苹果与中国的互联网巨头因为隐私保护问题杠上了。不久前苹果向两家中国应用开发者发出警告,要求后者必须在14天内更新应用,以符合苹果应用商店(App Store)的规则,否则可能面临下架的处罚。之所以需要整改,主要是因为苹果方面认定,相关应用通过收集用户和设备的信息,为用户设备创建一个独特的标识符,而这样做并没有获得用户事先同意,违反了苹果的隐私政策。
对互联网广告行业来说,通过移动终端的设备标识符来对用户在相关应用上的操作行为进行追踪,完善用户画像及标签,实现广告精准投放以及广告投放效果评估,是这一产业得以运行的基础。但从去年开始,苹果就宣传在苹果操作系统(iOS)的新的版本中,应用开发者需要通过弹窗获得用户同意之后,才可以获取用户设备的标识符(IDFA)。这一新政对全球互联网广告业的影响相当于核爆级别。因为在此前版本的iOS中IDFA的开关设置,针对所有的运用,采取统一管理,而且处于默认开启状态。
虽然从理论上来说,用户可以找到这一开关,将默认状态由打开修改为关闭,但现实中由于这一开关“埋”得比较深,不容易找到,而且绝大多数用户习惯性地接受其设备初始的默认状态,所以各个应用开发者都可以通过IDFA实现互联网广告的精准投放与评估。但苹果的隐私新政将改变这一切。出于隐私保护的关切,将有极高比例的用户在遇到手机询问是否同意追踪时,会选择不允许应用进行广告追踪。这将在很大程度上动摇互联网广告业的基础。
在这种情况下,CAID(“中国广告协会互联网广告标识”)应运而生。这是由中国广告协会联合多家单位推动的一项应用于互联网广告领域的底层技术,在功能上类似于IDFA,目的在于提供一套用户移动终端设备识别系统,服务于互联网广告精准投放以及追踪。正是因为这一点,苹果对CAID的使用保持高度警惕,认为这是中国互联网巨头在试图规避苹果隐私新政,因此才发生了上文所说的警告以及限期整改。当然对于苹果的这一说法,业界持不同观点,有人认为苹果此举属于挟硬件之威,号令天下,且动机不纯。
那么如何理解苹果隐私新政以及中国互联网巨头的反应呢?从大的原则来说,必须要承认苹果此举虽然会对全球数字广告业产生巨大影响,但的确实现了对用户隐私更高水准的保护,让用户知情同意的原则得到真切落实。数字时代的个人信息保护问题是一个全球性话题,包括中国在内的各大法域都在通过立法立规强化个人信息保护。苹果此举顺应了这一趋势。在欧洲也有数字广告企业以反垄断为理由挑战苹果此举的合理性,但是被法国竞争管理局(FCA)驳回。这说明在国际层面上,对于加强个人信息保护有基本共识。
但我们也要意识到,隐私保护是立法追求的重要目标,但并非唯一目标。如果脱离社会生活实际,在隐私保护问题上一味追求“高标准”,其实对消费者的整体福利而言,未必会产生积极效果。在当前,消费者之所以能够享受绝大多数互联网应用的免费服务,主要原因就在于应用服务提供者通过互联网广告的收入,来对用户进行补贴。如果广告收入锐减,一方面会影响企业的研发投入,影响技术创新,另一方面也可能会让消费者已经觉得理所当然的“免费”政策不可持续,消费者可能将被迫面临付费使用App这一现实。事实上,现在已有一些App推出两种版本,一种是收费的,但是没有广告,另外一种是免费的,但有广告。天下没有免费的午餐,提高个人信息保护的标准,反映为企业的运营成本,最终经济层面上的后果仍然是要由消费者来承受。
那么数字广告业的发展与个人信息保护之间究竟能否走出非此即彼的“零和博弈”困局?现在各方都在寻求可能的出路。中国的CAID也是这种尝试之一。根据开发者的介绍,在设计这一识别符的过程中,已经高度关注了个人信息保护问题。生成识别符的基础数据基本不涉及个人信息,此外通过确保用户可开关、可重置、可更新等手段,可以保障用户的知情权与选择权。从整体框架而言,CAID如果加以进一步完善,应该能够符合国际通行的个人信息保护标准。在美国,谷歌正在开发“隐私沙盒”的技术,实现在确保个人信息保护前提之下,对特定人群的精准广告投放。这基本上也能达到精准广告的效果。
任何一项法律制度,评价其良善与否的最重要的标准,就在于其是否精妙地平衡了各种值得追求的价值。对于隐私保护而言,同样如此。
(作者系北京大学法学院教授、北京大学电子商务法研究中心主任)