深度分析 | 廣告監(jiān)測場景中所涉及的法律關(guān)系及合規(guī)性

廣告監(jiān)測大家都很熟悉，那么對應(yīng)到法律法規(guī)和國家標(biāo)準(zhǔn)中，各方是什么法律關(guān)系、廣告監(jiān)測中的角色都屬于哪類的個人信息處理者、處理目的和方式是什么、需要遵守哪些處理原則？本文將從該角度切入，進(jìn)行梳理分析：

廣告監(jiān)測就是在廣告投放過程中監(jiān)測廣告的曝光、點(diǎn)擊數(shù)量，也就是說廣告投出去以后，被多少人看到了，或者進(jìn)一步點(diǎn)開了。

廣告投放過程中涉及的主體非常多，本文僅討論涉及到的四個最主要的主體：廣告主（品牌方或App）、媒體（廣告發(fā)布的平臺）、個人用戶（看廣告的人）、廣告監(jiān)測方。可以看出，如果沒有廣告監(jiān)測方，廣告主、媒體和個人用戶也可以完成整個廣告投放的過程，這就要引出下一個問題——為什么要做廣告監(jiān)測？

廣告主在投放廣告的時候，通常是發(fā)布一個指令，例如：某品牌方要在某個媒體上花100萬投放一條廣告，一周內(nèi)希望這個廣告被看到1000萬次。轉(zhuǎn)換成廣告界的語言就是，廣告主投放100萬一周內(nèi)得到1000萬個曝光。

但這是一個結(jié)果導(dǎo)向的事情，卻需要一系列復(fù)雜的過程來完成這個結(jié)果。廣告主由于無法掌控廣告投放的復(fù)雜過程，就會出現(xiàn)信任問題，媒體說完成了，但廣告主會有一系列疑慮：廣告真的按我的要求投了嗎？真的有1000萬個曝光嗎？真的投放給了我的目標(biāo)受眾嗎？有多少人點(diǎn)開了這個廣告？

100多年前，百貨商店之父John Wanamaker也有過同樣的疑慮“我在廣告上的投資有一半是無用的，但是問題是我不知道是哪一半。”這也是著名的廣告界“哥德巴赫猜想”。那么在當(dāng)下程序化廣告的時代，這個“猜想”可以說由廣告監(jiān)測解開了。

廣告監(jiān)測方在廣告主和媒體中間充當(dāng)一個裁判員的角色，廣告監(jiān)測方在廣告投放過程中和媒體一起記錄廣告的曝光或點(diǎn)擊，廣告主、媒體、廣告監(jiān)測方三方達(dá)成合意，廣告監(jiān)測方的統(tǒng)計數(shù)據(jù)可以生成監(jiān)測報告作為廣告主與媒體結(jié)算的依據(jù)。

對于廣告主來說，其可以依據(jù)廣告監(jiān)測方的監(jiān)測報告去做效果評估，并作為廣告投放的依據(jù)，去優(yōu)化投放策略，以更好提升廣告投放的轉(zhuǎn)化率；對于媒體來說，解決了信任問題，有廣告監(jiān)測方的監(jiān)測報告作為背書，省去很多無謂的解釋和辯護(hù)，有利于得到更多廣告主的投放需求，促進(jìn)整個廣告生態(tài)的和諧有序發(fā)展。

從實(shí)現(xiàn)目的、功能的不同，分為效果廣告監(jiān)測和品牌廣告監(jiān)測：效果廣告監(jiān)測通常服務(wù)于App開發(fā)者，品牌廣告監(jiān)測則更多服務(wù)于品牌客戶；效果廣告監(jiān)測以廣告歸因?yàn)楹诵模放茝V告監(jiān)測以品牌宣傳的評估為核心。

從監(jiān)測的階段不同，又分為前鏈路廣告監(jiān)測和后鏈路廣告監(jiān)測。由于廣告主會在多個渠道投放廣告，那么，前鏈路廣告監(jiān)測是監(jiān)測廣告的曝光、點(diǎn)擊數(shù)據(jù)，即有哪些用戶看到了或點(diǎn)開看了。后鏈路廣告監(jiān)測主要是歸因，即監(jiān)測廣告是否產(chǎn)生激活、注冊（即通過點(diǎn)擊廣告而下載App并打開、注冊的行為）等行為，以及渠道歸因，也就是去分析是從哪個媒體渠道轉(zhuǎn)化過來的激活、注冊。

效果廣告主可以通過上述方式實(shí)現(xiàn)前鏈路和后鏈路的廣告監(jiān)測，品牌廣告主通常只會通過上述方式做前鏈路的廣告監(jiān)測，后鏈路的監(jiān)測則需要借助其他工具，例如TalkingData推出的基于CPO（每個訂單的投放成本）模型的品效全景度量方案。

不同的廣告模式，數(shù)據(jù)的傳輸機(jī)制分別如下：

1、前鏈路廣告監(jiān)測的數(shù)據(jù)傳輸：是由媒體向廣告監(jiān)測方傳輸媒體曝光、點(diǎn)擊數(shù)據(jù)的傳輸方式，具體有以下兩種實(shí)現(xiàn)方式：

• S2S：Server to Server，由媒體服務(wù)端到廣告監(jiān)測方服務(wù)端

• C2S：Client to Server，由媒體客戶端到廣告監(jiān)測方服務(wù)端

2、后鏈路廣告監(jiān)測的數(shù)據(jù)傳輸：在完成前述前鏈路廣告監(jiān)測后，為完成效果廣告監(jiān)測，最主要的是渠道歸因，廣告主還需向廣告監(jiān)測方傳輸App激活、注冊等后鏈路數(shù)據(jù)，有以下實(shí)現(xiàn)方式：

• SDK：廣告主的客戶端集成了廣告監(jiān)測方的SDK，由廣告監(jiān)測方的SDK發(fā)起HTTPS請求。

在了解了上述廣告監(jiān)測的來龍去脈及實(shí)現(xiàn)方式以后，我們對應(yīng)到數(shù)據(jù)生命周期中來回溯涉及哪些個人信息處理主體和個人信息處理行為。

可以看出二者之間從始至終不涉及數(shù)據(jù)傳輸，僅是基于廣告投放的合同關(guān)系，不涉及個人信息處理行為。

① 如果僅涉及前鏈路廣告監(jiān)測，廣告主無需加載廣告監(jiān)測方的SDK，則雙方僅是基于廣告監(jiān)測的合同關(guān)系，也不涉及個人信息處理行為；

再根據(jù)《個人信息保護(hù)法》第二十一條中共同決定的規(guī)定，廣告主和廣告監(jiān)測方應(yīng)當(dāng)約定各自的權(quán)利和義務(wù)，并且，侵害個人信息權(quán)益的，依法承擔(dān)連帶責(zé)任。

其關(guān)系通常屬于個人信息共享行為，根據(jù)GB/T 35273-2020 《信息安全技術(shù) 個人信息安全規(guī)范》中b)9.2條 “向個人信息主體告知共享、轉(zhuǎn)讓個人信息的目的、數(shù)據(jù)接收方的類型以及可能產(chǎn)生的后果，并事先征得個人信息主體的授權(quán)同意。共享、轉(zhuǎn)讓經(jīng)去標(biāo)識化處理的個人信息，且確保數(shù)據(jù)接收方無法重新識別或者關(guān)聯(lián)個人信息主體的除外。”

按照上述規(guī)定，媒體在開展廣告監(jiān)測服務(wù)時，應(yīng)披露共享或轉(zhuǎn)讓個人信息的目的、數(shù)據(jù)接收方的類型及相應(yīng)的影響，經(jīng)過單向散列函數(shù)加密等方式處理，數(shù)據(jù)接收者單方面無法再次識別的個人信息除外。

《個人信息保護(hù)法》則是對向其他個人信息處理者提出更為嚴(yán)苛的要求，第二十三條規(guī)定，“個人信息處理者向其他個人信息處理者提供其處理的個人信息的，應(yīng)當(dāng)向個人告知接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個人信息的種類，并取得個人的單獨(dú)同意。接收方應(yīng)當(dāng)在上述處理目的、處理方式和個人信息的種類等范圍內(nèi)處理個人信息。接收方變更原先的處理目的、處理方式的，應(yīng)當(dāng)依照本法規(guī)定重新取得個人同意。”

相比GB/T 35273-2020 《信息安全技術(shù) 個人信息安全規(guī)范》，《個人信息保護(hù)法》進(jìn)一步要求詳細(xì)披露第三方的身份及聯(lián)系方式，處理方式和個人信息類型，并取得單獨(dú)同意。同時個保法第四條規(guī)定，個人信息不包括匿名化處理后的信息。也就是說，只有匿名化處理后的信息在向其他個人信息處理者提供時，才能免于上述合規(guī)義務(wù)。

由于廣告監(jiān)測涉及的主體較多，監(jiān)測過程也較為復(fù)雜，希望通過此文幫大家梳理廣告監(jiān)測的整個流程，所涉及的各個主體對應(yīng)的個人信息處理角色，各角色之間的法律關(guān)系，以及對應(yīng)的數(shù)據(jù)生命周期的個人信息處理處理原則、法律責(zé)任承擔(dān)等，對廣告監(jiān)測過程中所要注意的合規(guī)性有所了解。

TalkingData——用數(shù)據(jù)說話

每天一篇好文章，歡迎分享關(guān)注