今年央視3·15晚會讓鮮為普通用戶所知的“小甜餅”(Cookie),一夜之間成了侵犯用戶隱私的“洪水猛獸”,也讓品友互動、易傳媒、億瑪線上、傳漾科技等精準廣告行銷公司浮出水面。一個靠採集、挖掘和運用Cookie悄悄成長起來的200多億元的市場,會因為Cookie而覆滅嗎?網際網路行業紛紛為Cookie正名的同時,多家精準行銷廣告公司也開始抱團自救。
□善惡大討論
禍起Cookie
“當晚,我接到深圳一位朋友的電話説品友被3·15曝光了,我當時都蒙了,一邊找遙控器,一邊腦子飛快運轉,根本想不出品友這樣的公司哪會惹到消費者。”品友互動CEO黃曉南在回憶當晚情形時説。
在今年的央視3·15晚會上,品友互動、易傳媒、悠易互通、億瑪線上等國內網際網路精準廣告公司被曝光,這些公司被指在未經用戶同意之前,利用Cookie跟蹤用戶,甚至靠Cookie就能知道用戶的興趣愛好、性別、月收入、登錄過的網站等隱私資訊,然後為其廣告客戶精準投放網路廣告。節目一播出,即引起了社會極大關注。
品友互動第二天淩晨緊急發聲明稱,公司嚴格遵循國際上關於隱私保護的最高標準,從未在經營過程中釆集任何個人身份識別資訊,或洩露任何個人用戶資訊。億瑪線上CEO柯細興也回應稱:“Cookie是全球瀏覽器支援的一種用戶標識資訊,屬於匿名資訊,不涉及任何用戶個人賬戶、聯繫方式等隱私,而匿名資訊在法律標準上應屬於非隱私資訊。”
然而這並沒有打消大眾的擔心。在央視3·15晚會裏,品友互動的銷售人員聲稱他們目前可以捕捉到網際網路上5.7億用戶的Cookie數據,易傳媒號稱擁有3億多用戶Cookie數據;悠易互通、艾維邑動號稱擁有5億;傳漾科技和億瑪線上均稱擁有9億。而據中國網際網路絡資訊中心(CNNIC)的數據顯示,2012年底我國網民總人數為5.64億,似乎意味著所有網民都暴露在隱私被偷窺的風險之下。
用戶普遍開始擔心,Cookie洩露了自己的姓名、手機、住址、網站賬戶和密碼等,部分用戶甚至開始在自己的電腦上刪除Cookie或者在瀏覽器裏設置禁止追蹤。一時間,默默存在於每個人電腦中的Cookie成了眾矢之的。
技術無罪
巧合的是,今年3月份,Cookie正好迎來了它的20歲生日。這項技術是由網景公司的前僱員 Lou Montulli在1993年3月發明出來的,可謂相伴網際網路而生。
在被3·15曝光後,國內網際網路界對Cookie也進行了廣泛的探討,最後基本一致的結論是Cookie無罪,濫用Cookie才是罪大惡極。
簡單來説,Cookie是網站為了辨別用戶身份而儲存在用戶本地終端上的數據(通常經過加密)。當用戶訪問某個網站時,網站伺服器端就會生成一個Cookie,發送給用戶的瀏覽器,瀏覽器會將Cookie保存到某個目錄下的文本文件內,下次訪問同一網站時就發送該Cookie給伺服器,便於用戶登錄和訪問。
“就像你跑到我家來看東西,我在你身上插了一個別針,標記下你來過,下次你再來,我能識別,就直接讓你進來了,不用你掏鑰匙。這是為了你方便。”歐朋(Opera)瀏覽器CEO宋麟舉例説。
金山安全反病毒工程師李鐵軍表示,“若禁用Cookie,你會發現總要重新登錄,網購時連購物車都沒法用,保證你堅持不到第二天。”
部落格中國創始人方興東呼籲,不要把Cookie問題片面化、妖魔化。大多數網際網路公司對於資訊和安全的保障,都有嚴格的制度和規則,用戶不需要過度擔心,濫用的畢竟是極少數公司,不能因噎廢食,Cookie的有效合理使用,是網際網路的優勢所在,也是網際網路的價值。
而對於Cookie抓取的資訊,從事精準行銷的品友互動CEO黃曉南表示,Cookie裏確實會記錄用戶登錄的網站、賬戶、密碼、看了什麼廣告、停留了多長時間等資訊,但這些都是加密處理的,而且只有放Cookie的那個網站自己可以讀取,別的網站是不能翻看的。
資深網際網路業內人士劉興亮指出,國際上大部分國家Cookie抓取都不違法,規範的廠商並不會專門針對用戶隱私進行收集,在後臺不過是一些數據,機器自動進行海量篩選,並不會具體針對某一個人。“營造Cookie恐慌,有點過了。”
□探秘精準行銷
“竊取”的罪名
既然技術無罪,那這些精準行銷廣告公司是否存在濫用Cookie?很多用戶發現他們從來都沒有登錄過品友互動、易傳媒、億瑪線上等精準行銷公司的網站,但電腦裏卻被這些公司放了Cookie,跟蹤用戶資訊併為其推送廣告。這是否涉嫌竊取隱私?他們號稱動輒幾億的用戶數據又是從哪來的?
對此,黃曉南解釋稱:精準行銷使用的Cookie叫做第三方Cookie,比如品友與新浪合作,在新浪的網頁上拿到一塊廣告位,那麼當用戶點擊這個廣告時,品友就會給這個用戶編個號碼標記這個用戶,並生成一個Cookie文檔存在用戶電腦裏,長年累月在很多網站上的廣告位就會收集到數億用戶的Cookie。品友獲得用戶Cookie後,並不是直接能拿到很多用戶的準確資訊,而是通過建立模型來推測用戶一些基本屬性,比如年齡、偏好等,一旦有廣告主要投放某廣告,品友就根據廣告主需求調出客戶希望輻射影響到的特定用戶群體。
易傳媒高級副總裁王帥民告訴記者,易傳媒在合作網站網頁植入JS代碼,用Cookie記錄用戶的行為數據。目前,易傳媒已經與400多家國內網站合作,允許嵌入廣告代碼,獲取用戶Cookie。另外,很多網站的流量賣不出去,就使用易傳媒的廣告管理系統,用來管理自己的廣告位,這樣易傳媒也可以獲取Cookie。
艾瑞諮詢總裁楊偉慶表示,放眼全球網際網路,對記錄了不涉及用戶個人賬戶、聯繫方式等隱私的網路瀏覽行為的Cookie分析,是全球所有精準行銷公司、廣告網路的運營基礎。
“一個男人肯定不希望在網站上被推薦衛生巾廣告,而一個女人也不喜歡總被推送剃鬚刀廣告。我們利用你電腦裏Cookie資訊,分析後,可以推測出你的性別、年齡、職業、喜好等屬性,然後就可以給你需要的廣告,讓廣告成為有用的資訊。”王帥民表示。
200億誘人金礦
央視的曝光讓精準廣告行銷行業浮出水面,事實上,這個靠“吃”Cookie起家的行業在中國已經有六七年的發展歷史了,基本都是由留學回國的創業者從美國引進。
據了解,品友互動創立於2008年,CEO黃曉南是加州大學洛杉磯分校MBA。易傳媒是閆方軍于2007年在矽谷創立的,他是美國麻省理工斯隆商學院MBA。他們在美國看到精準行銷的潛力,回國後就開始了創業之路。
據EnfoDesk易觀智庫預計,2012年,中國網際網路廣告運營商市場規模將達到724.8億元人民幣。到2015年,規模將達2275億元,較2012年增長213.9%。
易觀國際分析師李智表示,目前精準廣告約佔整個網際網路廣告的30%,這樣意味著精準廣告行銷的市場規模在210億元左右。
事實上,這只是品友互動、易傳媒等這些新興的精準行銷公司的市場份額,百度、谷歌等這些搜索引擎,事實上也早已開始利用跟蹤用戶Cookie,在旗下所有的聯盟網站上投放廣告。所以,精準行銷這座金礦遠超過200億元。
黃曉南告訴記者,從全球視野來看,精準行銷産業已經發展到實時競價系統階段,“這樣網際網路廣告的投放就像一個自由的證券交易市場”。據谷歌公司最新的預測,全球網際網路展示廣告目前的市場規模大約為200億美元,而到2015年,這個市場的規模將達到500億美元,其中50%的展示廣告將通過實時競價模式來完成。
在中國市場,品友的DSP(廣告需求方平臺)已經與谷歌公司的廣告交易平臺順利對接,完成了中國實時競價基建工作。2011年底,淘寶也悄悄推出了自己的廣告交易平臺,而騰訊、盛大集團也在摩拳擦掌。網際網路巨頭的佈局意味著,“廣告主、需求方平臺(DSP)、廣告交易平臺和媒體”這條完整産業鏈在中國已經開始浮現。
□疑問與風險
告知遇難題
在這次Cookie風波中,一個重要的質疑是:為何不給用戶知情權和選擇權就直接擅自在用戶電腦裏放Cookie收集資訊?
對此,黃曉南表示,在品友的網站上面,有專門的一些條款,這幾個條款裏邊有一個叫做OPTOUT的選項,用戶自己可以去勾選,決定品友的Cookie是否跟蹤。
但問題的關鍵是,很多用戶壓根就不知道是哪些網站放了Cookie,尤其是第三方Cookie完全是在不知情的情況下被放在用戶電腦裏,關閉這些網站的Cookie跟蹤更是無從談起。即使知道是哪些網站,用戶也往往因為對技術不熟,不願去設置。
何況,記者訪問眾多網站,都很難找到OPTOUT選項,有的藏得很深,有的壓根就沒有。
南京一位從事數據挖掘的工程師告訴記者,現在網際網路公司都在用Cookie來收集用戶資訊,包括Googleadsene、百度聯盟、淘寶的個性化廣告,以及谷歌、網易的郵件分析,他們“在註冊的時候都寫在使用協議裏,只是用戶自己沒注意罷了”。
對於主動告知,行銷公司都表示,由於擔心用戶的上網體驗,無法事先通知用戶,因為那樣的話,很可能用戶每去一個網頁,都跳出彈窗提醒,從而打擾用戶。
濫用存風險
在安全行業看來,Cookie中保存的用戶名、密碼等個人敏感資訊由於經過加密,的確很難將其反向破解。“但這並不意味著絕對安全。”360首席隱私官譚曉聲説,除了網路駭客盜取Cookie外,Cookie會被一些有商業企圖的機構在用戶並不知情的情況下,採集並加以商業運作,這便是業內所稱的“網路臭蟲”。
“某些公司會在用戶常訪問的網頁上放個1像素大小的圖片,肉眼很難察覺。它通過獲取Cookie來獲知用戶的瀏覽習慣。”譚曉聲説,在統計分析上述個人資訊後,一些行銷公司就可以向用戶精準投放廣告,或者再向其他需要這些個人資訊的公司二次出售牟利。
另外一種就是更難對付的 FlashCookie,當用戶打開Flash網頁有可能會打開一個包含惡意代碼的網站來收集你的Cookie。“對於Flash的這種行為,網站是無法禁止的,因為這是Flash文件的內部行為。”金山安全反病毒工程師李鐵軍表示。
此外,對於Cookie的買賣也是濫用Cookie的一種,單純獲取到Cookie並不可怕,因為分析Cookie本身並無法精確找到某個人,可怕的是一些電商公司把掌握的用戶實名資訊出售後,不法分子將實名資訊和Cookie對應匹配起來後,就能掌握到比較詳細的個人資訊甚至隱私。一家精準行銷公司就跟記者透露,他曾遇到過向他出售類似資訊的公司。
數據挖掘的界限
海量用戶加上海量Cookie資訊就構成了通常説的大數據,所以一定程度上,Cookie技術是大數據的基礎。“基於匿名行為數據分析消費者廣告偏好,這是大數據行銷的根本。”黃曉南表示。
儘管被3·15曝光已經過去半個月,品友互動和易傳媒方面都表示,公司業務沒有受到影響,反而,外界有很多以前不知道精準廣告的客戶紛紛前來諮詢業務。一位通過易傳媒投放精準廣告的廣告主坦言,“其實,如果真的他們能拿到用戶資訊,做到精準行銷,我們更高興,更樂意投放這樣的廣告。”
王帥民稱,通過Cookie,我們能知道有用戶在網際網路陳情問了哪些網站(網站URL),跟廣告之間做了什麼交互。同時,由於所有瀏覽器都限制一個網站不能訪問另一網站的Cookie,所以加在網站上的廣告代碼,並不知道用戶賬號、密碼資訊。這是大數據挖掘時的界限。
百度CTO王勁則向記者表示,“百度會分析用戶的搜索關 鍵詞、搜索時間、頻率等資訊,但只根據全網的宏觀數據分析出結論,不針對個人。”
已開始抱團自救
事實上,據品友互動CEO黃曉南透露,在被曝光後的半個月之內,品友互動、易傳媒、億瑪線上等精準廣告公司,在一起已經開了兩次關於Cookie真相和大數據精準行銷的行業研討會,在中國網際網路協會和第三方調研機構艾瑞的幫助下,正在起草一份精準行銷行業自律公約。
記者提前獲取到這份自律公約,該公約草稿共達成7條承諾:保護個人用戶資訊及隱私數據,不對用戶資訊進行出租或出售;規範用戶資訊及數據的使用,合理合法利用資訊;給用戶充分的選擇權,在用戶許可範圍內使用個人資訊及數據;保障用戶數據安全,防止數據丟失、被誤用、受到未授權訪問或洩露、被篡改或毀壞;合法使用Cookie資訊,不危害用戶隱私;規範企業行銷行為,不誇大、吹噓,不誤導廣告主與用戶等。
□法律缺失
隱私難界定
Cookie風波也引起了學術界和法律界一場關於網際網路隱私的大討論。
中國傳媒大學傳媒科學研究所所長夏徵宇認為,Cookie主要是瀏覽行為,若把“侵犯隱私”的帽子硬扣到Cookie身上並不公平;目前有關“什麼是隱私”、“什麼叫侵犯隱私”的問題尚未有法律層面的確切規定,期待相關法律儘快出臺。他表示,網際網路是一個人性化的媒體,以人為本就是要以網民的個性化需求為目標,而數據採集和挖掘正是這一人性化媒體屬性的魅力所在。
天極傳媒集團總裁李志高認為,Cookie資訊、用戶的註冊資訊和個人隱私資訊,這三者之間有很大的差別,這是討論精準行銷與個人隱私關係的前提。
“我也贊成對Cookie不能一棍子打死,應該在保護個人資訊和促進行業發展之間
尋找合理邊界。這個邊界就是個人資訊與非個人資訊的邊界,收集、使用個人資訊經過用戶同意與否的邊界。”知名IT法律專家、中國政法大學智慧財産權中心特約研究員趙佔領表示。
中國社會科學院資訊化研究中心秘書長姜奇平認為,很多用戶把個人資訊和個人隱私混為一談,認為自身的一切個人資訊都屬於隱私。隱私又有絕對隱私和相對隱私之分,絕對隱私好界定,而相對隱私很難界定。就像你去看病,你的病情對醫生來説,就不是隱私,可是如果有人把你的病情告訴很多陌生人,那就構成隱私侵犯。
當然,姜奇平指出,這裡重要的是要把選擇權交給用戶。無論外界如何去爭論哪些是隱私,最關鍵最簡單的辦法是交給用戶去選擇,得讓用戶知情,然後選擇啟用或關閉這個服務。
條款需細化
事實上,為保護網路用戶的隱私權,各國均已有所行動。美國政府已經公告所有政府網站不得使用Cookie技術來記錄用戶上網的資訊。歐盟也通過了ePrivacy(電子隱私)指令,要求網站必須明確使用Cookie的資訊。我國法律還未對Cookie做任何規定,法律的欠缺導致許多網站肆意使用Cookie技術收集個人資訊,對用戶隱私權的保護已經變得非常緊迫。
“在大方面上,國內對資訊洩露是禁止的,但沒有細化到網際網路。我們僅僅呼籲在大法律框架下,細化和網際網路有關使用個人資訊的條款。”知名智慧財産權律師姚克楓指出,法律尤其需要給網路上追蹤行為、給第三方提供(用戶個人資訊)行為定性。
京華時報記者李斌京華時報漫畫謝瑤
[責任編輯: 雍紫薇]