在网络空间中,数据资源控制、管理和利用的决定权随数据类型区别而有所不同。
在微观层面,设备广告标识符其实际是用户数据,因此,该种数据的获取和利用应由用户和开发者合意决定。苹果只有为用户提供选择的义务,而没有引导用户做决策的权力,更没有替用户下决定的空间。苹果应当允许数字广告产业各方在尊重用户意愿、合乎法律规定的基础上另寻替代方案,而不是利用技术优势替用户默认关闭IDFA权限,也不是凭借市场力量逼迫广告主和开发者接受take it or leave it的零和游戏。中国广告协会日前开发的CAID互联网广告标识,正是在用户同意基础上,基于设备非隐私参数,提供的具有匿名性、可重置性、可开关性的替代方案,苹果应当对用户选择给予充分尊重,允许在IDFA之外适用CAID。
在宏观层面,中国消费者的用户数据,本国在保障其安全与稳定的前提下,对其享有进行完全控制、独立管理、自由使用的自主性,并不受他国的干涉。数据的石油之喻足以彰显未来数据竞争的激烈程度,拥有数据的规模、活性以及对数据的解释、运用能力将决定一国未来在世界舞台的综合竞争力,还事关一国国家总体安全。所以,美国多次以国家安全为由限制中国企业与美国企业的合作,对中国企业获取美国国民数据十分警惕。
苹果IDFA新政施行,开发者若选择使用苹果SKAdNetwork方案,最直接的后果就是中国用户的数据为美国控制的企业所掌握,而根据美国政府2018年颁布的《云法案》,若美国政府需要,所有美国企业都必须将存储在境内外的数据提交给美国政府。届时,我国国民的数据将直接置于美国控制之下,这不仅使我国国民隐私暴露在他国审查和监控之下;其还可能通过控制数据共享,限制我国互联网企业的数据分析运用能力,阻碍我国的核心技术创新和商业模式更迭;更有甚者,其若通过数据挖掘等技术进行深度数据分析,获取更为机密的信息,还将进一步威胁我国的国家安全。
三、操作系统厂商可自由跨境流动数据?
在数据主权之下,数据的本地化存储、出境的安全影响评估是保护数据安全的题中应有之意。我国《网络安全法》明确了关键信息基础设施运营者对境内收集的个人信息的本地化存储及出境安全评估义务;《个人信息出境安全评估办法(征求意见稿)》将义务主体扩大至所有的网络运营者;《个人信息保护法(草案)》也要求处理个人信息达到一定数量的个人信息处理者,应当经过网信部门组织的安全评估;《关于印发全面深化服务贸易创新发展试点总体方案的通知》也鼓励试点开展数据出境安全评估。
作为IDFA新政施行后广告行业在IOS生态唯一可用的归因方案,苹果SKAdNetwork方案在收集的用户数据之后既可能将数据传输到世界各地进行存储,也可能与第三国的服务提供商、苹果合作伙伴进行共享,在进行前述处理活动前,仍需要提前进行数据跨境流动的安全评估,否则将严重损害我国数据主权。此外,为保障数据跨境流动中的用户权益,《个人信息保护法(草案)》还要求个人信息处理者履行告知义务,取得用户的单独同意。新法生效后,苹果再在隐私政策里笼统告知显然就不合适了。
数据在全球范围的流通利用是数字经济时代的核心命题,产业规则的决策权不应由巨头收入囊中,政府立法部门才是规则的主导者。法国竞争管理局在对苹果iOS限制APP追踪措施的初步决定中认为:尽管网络运营商可基于商业自由制定数字平台的使用和维护规则,但此种规则仍需受制于竞争法的约束,规则的执行既要满足客观、透明和不歧视的要求,也不得具有限制竞争的目的或效果,更不能破坏和扭曲现存的有效竞争,否则将影响活跃的市场,也终将损害消费者利益。
另外,IDFA新政并不能减少广告的数量只是增加广告的无效性,消费者仍会受困于垃圾广告。换个角度看,倘若IDFA新政彻底改变了主流的“广告+免费服务”的商业模式,消费者将在享受网络服务时支付更多经济成本,这规则还算是用户利益至上吗?
文章TAG: