論大數據時代的定向廣告與個人信息保護
——兼論美國、歐盟、日本的國家廣告監管模式

程 明 趙靜宜

論大數據時代的定向廣告與個人信息保護
——兼論美國、歐盟、日本的國家廣告監管模式

程 明 趙靜宜

隨著大數據定向廣告給個人信息保護帶來的一系列挑戰，我國的廣告法規亟需補充和完善。文章通過探討美國、歐盟、日本的國家廣告監管模式，提出我國的廣告監管可以通過統一立法強調個人信息保護的重要性，以分類監管約束信息搜集者的行為，以技術監管增加數據使用的透明度和以第三方監管模式調控數據的商業交易。同時，建議國家立法機關對定向廣告中的個人信息保護問題進行單獨立法。

大數據；定向廣告；個人信息保護；國家廣告監管

互聯網大數據技術的普及給廣告業帶來了翻天覆地的變化，產生了集精準化、個性化和可預測化為一體的定向廣告模式和聚焦規模化投放的RTB技術。然而，數據紅利帶來的個人信息安全隱患不容小覷，隨之帶來的廣告法規的補充和完善問題刻不容緩。本文試圖結合美國、歐盟和日本的國家廣告監管經驗，對我國的定向廣告與個人信息保護進行闡釋和思考。

一、大數據時代的定向廣告對個人信息保護帶來的挑戰

所謂大數據，是指那些大小已超出了傳統意義上的尺度，一般的軟件工具難以捕捉、存儲、管理和分析的數據。[1]大數據是互聯網的價值屬性，互聯網技術使得人類自身、社會所有的狀態、行為、關系都能被數據化。大規模的信息使用在大數據時代成為可能。值得提出的是，信息不會像一般商品那樣，因為使用而貶值。相反，當它被有選擇地分享和使用時，它的價值就會增加。[2]所以，人類通過對這些看似無用的海量數據進行收集、存儲、管理和分析，能夠快速獲得有價值的相關信息，從而更好地為社會生產服務。

定向廣告是互聯網大數據投射到廣告產業的主要成果，是指“通過收集一段時間內特定計算機或互聯網移動設備在互聯網上的相關行為信息，例如瀏覽網頁、使用在線服務或應用的行為等，預測用戶的偏好或興趣，再基于此種預測，通過互聯網對特定計算機或移動設備投放廣告的行為”。[3]定向廣告作為互聯網時代的新型廣告模式，具有精準化、個性化和可預測化的特點。

對于廣告業來說，互聯網大數據的介入，帶來了廣告業新的春天。2015年我國網絡廣告收入規模達到2136.6億元，同比增長36.5%，連續6年增速保持在35%以上，穩坐國內第一大廣告媒體寶座，成為社會其他媒體廣告市場的翹楚。[4]大數據雖然“強勢”改變了廣告的運作模式，使得廣告在前期調研、內容設計、投放渠道和事后評估等各方面產生了巨大變化，但是其最終指向還是消費者本身，只不過大數據使得消費者個體的認知、行為和態度更加明晰和具象。[5]此外，RTB技術的出現使得廣告的程序化購買成為趨勢，定向廣告在精準化和個性化的基礎上，進一步實現了規模化的精準投放，促使廣告的投入與產出比得到大幅提高。然而，萬事萬物皆有利弊。定向廣告的快速普及和發展給個人信息的保護帶來了不少挑戰，主要體現在個人信息的泄漏、過度搜集、二次開發和商業交易四個方面，[6]這些挑戰給消費者的隱私和安全問題帶來了隱患。

第一，個人信息泄漏問題嚴重。中國消費者協會在《2014年度消費者個人信息網絡安全狀況報告》中指出，約三分之二的受訪者的個人信息在2014年度曾被泄漏或竊取。[7]《中國網民權益保護調查報告(2015)》顯示，78.2%的網民身份證信息被泄漏過，63.4%的網民個人網上活動被泄漏過，82.3%的網民切身感受到了個人信息泄漏對日常生活造成的影響。[8]個人信息的泄漏一方面是由于數據保護技術不夠嚴謹和發達，另一方面存在著惡意攻擊網站獲取個人信息的違法行為。

第二，網上服務商或廣告商對個人信息過度搜集。傳統Web網站技術通過Cookies將用戶登陸網站、瀏覽網站和搜索信息進行記錄，以此得到用戶較為完整的個人喜好和使用習慣信息。移動互聯網技術出現后，通過手機客戶端，能夠將用戶的實時地理位置、社交關系等更為私密的信息一一記錄下來。毫不夸張地說，隨著人類日漸成為手機的重度依賴者，我們所有的信息都會被這小小的設備記載。所以，通過法律法規約束信息搜集者的行為，規定何種信息可以搜集，哪些人可以搜集，采用何種方式搜集是廣告法規不可回避的問題。

第三，個人信息的二次開發過程缺乏監管。大數據將人類社會構造成一個巨大的關系網，萬事萬物都處在相關聯系中。互聯網技術使個人信息的收集和存儲更為方便，加上人類具備利用這些信息的超強能力，個人信息產生了巨大的商業價值。然而很多商人無法抵制能夠產生附加價值的數據的誘惑，特別是二次使用的誘惑。[9]所以，如何使用這些數據，能否將其用于和搜集目的完全不同的領域，在使用完畢后是否應該立即徹底刪除也是定向廣告在使用個人信息時應該特別注意的。

第四，個人信息的商業交易亂象頻發。利益驅使有些企業惡意開發免費APP，盜取用戶基本信息，進而轉賣給第三方賺取利益。如上海地鐵的花生地鐵免費WIFI，通過鏈接將用戶的位置信息、手機型號、APP裝機率、流量使用習慣等數據信息轉賣給搜索引擎公司或網絡運營商、在線廣告公司等。*上海地鐵的花生地鐵WIFI為搭乘地鐵的民眾免費提供網絡使用，其盈利模式受到爭議。摘自知乎：上海地鐵的[花生地鐵]Wi-Fi的盈利模式是什么？https://www.zhihu.com/question/41763116/answer/141775648?utm_medium=social&utm_source=wechat_timeline&from=singlemessage&isappinstalled=0。

綜上，大數據時代的定向廣告給個人信息保護帶來的挑戰主要集中在數據的搜集、保存和使用各方面。大數據使得個人對自我信息幾乎完全喪失了控制力，個人信息泄漏帶來的不安全問題日益凸顯。理應作為自我信息控制者的個人與事實上的數據控制者、處理者(政府、企業)之間存在著信息使用權的嚴重不對等。此外，廣告監管體制的滯后也給互聯網個人信息的保護帶來了不少的挑戰。以上數據使用亂象和灰色地帶若不加以監管，廣告法規和監管體制若不對癥下藥、加以完善，對于廣告產業發展來說，會造成劣幣驅逐良幣的現象；對于社會發展來說，會導致侵犯個人隱私、影響經濟安全和社會穩定等嚴重后果。

二、現有廣告法規與個人信息保護

廣告從誕生之日起便與消費者個人信息相關聯。廣告運作的各個環節都離不開對受眾個人信息的搜集和分析。對消費者個人信息掌握得越全面、越具體，意味著廣告的精準性更高、效果更好。而廣告法規的目的是規范廣告活動的各個環節，促進廣告業的健康發展，保護消費者的合法權益，維護社會經濟秩序。[10]因此，廣告法規中必然涉及到廣告主或代理商對消費者個人信息的搜集、使用規范問題和消費者自身對個人信息的控制、保護權利。

目前為止，我國已經形成了以《廣告法》為核心和主干，以《廣告管理條例》為必要補充，以國家工商總局制定的行政規章和規范性文件為具體操作依據，以地方行政規定為實際針對性措施，以行業自律規則為司法行政措施的多層次廣告監管體系。[11]需要提出的是，廣告法規從實施之日起就不可避免地具有滯后性。為了適應我國廣告發展的新常態，2015年9月1日，我國正式施行新修訂的《廣告法》。將互聯網廣告納入法律監管范圍，規定“利用互聯網從事廣告活動，適用本法的各項規定”。[10](49)2016年7月國家工商行政管理總局頒布《互聯網廣告管理暫行辦法》，標志著我國對互聯網廣告的監管邁入法治階段。現有廣告法規對個人信息的保護雖然體現在《廣告法》《互聯網廣告管理暫行辦法》《消費者保護權益》和其他行業自律標準中，但缺少針對性和可操作性。

(一)現有廣告法規對個人信息的具體保存期限和保存原則未進行細化說明

《消費者權益保護法》規定信息收集者對消費者的個人信息必須嚴格保密，不得泄漏、出售或者非法向他人提供；經營者應當采取技術措施和其他必要措施，防止消費者個人信息泄漏和丟失；在發生信息泄漏的情況時，還應采取補救措施。[12]此外，工業和信息化部2013年頒布的《電信和互聯網用戶個人信息保護規定》指出電信業務經營者、互聯網信息服務提供者及其工作人員對在提供服務過程中收集、使用的用戶個人信息應當嚴格保密，不得泄露、篡改或者毀損，不得出售或者非法向他人提供。[13]這些條例體現了國家和相關部門對個人信息保護的高度重視，并從國家立法、技術創新、消費者保護、廣告商行為規約等各方面作出了要求。但是現有廣告法規都是關于個人信息保護的原則性表述，指導意義強，實際執行和操作難。并且關于個人信息保存主體的權限也并未細化說明，如個人信息應由誰來保存？信息保存者應具備什么資質？保存信息的期限為多長？應遵循何種原則等等，這些問題若不詳細說明，極易造成個人信息泄漏和非法搜集的問題。

(二)現有廣告法規對個人信息搜集的規制執行力不強，收效甚微

《廣告法》明文規定：“任何單位或者個人未經當事人同意或者請求，不得向其住宅、交通工具等發送廣告，也不得以電子信息方式向其發送廣告。以電子信息方式發送廣告的，應當明示發送者的真實身份和聯系方式，并向接受者提供拒絕繼續接受的方式。”[10](47)《消費者權益保護法》第29條規定：“經營者收集、使用消費者個人信息，應當遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，并經消費者同意。經營者收集、使用消費者個人信息，應當公開收集、使用規則，不得違反法律、法規的規定和雙方的約定收集、使用信息。”[12](26)這種“告知—同意”的辦法，雖然符合國際慣例，能夠平衡廣告主的數據需求與消費者信息保護之間的矛盾，但是在實際操作中幾乎無法實現。不僅對執法者來說監管難度較大，對于廣告商來說成本也過高。加之，我國并未出臺分別針對政府和企業在搜集用戶個人信息時應遵守的條例，這也造成了信息搜集過程監管的混亂。由于信息搜集者的不同，直接決定了其搜集信息的權限，因此對信息搜集者進行分別監管十分必要。如政府搜集的個人信息與企業搜集的個人信息不應該相同，其在搜集信息時應履行的職責也不應相同。若對信息搜集者一刀切，不利于對個人信息搜集過程的有效監管。

(三)現有廣告法規對個人信息的使用，法律約束力不強

2016年我國出臺《互聯網廣告管理暫行辦法》，規定不能“利用虛假的統計數據、傳播效果或者互聯網媒介價值，誘導錯誤報價，謀取不正當利益或者損害他人利益”。[10](113)工業和信息化部2013年頒布《信息安全技術公共及商用服務信息系統個人信息保護指南》，涉及了個人信息的主體、分類問題、保護的模式，個人信息使用的基本原則，還有收集、加工、轉移、刪除過程中的基本要求等內容。[14]此外，2014年3月我國第一部規范互聯網定向廣告用戶信息行為的行業標準——《中國互聯網定向廣告用戶信息保護行業框架標準》發布，對不同級別的信息予以不同級別的安全保護，如一般信息需通過隱私聲明和《框架標準》標識公示；而與身份相關聯的信息須“明示同意”、“若用戶并未主動作出選擇，則視為用戶不同意”。在數據的轉移和分享環節，采用“去身份化”的搜集形式以及禁止“恢復為身份關聯信息”的規定。[15]新的法規從技術規約和行業自律方面，一方面推動了各單位加強自身合規和商譽建設；另一方面也加強了用戶主體特別是互聯網用戶對自身信息的控制權。[15](1)雖然這些行業自律條約緊跟行業發展步伐，制定流程效率高，出臺時間十分及時，規約辦法也比較先進和科學，但是，我國的行業自律法規仍然多屬于道德層面的規約，其法律約束力不強，執行效果也必然淪為“口號”。在我國大力建設法治社會的大背景下，提高廣告行業自律法規的法律約束力，調動各方力量對其進行有效監管迫在眉睫。

(四)現有廣告法規對個人信息保護的問責機制過于機械，難以適應定向廣告的特殊性

《廣告法》第49條規定：“工商行政管理部門應當建立健全廣告監測制度，完善監測措施，及時發現和依法查處違法廣告行為。”[10](56)第54條規定：“消費者協會和其他消費者組織對違反本法規定，發布虛假廣告侵害消費者合法權益，以及其他損害社會公共利益的行為，依法進行社會監督。”[10](59)這些條例雖未明確針對個人信息保護的問題，但是已經將其包含在內進行統一監管。此外，關于違法行為的法律責任問題，《廣告法》規定未經同意或者請求他人發送廣告的，由有關部門責令停止違法行為，對廣告主處五千元以上三萬元以下的罰款。[10](70)廣告主、廣告經營者、廣告發布者違反本法規定的，依法承擔民事責任；構成犯罪的，依法追究刑事責任。[10](73)《廣告法》雖然明確了廣告的監管主體和違反行為的法律責任，但是未明確針對個人信息保護問題，重視程度不夠。且將違法行為的懲罰主體一刀切地歸責為傳統廣告主體(廣告主、廣告經營者和廣告發布者)也不能適應互聯網廣告特別是定向廣告主體模糊、歸責難的特點。《廣告法》在廣告內容和行為規范里盡量適應了互聯網廣告的發展新常態，但是在監督管理和法律責任闡釋部分明顯滯后，亟待完善。此外，專門針對互聯網定向廣告行為規范的行業自律條例——《中國互聯網定向廣告用戶信息保護行業框架標準》規定，當單位違反《框架標準》時，用戶享有的救濟方式，包括但不限于向單位相關部門及執行委員會的投訴機制。[15](2)該條例不僅不具備法律的強制約束力，對法律救濟方式和投訴機制的描述也過于模糊，這些原則性的描述很難執行，在現實生活中常常放寬執行或干脆不執行。

綜合來說，我國現有廣告法規在消費者個人信息保護方面已經開始建立法律保護體系和行政監管體制，同時也在努力建立和完善技術保護和行業自律規范。但關于個人信息保護的相關條例卻比較分散，沒有專門的法律進行保護；行政管理執行力不夠，配合體系不夠完善；技術保護相對落后，基本靠行業自覺和人工監管；行業自律組織的規約約束力不強，條約淪為形式。無論是信息擁有者的權利、信息控制者和使用者的使用權限，還是信息數據的流通和交易環節等各個方面，個人信息的監管和保護都不夠嚴格和細致，無法落實。鑒于美國、歐盟和日本等國的互聯網技術和廣告產業的發展都先于我國，我們國家遇到的問題在這些國家的發展進程中均有體現。他山之石，可以攻玉。因此，探討這些國家的廣告監管模式，對思考我國的廣告監管和個人信息保護很有借鑒意義。

三、關于互聯網定向廣告監管對個人信息保護的若干思考

美國、歐盟和日本等廣告產業發達的國家關于定向廣告監管與個人信息保護的方法不盡相同，但都是以立法為前提、完備的管理機構和技術為保障。在此基礎上，結合國家實情，有的側重于技術革新與行業自律，有的側重于統一立法保護。前者以美國為代表，后者以歐盟為代表。就立法模式來看，美國采取的是部門性的立法模式；而歐盟采取了統一和集中的立法模式。[16]就管理機構來看，美國注重積極應對、提前預防的“事先審查”模式；而歐盟則主要是消極的懲處和禁止模式。這表明了美國奉行自由主義精神，充分信任市場的自我調節能力；而歐盟則將隱私作為重要的人權，主要依賴政府和法律進行監管和保護。美式監管在市場繁榮與個人保護之間做到了較好的平衡，而歐式監管則起到了很好的執行效果。在學習美國和歐盟的經驗基礎上，日本采取了介于兩者之間的監管模式，即以統一立法為指引，輔以行業自律。三種廣告監管方式各具特色，皆有利弊。通過學習這些監管方法，筆者從四個方面對我國的廣告監管與個人信息保護作出了思考。

(一)以“統一立法”+“專門立法”的雙重保護模式強調個人信息保護的重要性

自德國1970年制定了世界上第一部個人信息保護法以來，全球已有近九十個國家制定了專門的個人信息保護法。[17]通過統一立法對個人信息進行保護的典型代表是歐盟。歐盟于1995年頒布了《個人數據保護指令》，為歐盟各國個人數據的流通和監管提供了法律參考。為了確保作為公民基本權利的個人信息保護權能夠在數字時代持續有效，歐盟委員會于2012年正式開啟數據保護法令的改革，發布了“個人信息保護條例”(TheGeneral Data Protection Regulation)草案，采取“條例”的最高立法形式，旨在制定比指令更強效的保護法律。*歐盟法的形式有條例，指令，決定，建議和意見。其中條例具有一般性的效力，可以完整和直接地適用于所有成員國；指令就所要達到的結果具有約束力，但就具體的方法則由成員國自行決定。European Commission,Press Release Database:Questions and Answers-Data protection reform,21 December 2015.http://europa.eu/rapid/press-release_MEMO-15-6385_en.htm.該條例于2016年5月25日正式施行(Regulation EU 2016/679)，并將于2018年5月25日完全取代歐盟各成員國根據1995年指令施行的單獨立法，成為歐盟所有國家必須執行的通用條例。此外，2002年，歐盟委員會頒布了專門針對定向廣告等電子商業的法規——《電子隱私指令》(The E-Privacy Directive,Directive 2002/58/EC)，也被稱為歐盟Cookie法(Cookie Directive)。該法規對“Cookie”技術的使用進行了詳細的規約，包括對“選擇退出”(opt-out)、“明示同意”(opt-in)和“默認同意”(Implicit consent)等“告知—同意”模式的解釋說明。歐盟委員會還設立了數據保護辦公室(Data Protection Officer)和互動廣告局(Interactive advertising bureau)協助指令的執行和落實。

在我國，個人信息保護法還未正式出臺，只是在民法和刑法通則中有相關涉獵。《信息安全技術公共及商用服務信息系統個人信息保護指南》對個人信息保護的規定比較寬泛，并不細致。《中國互聯網定向廣告用戶信息保護行業框架標準》也只是在行業范圍內對定向廣告中的個人信息使用作出了規約，法律約束力不夠。此外，由于行業審查和監管等配套機制不夠完善，《框架標準》中的相關要求得不到落實。隨著大數據的深入使用和互聯網對現實社會的不斷沖擊，在國家廣告監管體系中樹立個人信息保護權意識十分緊要。結合我國個人信息保護條例分散的實情，建議我國借鑒歐盟“統一立法”+“專門立法”的模式，既對各個領域的個人信息保護進行統一立法，也對定向廣告行業的個人信息保護進行單獨立法。只有這樣才能在全社會范圍內形成保護消費者個人信息的良好氛圍，明確廣告商或信息搜集者、使用者的相關保護責任，提高消費者自身的保護意識并落實個人信息控制權。

(二)以分類監管的辦法約束信息搜集者的行為，加強對敏感信息和敏感群體的個人信息保護

關于個人信息的搜集問題，需要從信息搜集者的角度加以規約。為了有效遏制個人信息過度搜集的現象發生，需要對信息搜集主體進行分類。例如國家行政機關搜集的個人信息主要是與個人身份密切相關的諸如身份證、出生日期、電話號碼、家庭住址等信息，而公司和企業搜集的信息主要集中在興趣愛好、購買習慣、語言習慣、社交關系等非身份關聯信息。雖然在互聯網大數據時代，我們可以通過分析非身份關聯信息對消費者進行精準定位，身份關聯信息與非關聯信息的界限越來越模糊，但是我們仍然可以通過對信息搜集者的行為進行規約，從源頭上遏制個人信息過度搜集的問題。如日本關于個人信息保護的法律有《個人信息保護條例》《行政機關個人信息保護條例》和《獨立行政機構個人信息保護條例》。[18]《個人信息保護條例》(APPI)為具有最高效力的、為行政機關和民間企業普遍遵循的法律條例。該條例對數據的使用目的、信息保護、數據公開、溝通轉賣等作出了規定。日本個人信息法在立法過程中充分考慮到個人信息在不同行業和領域中被使用、可能被侵害的特點，[19]對行政機關和民間企業的數據收集、使用和處理進行了分別要求。如行政機關使用的個人信息是“個人可被識別的信息”；而民間企業由于行業的不同，所需要的信息亦不相同，需要進行分別要求和單獨監管。我國可以借鑒日本個人信息保護的經驗，對信息搜集者進行分類處理，專門規約。

此外，對于敏感信息和敏感人群的信息應該重點保護。如歐盟規定以下敏感信息禁止搜集，包括與種族、政治觀點、宗教信仰、工會團體相關的信息；能夠精準識別自然人的遺傳基因數據和生物數據；個體的健康信息和性生活、性取向信息等。同時該條例對可以搜集這類信息的特例作出了特別說明。[20]面對敏感人群個人信息的特殊保護問題，歐盟和美國的措施主要體現在對未成年人個人信息的特殊保護上。如歐盟法規規定不能以定向廣告的目的搜集12歲以下兒童的個人信息。[21]美國擁有世界獨特的兒童廣告審查機構——兒童廣告審查部(Children’s Advertising Review Unit,CRAU)，還設立《兒童網絡隱私保護法》和《兒童網絡隱私保護規則》對其進行保護。而中國對于敏感信息、敏感人群的保護僅存在于法律文字的原則性描述中，如《框架標準》規定相關單位搜集未成年人用戶身份關聯信息時，需要在隱私政策說明中明確提示未成年人在提供信息前需咨詢監護人并取得其監護人的同意。[15](4)此項規定既沒有專門機構在事前審查環節中做到有效規制，也沒有對與未成年人身份信息無關的信息搜集作出規定，更沒有對事后救濟措施進行說明和補充，是忽略未成年人個體特征的“形式法規”。我們可以借鑒美國和歐盟的治理經驗，加強對敏感信息和敏感人群信息的保護力度。

(三)通過技術監管的方式加強數據使用和處理過程的透明度，規范個人信息的二次開發

美國聯邦貿易委員會(FTC)在2007年底發布了在線定位廣告的行業自律原則，規定了定向廣告數據使用的透明原則、安全原則、有限信息保留、告知—同意等條例。特別是對個人信息數據的二次使用問題，提出了在對數據進行異于搜集目的的二次使用時，應再次向消費者告知并征求明示同意，同時向FTC提交數據使用的目的和過程等信息。[22]此外，FTC在2010年底要求網站服務商設置“Do not track”(請勿追蹤)系統，消費者可以選擇“勿跟蹤”來拒絕“Cookie”技術對個人信息的搜集。這是在技術上對“告知—同意”模式進行的一次革新。歐盟個人信息保護條例第三章第一部分規定個人信息在搜集、保存、傳播和銷毀過程中，要時刻保持透明度和開放性。同時規定信息控制者在數據儲存時間屆滿時，需要以合理的理由申請延遲保存時間，并告知數據提供方。條例還規定信息主體擁有“被遺忘權”(right to be forgotten)，有權撤回同意，并要求信息控制者徹底刪除信息，不再傳播和使用。[20](43)

反觀我國，對個人信息的使用和處理過程要求還不夠細致，執行力也比較弱，因而導致了個人信息數據在一次使用和二次使用上出現了監管不力甚至是無人監管的亂象。我們可以學習歐盟和美國的經驗，利用技術創新，加強對個人信息使用過程的監管，同時強制信息控制者公開數據使用的過程和用途。

(四)以加強第三方認證監管的模式提高行業自律條約的法律約束力，規范個人信息的商業交易

定向廣告不僅帶來了廣告業發展的新繁榮，對于消費者個人的用戶體驗和互聯網經濟的發展也是大有裨益。廣告商對個人信息掌握的越多、越精準，帶來的經濟效益也就越大；個人信息的保護面臨的風險也就越多。所以我們既不能放任大數據的開放和使用，也不能將大數據的收集、使用、分析和處理手段完全“扼殺”。美國的民間認證制度*民間認證制度即第三者認證制度，旨在給予那些對個人信息保護良好的企業一個外在的評價標準，獲得安全認證的企業可據此提升自身形象和商業信譽，對企業發展有利。該解釋摘自謝青.日本的個人信息保護法制及啟示[J].國外法學，2006(6)：156.和安全港模式*所謂安全港模式是一種將國家立法模式和民事主體的自律模式相結合的綜合保護模式，具體來說就是一種將行業的個人信息自律規范納入相關法律之內，行業內的組織或者機構只要遵循了經由國家主管機關審查通過的行業自律規范，就被認為是遵守了本國相關的法律的立法模式。該解釋摘自齊愛民.個人信息保護法研究[J].河北法學，2008(4)：25.是平衡定向廣告發展與個人信息保護的最好方式，能夠起到連接兩者和促進交流的橋梁作用。美國的網絡隱私認證組織有Truste、BBBonline、WebTrust等，微軟、Intel、Yahoo、AOL以及IBM都加入了Truste。[6](94)這類組織的出現是市場自我調節的結果，也必將因為消費者個人保護意識的增強而給予這類組織更多存在的價值和意義。日本參照美國的民間認證制度，啟用了“安全管理系統評估制度”，旨在給予那些個人信息良好的企業一個外在的評價標準，提升他們的企業形象。對于國家來說，第三方認證制度能夠動用民間力量提高法律的執行力。同時該制度也能夠提高企業的長遠經濟效益，給消費者提供了選擇保障。我國也出臺了第三方審查機制，制定了《框架標準》統一標識。但是該規定只是屬于行業指引，其法律約束力不及美國和日本等國的行業自律組織。我國也應借鑒美國的安全港模式，將民間自律組織納入法律監管體系，使其具有更高的法律約束力。同時還要構建和完善獨立的第三方審查認證機構，調節政府、企業和個人三方的利益。

四、結 語

定向廣告在給廣告業帶來巨大活力和經濟效益的同時，也催生了個人信息的泄漏、過度搜集、二次使用和商業交易等問題，給個人隱私安全、經濟安全和社會穩定帶來了挑戰。定向廣告與個人信息保護處在一個此消彼長的矛盾關系中，為了促進二者良性發展，需要在行業自律的道德基礎上，加強相關廣告法規建設。值得提出的是，制定和完善廣告法規的目的并不是制約廣告產業的發展。相反，合理有效的廣告法規能夠規制行業發展中出現的亂象，平衡各方利益，更好地保障行業的健康發展。然而，廣告法規自身具有滯后性，也存在缺點和盲點，需要不斷地增補、修訂和完善。本文通過分析我國定向廣告與個人信息保護的現狀，結合美國、歐盟、日本的廣告監管模式，建議我國以統一立法的形式強調個人信息保護的重要性；以分類監管的辦法約束信息搜集者的行為；以技術監管的方式增加數據使用的透明度；以第三方監管的模式調控數據的商業交易。此外，隨著定向廣告技術的深入發展和成熟，我國可以考慮對定向廣告中的個人信息保護單獨立法，同時建立起符合信息保護相關理論和我國定向廣告業發展實情的廣告監管模式。

[1]黃升民，劉珊.“大數據”背景下營銷體系的解構與重構[J].現代傳播，2012(11)：13.

[2][美]E·M·羅杰斯.傳播學史——一種傳記史的方法[M].殷曉蓉譯.上海：上海譯文出版社，2012(8)：426.

[3]中國廣告協會互動網絡分會.中國互聯網定向廣告用戶信息保護框架標準釋義和基本指引[EB/OL].http://www.maad.com.cn/index.php?anu=news/detail&id=4407.2014-03-13.

[4]中國產業信息網.2016年中國互聯網廣告行業發展現狀及市場規模預測[EB/OL].http://www.chyxx.com/industry/201605/420519.html.2016-05-27.

[5]奚路陽，程明.大數據營銷視角下廣告運作體系的嬗變[J].編輯之友,2016(3)：87.

[6]王菲.互聯網精準營銷的隱私權保護：法律、市場、技術[J].國際新聞界，2011(12)：95.

[7]央視網.《2014年度消費者個人信息網絡安全報告》發布[EB/OL].http://m.news.cntv.cn/2015/03/13/ARTI1426222419386790.shtml.2015-03-13.

[8]中華人民共和國國務院新聞辦公室.《中國網民權益保護調查報告(2015)》發布[EB/OL].http://www.scio.gov.cn/zhzc/8/5/Document/1441916/1441916.htm.2015-07-22.

[9]Reidenberg J.Resolving Conflicting International Data Privacy Rules in Cyberspace [J].StanfordLawReview,2000(52)：5.

[10]中華人民共和國廣告法(案例注釋版)[M].北京：中國法制出版社，2016(8)：1.

[11]張龍德，姜智彬，王琴琴.中外廣告法規研究[M].上海：上海交通大學出版社，2008(1)：35.

[12]中華人民共和國消費者權益保護法(實用版)[M].北京：中國法制出版社，2013(11)：26.

[13]中華人民共和國工業和信息化部.電信和互聯網用戶個人信息保護規定[EB/OL].http://www.miit.gov.cn/n1146295/n1146557/n1146619/c4700556/content.html.2016-04-07.

[14]中華人民共和國工業和信息化部.信息安全技術、公共及商用服務信息系統個人信息保護指南[EB/OL].http://www.miit.gov.cn/n1146312/n1146909/n1146991/n1648534/c3489222/content.html.2013-02-01.

[15]中國廣告協會互動網絡分會.中國互聯網定向廣告用戶信息保護行業框架標準[EB/OL].http://www.maad.com.cn/index.php?anu=news/detail&id=4406.2014-03-13.

[16]石佳友.網絡環境下的個人信息保護立法[J].蘇州大學學報，2012(6)：85.

[17]Graham Greenleaf.Global Data Privacy Laws:89 countries, and accelerating [J].SocialScienceElectronicPublishing,2012(2):115.

[18]Sayuri Umeda.Online Privacy Law:Japan [EB/OL].The Library of Congress,2012(6).http://www.loc.gov/law/help/online-privacy-law/japan.php

[19]謝青.日本的個人信息保護法制及啟示[J].國外法學，2006(6)：154.

[20]IAB Europe.General Data Protection Regulation [EB/OL].http://ec.europa.eu/justice/data-protection/reform/files/regulation_oj_en.pdf.2016-04-27.

[21]IAB Europe.EU Framework for Online Behavioral Advertising [EB/OL].https://www.iabeurope.eu/wp-content/uploads/2016/05/2013-11-11-IAB-Europe-OBA-Framework_.pdf.2011-04.

[22]Federal Trade Commission.Online Behavioral Advertising:Moving the Discussion Forward to Possible Self-Regulatory Principles:Statement of the Bureau of Consumer Protection Proposing Governing Principles For Online Behavioral Advertising and Requesting Comment[EB/OL].https://www.ftc.gov/public-statements/2007/12/online-behavioral-advertising-moving-discussion-forward-possible-self.2007-12-20.

[責任編輯：詹小路]

——主持人：程 明

本文系2012年武漢大學人文社會科學“70”后學者學術發展計劃學術團隊項目“發展廣告學與中國案例研究”(103274004)的研究成果。

程明，男，教授，博士，博士生導師。(武漢大學 新聞與傳播學院，湖北 武漢430072) 趙靜宜，女，碩士研究生。(香港浸會大學 傳理學院，香港 九龍)

F713.8

A

1008-6552(2017)02-0097-08

主持人語：一個沒有法律規范的行業是一個充滿罪惡的行業，一個沒有道德自律的行業是一個充滿骯臟的行業，其結果就是導致整個行業的混亂和無序。隨著數字技術和新媒體的迅速發展，尤其是大數據在廣告中的深度運用，廣告行業發生了日新月異的變化，新的廣告現象也層出不窮，給廣告管理帶來了挑戰和沖擊。本組稿件聚焦互聯網時代的廣告法問題研究。《沖擊與應對：互聯網時代的廣告法》一文，分析了互聯網廣告的出現給原有廣告法帶來的一系列沖擊，修訂后的新廣告法應對這些沖擊彌補了法律與現實之間的巨大鴻溝。論文對這些問題的闡釋對于我們解讀新廣告法大有裨益。另外兩篇文章雖然都涉及到大數據和個人信息保護問題，但研究切入點各異，研究結論也相得益彰。《大數據時代個人信息保護與互聯網廣告治理》一文分析了廣告大規模利用個人信息帶來的一系列倫理問題，從立場、原則和機制三個層面論證了政府指導下的互聯網廣告行業自治的重要性、必要性和可行性，提出了構建政府指導下的互聯網廣告行業自治模式，推動我國互聯網廣告治理的轉型。《論大數據時代的定向廣告與個人信息保護》一文則從比較研究的視角，在分析美國、歐盟、日本等國家廣告監管模式的基礎上，結合我國現實提出了關于互聯網定向廣告監管對個人信息保護的建議，并提出了國家立法機關對定向廣告中的個人信息保護問題進行單獨立法的設想。富于變化的行業總會產生諸多新的問題，這也促使我們不斷地探討和思考，并提出應對方案，也許這就是廣告行業永遠具有生命力的原因所在。