《中华人民共和国个人信息保护法》于2021年11月1日起生效实施。《个人信息保护法》有哪些重要细则?如何解读?对互联网公司影响几何?如何看待个人信息保护法下的互联网广告市场?我们如何研判未来市场格局和竞争趋势?
《个人信息保护法》重点梳理
(1)个人信息处理基本原则:合法、正当、必要和诚信原则;明确性和相关性原则;最小程度原则;公开透明原则;完整性和准确性原则;安全保障原则。值得注意的是最小程度原则,要求 处理活动对个人权益产生的影响最小,且不得过度收集个人信息,限于满足处理目的最小范围。
(2)个人信息处理规则:以“告知征得同意”为核心。处理个人信息应当取得个人同意,该同意应当由个人在充分知情的前提下自愿、明确作出,个人有权撤回其同意。
(3)规范自动化决策,明确禁止“大数据杀熟”。个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。个人有权要求个人信息处理者予以说明,并有 权拒绝个人信息处理者仅通过自动化决策的方式作出决定。
(4)严格保护敏感个人信息。敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、 医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。需具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息,且需要取得个人的单独同意。
(5)限制信息跨平台使用。个人信息处理者向其他个人信息处理者提供其处理的个人信息的,应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意。
(6)将跨境信息流动纳入监管范围。跨境提供个人信息需同时满足以下条件:告知向境外提供个人信息的情况,包括境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使本法规定权利的方式和程序等事项;取得个人的单独同意,或具备其他合法性基础;境外接收方未被网信部门列入限制或禁止个人信息提供清单。
中国个人信息保护模式整体与欧盟模式较为接近,严厉程度全球居前
(1)全球视角下15年后各国密集出台个人信息保护相关法律,美欧日形成三种典型的个人信息保护模式。欧盟是政府主导下的严格立法与统一监管模式,美国是政府引导下的行业自律模式, 日本是政府主导+行业自律混合模式。中国在个人信息保护立法上以政府为主导,严厉程度全球居前,预计未来我国也会发起相关行业个人信息保护认证,充分发挥行业自律作用。
(2)中美欧个人信息立法对比:在地域范围上欧盟GDPR最宽泛,中国《个人信息保护法》更为克制,美国CCPA&CPRA最有限;在信息跨境提供上,欧盟GDPR的个人数据跨境办提供规则更灵活,而中国《个人信息保护法》个人数据跨境情况下的知情权更广泛、细致,美国CCPA&CPRA没有专门的条款来规制数据跨境传输;在敏感信息处理上,中国《个人信息保护法》强调了对敏感个人信息的处理规则,并创设了处理“敏感个人信息”的应当取得个人“单独同意”的规则,对标同样设定“特殊类别信息”类别、较为严格的欧盟GDPR,美国CCPA&CPRA规定较为模糊;在处理个人信息的法定基础上,中国《个人信息保护法》最为严苛,与欧盟GDPR都采取了以个人同意作为数据处理合法性理由的模式,美国CCPA&CPRA采取退出模式,除非用户拒绝或退出,则公司可以继续处理用户的个人信息;在处罚规定上,中国给予了执法机关较大的自由裁量权,但刑事责任方面较为严厉。
《 个人信息保护法》 对互联网平台公司影响研判
(1)《个人信息保护法》的潜在影响主要涉及用户活跃度和广告业务。个信法实施后,部分隐私数据获取受限或需征得用户同意,用户可关闭个性化广告投放,导致个性化推荐精准度和广告推荐效率下降。欧盟GDPR实施后,广告CPM和网站页面浏览量短期明显下降,全部类别平均广告追踪器数量下降3.4%,其中新闻站点类和电商类分别下降7.5%和6.9%。18Q2- 19Q2Facebook在欧洲地区MAU、DAU及DAU/MAU也出现短期下滑。
(2)我们预计个信法对中国互联网广告大盘影响有限,广告市场结构可能受到影响。
逻辑一:我国网络广告占比持续提升,可替代性弱,广告主对移动互联网营销仍然充满信心。虽然《个人信息保护法》 出台可能会影响广告投放精准度,但从广告主端来看,网络广告仍然是五大媒体中较为高效普遍的营销方式(根据艾瑞预测,2021年网络广告收入占比90%),广告主仍然会将大部分预算投向网络广告。从2021年广告主分媒介投放趋势来看,移动端仍是广告主营销投资的主要选择,67%的广告主表示将增加移动互联网的投放,互联网广告替代性低。
逻辑二:我国移动端流量占比高,我们推测移动端用户进入个性化推荐池比例更高。我国移动端流量占比较高,相对更为容易获得用户许可使用某些数据;移动端高频场景下用户互动行为数据相比网页端规模更大。因此预计《个信法》的颁布不会造成像欧盟GDPR公布后CPM和页面访问量的明显下降。
逻辑三:大部分应用已在过去几年陆续建立起用户隐私政策体系,限制对用户信息过度收集。在国家法律法规的推动、全民对个人隐私信息的重视下,近年来各应用、互联网公司纷纷响应,根据国家政策法规和互联网技术的发展不断进行完善和补充隐私条款与配套体系,以保障用户隐私信息安全。2021年10月,为保护用户隐私、进一步落实国家法律法规的要求,腾讯方面发布公告将于近期成立“个人信息保护外部监督委员会”,并公开招募委员会成员。
逻辑四:头部广告技术平台供给能力强,资源丰富,优势可能进一步强化。头部平台拥有大量用户群体,积累了多维度高质量的用户数据,在计算样本的数据量上具有明显优势。同时,头部平台资源丰富,能够更加及时、高效地应对合规要求,广告主可能倾向于将预算更多分配给大平台。
(3)分平台来看,我们认为原生数据场景较多、偏内容型的平台广告业务受个信法影响较小;社交、交易场景为主平台长期广告增速上限可能下移;搜索平台受到影响相对较小,可能会在个人信息保护下的广告市场竞争中受益。
内容型平台本质上是从内容出发,根据用户喜欢的内容来进行对应推荐,更加基于内容本身以及用户与内容之间的互动情况来进行个性化推送。且大部分根据用户对内容喜好对其打标签,做标签群体性推荐,而较少利用个人敏感或隐私信息(可以明确定位到某一位特定用户)的数据进行推荐。在内容平台里面,我们尤其看好原生数据场景较多、用户高频交互的平台,在单位时间里,用户互动频次越高、数据量越丰富,广告投放精准度越高。根据我们测算,单位时间用户可能浏览内容量短视频平台>社交/社区平台>新闻资讯平台>中视频平台>长视频平台。
社交、交易场景下,对用户进行个性化广告推荐可能会触及较为敏感的个人信息(社交广告中基于关系链的社交意愿及社交影响力被加入排序公式,电商平台用户特征标签存在较多隐私数据),长期来看基于较为敏感个人信息在广告推荐中的应用可能受到一定限制,因此我们认为长期可能会影响相关平台的广告增速上限。
搜索平台受到影响相对较小,相比被动推荐的个性化广告,用户主动搜索的广告通过关键词即可进行较为精准的广告投放,触及用户隐私边界的概率相对较低。
来源:国海证券
报告为公开版,版权归原创作者所有,如有侵权请联系删除。返回搜狐,查看更多
责任编辑: