衡点的积极尝试。2020年11月，中国广告协会筹备成立网络与数据安全工作委员会[33]，致力于解决广告行业网络安全、数据安全、个人信息保护、透明性等突出问题，这将对我国互联网广告野蛮生长、流量造假泛滥起到一定遏制作用。

3.2 兼顾用户认知、行业水位和监管尺度

《2020 年全国网民网络安全感满意度调查统计报告》显示，网民对于侵犯个人信息的关注度高达80.94%[34]，用户对隐私保护的认知逐年提升；数据安全管理符合木桶原理，因此任何一个环节导致的数据泄露都会对整个互联网广告链条产生沉重打击。2019年，多家“大数据”公司涉嫌利用网络爬虫技术过度收集、非法窃取和贩卖个人数据信息[35]，给整个大数据行业敲响警钟，因此只有整个行业水位的提升才能让行业良性运转。推进互联网广告标识工作应尊重国际通行规则，也应兼顾用户认知、行业水位和监管尺度的平衡。中国通信标准化协会（CCSA）移动互联网应用和终端技术工作委员会（TC11）在2020年年底成立了“移动互联网+广告子工作组”[36]，旨在推动我国互联网广告标准化工作深入实施，制定互联网广告顶层设计、标准体系、国际交流、前沿研究，这将有利于支撑监管、保护用户，提升行业水位。

3.3 互联网广告标识应保证透明、安全

2020年年底，中国广告协会发布了团体标准T/CAAAD 003—2020《 移动互联网广告标识技术规范》[37]，提出了广告标识应遵守的基本原则。互联网广告标识应尊重用户的知情权、选择权、隐私权，在整个过程中应保障个人、设备的数据安全。因此，互联网广告标识应具备如下特性。

（1）可开关性：通过方便快捷的方式给予消费者选择权，让消费者对广告标识进行开启或关闭。目前，较多行业第三方标识缺少开关，部分APP有广告开关但是要经过多重目录或设置很多障碍，这是不合理的。

（2）连续性：广告标识涉及广告产业链众多参与方如广告主、媒体、广告平台、第三方监测平台的利益，因此服务提供方应确保服务的稳定性、可持续性。

（3）匿名性：客户端采集的数据应不包含任何个人身份信息，标识生成算法应保证匿名性，应无法逆推出任何用户设备、个人身份。

（4）安全性：为对抗移动互联网灰黑产，防止广告标识被伪造、篡改，应采用访问控制、密码技术等手段保障数据安全、算法安全。

3.4 互联网广告标识的技术架构建议

互联网广告标识一般涉及3类实体：终端设备、开发者、服务端，这三者在特定情形下是重叠的。在满足可开关性、连续性、匿名性、安全性的前提下，广告标识可由终端厂商或公共平台提供，具体技术架构建议如下。

（1）基于公共平台的广告标识基于公共平台的移动互联网广告标识实现方案涉及3类实体：终端设备、开发者和服务端。其实现流程为：客户端侧采集具有一定终端标识能力的非用户隐私参数并将其发送到服务器侧，服务器生成广告标识下发给客户端。服务端应整体提供方案供用户对广告ID进行开关、重置操作，保护用户隐私（见图1）。

图1 基于公共平台的广告标识方案

（2）基于终端平台的互联网广告标识基于终端实现的移动互联网广告标识方案涉及三类实体：开发者、应用软件（APP）、操作系统。开发者通过开发的应用软件获取操作系统生成得移动互联网广告标识。移动互联网广告标识由移动智能设备实现，在系统首次启动后生成。移动互联网广告标识生成参数中可包含设备硬件参数、随机数等（见图2）。

图2 基于终端实现的广告标识方案

4 结束语

互联网广告标识设计是牵一发而动全身的基础工作，需要综合考虑用户认知、行业水位和监管尺度。在我国坚持扩大内需、激发市场活力和拉动消费的时代背景下，应综合处理好数据安全、隐私保护与发挥数据要素促进互联网广告产业发展之间的关系，三者兼顾，不可偏废[38]。互联网广告标识应遵循可开关、安全、保密、匿名等特性，保障消费者的知情权、选择权、隐私权。在透明、安全的大框架下，促进我国互联网广告产业健康、科学发展。

END

━━━━