查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《互联网法律通讯》
DAA移动环境自律原则
【作者】 文婷(译)田懋乾(校)籍婷(校)
【作者单位】 北京大学法学院{法学硕士研究生}北京大学{法律硕士研究生}北京大学{法律硕士研究生}
【分类】 广告法【期刊年份】 2016年
【期号】 3【页码】 2
【全文】法宝引证码CLI.A.1242006    
  概述
  本指南向有关公司解释了,怎样将现存的数字广告联盟(“DAA”)自律原则,包括在线行为广告(“OBA原则”)和多站点数据(“MSD原则”)(二者共同构成“自律原则”),应用于移动网站和应用环境中的特定类型数据。本指南对甲方和第三方在包括移动端在内的多个渠道运营的事实进行了回应。尽管基于不同渠道的技术要求,自律原则的现有实施方式也存在差异,但其仍一致地应用在这多个渠道上。
  现行的自律原则及定义仍完全有效,这包括了在MSD原则中设定的目的限制,而此类原则的评注也适用于相关的移动网站和应用环境中。为了清晰和便于使用,本指南文件重述了来自OBA原则和MSD原则中的标准和定义。这些定义在多渠道上的解释应具有一致性。未来,DAA打算发布一整套自律原则,该原则会将本指南文件与OBA原则和MSD原则整合起来,形成一套统一的原则。
  本指南的第二节说明了之前发布的自律原则对移动网络环境的应用。基于不同类型的设备和系统所具有的技术特征,DAA意识到,还是按照在台式计算机环境下的方式,来在移动网络中遵守自律原则,可能是不可行的。有时,DAA可能要为具体实施的实践提供指导。
  本指南的第三、四、五节解释了自律原则如何适用于可能发生在移动端或其他设备上的某些数据操作。第三节阐述了本原则如何适用于从特定设备收集到的数据,这些数据是关于随时间和跨非关联应用的应用使用。第四节解释了本原则对精确位置数据的应用。这些数据来源于设备,并与该设备的物理位置有关,对于特定个人或设备的定位而言是足够精确的。遵循本指南的实体可以使用各种现有技术来符合本节内容。第五节讲述了个人目录数据,这些数据由用户产生,并通过设备来存储或者获取,包括日程表、地址簿、电话/短信记录,或者照片/视频数据。
  DAA将通过与DAA利益相关者合作,以其现有的基于网络的统一选择机制的成功为基础,来发展和实施或者以其他方式指定跨平台数据的伴随选择机制或设定。在这个实施阶段,本指南中关于跨平台数据、精确位置数据和个人目录数据的部分,将不会由DAA责任机制来生效或实施。在选择机制具有可操作性,且DAA已经将本指南的有效性和可实施性向所有关公司宣布后,任何从事收集和使用跨平台数据、精确位置数据或个人目录数据的实体,在DAA确定的有效日期之后,若不遵守本指南所阐述的自律原则来行事,则要接受DAA的问责机制。
  一、定义
  (一)关联方
  关联方,是指控制、受另一实体控制、或者与另一实体共同控制的实体。
  (二)许可
  许可,是指一种个人的行动,用以回应针对特定目的的数据收集和使用而做出的,清晰、有意义而显著的声明。当实体在除请求许可的设备以外附加的或不同的中介上,与用户建立了联系时,该许可也可以通过上述中介来获得。
  评注:依照这个定义,实体可以申请其他设备的许可来用于此项设备。例如,当实体向订阅者提供一项可同时用于非移动设备和移动设备的视频浏览服务时,实体可以将获得自非移动设备的许可应用于一台或多台移动设备上。
  (三)控制
  对实体的控制意味着,该实体(1)对其他实体具有重大的共同所有权、或存在经营性控制,或者(2)有能力在其他实体的管理和政策上实施有控制力的影响。另外,当一个实体在另一个实体的控制之下,并因此在这些原则中被作为甲方对待时,该实体所必须遵守的关于跨平台数据、精确位置数据和个人目录数据的政策,并没有与其他实体的政策有很大的不同。
  (四)跨平台数据
  跨平台数据,是指跨时间和跨非关联应用的应用使用的、由特定设备收集的数据。跨平台数据不包括精确位置数据和个人目录数据。
  评注:跨平台数据包括被分配或被归因于设备的唯一值,或者包括与结合于跨平台数据的设备相关联的特征的唯一组合。跨平台数据不包括那些不与特定个人或设备相关联的数据,例如已被去标识的数据。
  跨平台数据不包括所收集的关于非关联应用、但未经跨这些应用进行关联和结合的数据。如果第三方将先前收集的数据关联或结合来生成跨平台数据,那么当实体生成这样的跨平台数据时,这些原则下的义务将同时触发。
  (五)去标识过程
  当实体已经采取合理步骤来确保数据不能合理地重新关联或连接到个人、或者被连接或关联到特定计算机或设备时,数据已被去标识。
  如果数据被分配给非关联方并获得令人满意的书面保证,也即这些实体不会尝试以某种方式重建数据,以便重新识别个人,并且这些实体仅为了指定用途来使用或披露去标识的数据,那么,实体应当采取合理步骤来保护数据无法被识别。
  实体还应当采取合理步骤来确保,任何接收了去标识数据的非关联方自身能确保接受披露这些数据的任何其他非关联实体同意在本小节所规定的限制条件。
  (六)投递
  投递,是指使用报告数据来进行的,对在线内容、广告、或广告关联服务的投递。当报告数据被用来,向基于随时间和跨非关联移动网站收集到的信息所推断得到的偏好或兴趣而确定的计算机或设备,投递在线广告或广告关联服务时,投递不包括对这些报告数据的收集和使用。因为这种类型的收集和使用,已经被在线行为广告的自律原则中对在线行为广告的定义所涵盖。
  (七)甲方
  甲方,是指用户与之交互的相关实体及其关联方,该相关实体是应用的所有者,或者对应用有控制权。
  评注:执行甲方业务运营的代理和其他实体,被视为以甲方的身份遵守这些原则。类似地,在第三方以及执行第三方业务运营的代理和其他实体中,这项关于代理的传统法律规则将同样适用。如果一个代理承担着身为甲方或第三方的实体的责任,那么该代理或者该实体将承担这些原则之下的义务。所以,实体不能够通过向代理外包责任而逃避义务。
  (八)市场研究
  市场研究包含以下内容的分析:市场划分或趋势,用户偏好和行为,对用户、产品或服务的研究,营销、广告的有效性。市场研究的一个关键特征是,数据未被重新识别就直接回到市场,或以其他方式重新关联特定的计算机或设备。所以,“市场研究”一词不包括销售、促销、或者直接指向特定计算机或设备的营销活动。
  评注:任何基于对收集自电脑或设备的数据的聚合性使用、反馈,不会被取消作为“市场研究”的资格,因为从这些电脑或设备收集到的数据包含在聚合性使用中。
  (九)个人目录数据
  个人目录数据,是指由用户生成的、存储的或通过特定设备获取的,日程表、地址簿、电话/短信记录,或者照片/视频数据。
  评注:个人目录数据包括被分配或被归因于设备的唯一值,或者包括与结合于个人目录数据的设备相关联的特征的唯一组合。个人目录数据不包括不与特定个人或设备相关联的数据,例如已被去标识的数据。
  (十)个人可识别信息(“PII”)
  个人可识别信息,是指用来识别特定个人的信息,包括姓名、地址、电话号码和邮件地址。
  (十一)精确位置数据
  精确位置数据,是指从设备中获取的物理位置信息,可以足够精确的定位特定个人或者设备。
  评注:精确位置数据包括被分配或被归因于设备的唯一值,或者包括与结合于精确位置数据的设备相关联的特征的唯一组合。精确位置数据不包括不与特定个人或设备相关联的数据,例如已被去标识的数据。
  精确位置数据不包括不精确的位置数据,比如从收集之后的合理时间段内已经或者将要提供的不精确的位置数据,并且在该时间段内,该位置数据不被使用于第六节所述的目的之外。精确位置数据可以包括,例如,数据来源于信号塔、无线三角测量技术、通过GPS技术得到的经纬度坐标等对于定位特定个人或设备来说足够精确的信息。精确位置数据不包括五位邮政编码、城市名称、无论是从IP地址还是其他来源得到的通用地理信息、或者并不必然反映设备实际位置的信息,例如由用户输入的信息或者与帐户相关联的帐单地址。
  由于不同类型的设备和系统的技术限制,DAA意识到,将关于精确位置数据的指南应用在所有设备上,可能是不可行的。有时,DAA可能要为不同类型的设备和系统遵守自律原则的实施时间提供指导。
  (十二)产品开发
  产品开发意味着对以下内容的分析:(1)市场或用户群的特征;(2)一项产品、服务或特征的性能,以便改进现有产品或服务、或者开发新产品或服务。与用于市场研究的数据类似,用于产品开发的数据未被重新识别以直接回到市场,或以其他方式重新关联特定的计算机或设备。
  评注:任何基于对收集自电脑或设备的数据的聚合性使用、反馈,不会被取消作为“产品开发”的资格,因为从这些电脑或设备收集到的数据包含在聚合性使用中。
  (十三)报告
  报告,是指应用上对跨平台数据、精确位置数据或个人目录数据的记录,或者对有关应用、操作系统、查看应用或广告的日期和时间的其他信息的收集和使用,或对以下内容的展示信息:
  与在应用上的活动相关联的统计报告;
  分析;
  对广告和媒体展示位置的优化;
  范围和频率度量(例如,频率上限);
  广告性能;
  以及在特定应用上的广告的数量和类型的记录。
  (十四)第三方
  实体作为第三方,需要通过或从非关联方的应用中收集跨平台数据或精确位置数据,或者需要从设备中收集个人目录数据。
  评注:实体可能在其部分活动或服务中作为第三方,而不在其他活动或服务中作为第三方。当实体通过提供整合在非关联方的应用中的软件开发工具包或其他技术工具,来收集跨平台数据、精确位置数据、或个人目录数据时,该实体为第三方。另外,在某些情况下,也即当可以确定用户正在与应用的一部分进行交互,而该应用不是广告并且正在被不同于应用的所有者的实体所运营时,那么该实体不是本原则目的中的第三方。因为用户可以合理地理解与该实体进行直接交互的性质。如今,这种情况最频繁地发生在实体通过小部件或视频播放器启用内容,并且可以确定该内容不是广告以及由其他实体提供的应用的一部分,并且也不是甲方应用的情境中。从用户视角来看,当其他实体(例如,“小部件”或“视频播放器”)直接与用户交互时,可以作为甲方对待。所以,对于管理不与用户直接交互的第三方收集和使用数据的活动,没有必要适用本原则。
  二、多站点数据的透明度和控制
  对来自任何类型的计算机或设备的多站点数据的收集和使用,都由针对多站点数据的自律原则所涵盖。
  评注:移动设备可以被用来连接网站。然而,由于不同类型的设备和系统的技术限制,DAA意识到,以在台式计算机环境下的相同方式来在所有设备上遵守自律原则,可能是不可行的。有时,DAA可能要为不同类型的设备和系统遵守自律原则的实施实践提供指导。
  例如,DAA意识到,在小屏幕设备上,在收集这些数据的特定网页上提供多站点数据收集的声明可能是不可行的,即使已经与甲方对提供该声明做出了安排。在这种情况下,只要通过清晰、有意义且显著的方式来提供该声明,就是可接受的。
  三、跨平台数据的透明度和控制
  (一)透明度
  1、第三方声明
  第三方应对其以第六节所述以外的目的来收集和使用跨平台数据的实践,做出清晰、有意义和显著的声明。该声明应包含对以下内容的清晰描述:
  (1)所收集数据的类型,包括任何可标识的个人信息;
  (2)该数据的使用,包括其是否会被传输给非关联方;
  (3)一种易于使用的机制,用于对收集和使用该数据,或者将该数据因第六节所述以外的目的传输给非关联公司之间,做出选择;以及
  (4)实体遵守本原则的事实。
  第三方应当在自己的网站上,或者通过或从收集跨平台数据的任何应用上,提供此类声明。
  2、第三方对跨平台数据的强化声明
  除了提供上一小节所述的声明外,第三方还应对其以第六节所述以外的目的来收集和使用跨平台数据的实践,提供强化的声明。对该强化声明的提供应如下(1)和(2)所述:
  (1)应用声明:第三方应该通过清晰、有意义、且显著的链接来公开在上一小节所描述的内容,该链接在应用中被展示的要求如下:
  1)在使用跨平台数据进行投递的广告的内部或周围展示,或者
  2)如果已经与甲方对提供该声明做出了安排,那么
  ①在应用安装之前,作为向设备中下载应用的过程中的一部分,在应用首次启动时,或者在跨平台数据被收集时展示,以及
  ②在应用的设置或任何隐私政策中展示。
  (2)对选择机制或设置的参与:不通过如上一段所述的方式提供强化声明的第三方,须满足下述条件之一:
  1)所属的机制或设置符合数字广告联盟的规范,并且与上一小节中所述的公开内容相关联,或者
  2)如果已经取得了甲方的同意,那么要在上一小节中所属的公开内容之内。
  在以第六节所述以外的目的收集或使用跨平台数据之前,已经取得许可的第三方,不受本“第三方强化声明原则”的约束。
  评注:当声明在应用设置中依据本原则被提供时,该声明应能够在本设置有效的任何位置上获取。当声明在应用隐私政策中被提供时,该声明可以在应用内部被提供,或者在与该应用相关联、并经过移动优化的网站上被提供。
  将提供的声明隐藏在冗长的条款中,将不能满足本指南中对提供清晰、有意义、且显著的声明的要求。类似地,如果要通过如上一小节所述的方法提供强化声明,那么依照上一小节所述来提供的链接,必须与甲方对隐私政策的链接相区分。例如,这项为公开内容提供清晰、有意义、且显著的链接的要求,可以通过一个在公开内容中指向特定语言的新链接来满足。
  3、甲方强化声明
 

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
本篇【法宝引证码CLI.A.1242006      关注法宝动态: