涉嫌窃取隐私 RTB广告商陷“cookie”争议

 邮箱网  0条评论  7991次浏览  2013年03月25日 星期一 21:30

分享到: 更多
【中国邮箱网 电子邮件频道】3月25日消息,窥视隐私还是精准营销?实质侵权还是模糊地带?伴随着“3·15”晚会央视对RTB厂商利用cookie数据,可能导致的用户隐私被窃取等问题,RTB广告厂商也随之陷入争议。

“互联网比你自己更懂你”,这句话愈来愈成为一种现实,但这未必就是坏事,虽然背后是几百亿的大生意。

“隐私经济”

两年内蹿起的一批新兴互联网广告公司,比如悠易互通、易传媒、品友互动等正在做这样的事情。

他们通过收集大量“cookie”数据,对受众上网习惯、兴趣与行为进行分析和挖掘,并借此帮助广告主进行精准营销。这种广告模式,一般称之为大数据及RTB。

RTB意为实时竞价,这是一种利用人群定向技术在数以百万计的网站上针对每一个用户展示行为进行评估以及出价的竞价技术。简单点来说,RTB广告交易模式是在正确的时间、地点将广告展现给最有潜质的目标受众。

“互联网已经全面个性化,网络营销也进入了个性化时代,大数据及RTB是未来互联网展示广告发展的驱动力。”北京悠易互通CEO周文彪向新金融记者说道。

他说道,传统的互联网展示广告购买是基于“预测”,是广告主根据以往的数据,平均估算目标群体、投放时间、投放地点,广告曝光按照广告主和数字媒体双方协商的价格售卖。但这样一来会造成部分预算的浪费。但如果采用RTB模式,则能达到精准投放。

具体的流程是这样的,当用户点击一个网页,该点击流量便会由Ad exchange(互联网广告交易平台)推送出来,到达DSP (广告需求方平台)这里。再由DSP提供用户浏览网页时留下的Cookies,从大量数据中分析出该浏览用户对哪些行业、产品感兴趣,从而让广告主了解用户特点,进行有效细分,最后由竞价胜出的广告主确定在该网页的某个广告位置投放广告。悠易互通、易传媒等公司便是这流程中的DSP。

举个简单的例子,当你在浏览新浪网时,新浪网的某个具体广告位置便会把你的点击流量发送给广告交易平台,再转到DSP。DSP有你此前三个星期在互联网上的浏览痕迹,通过分析知道你关注汽车比较多,判断出你是一个高潜质的购车人员,通过竞价将宝马、东风等汽车厂商的广告推送给你。

“RTB精准营销模式让受众购买成为了现实,解决媒介购买效率低下的问题。”周文彪说道,RTB营销模式对于广告主的实际意义,就是重新找回了传统营销方式浪费掉的很多广告费。

这一新兴市场正迅速崛起。根据eMarketer的最新数据显示:2012年美国RTB市场规模为19.5亿美元,2013年将达到33.6亿美元,2016年突破70亿美元。中国这一数字也更乐观,2012年中国RTB市场份额为9.1亿人民币,2013年将达到24.3亿人民币,2016年突破245亿人民币。

当然在这种广告交易模式中最为关键的,便是受众cookie数据。如果没有准确快速的数据分析,那有针对性的广告投放就无从谈起。

但正因为涉及对受众数据的收集、分析,因此该精准营销模式,在一些人眼中则被视为“隐私经济”。在他们看来,精准的广告投放意味着受众更多信息的披露。这并非危言耸听。

新金融记者曾目睹了一家业内比较知名的RTB广告厂商在进行受众数据分析的过程。

比如用户A浏览了一条国内新闻,便生成对应的cookie,并传送到该广告厂商的数据库中。通过该公司的爬虫软件抓取后,便可以得出该cookie对应的网站内容,还原出A之前浏览的新闻。然后通过关键字数据分析,将该新闻中涉及的地点、姓名、事物等等的出现频率计算出来。

当然这只是一条cookie,如果是该用户IP地址对应的N个cookie数据加起来分析,便能判断出该用户的浏览习惯以及兴趣等等。更有甚者,通过cookie分析,可以清楚地看到该用户的网购情况,买了哪些商品,分别花了多少钱,从而判断出用户的购买需求以及购买力。

数据显示,截至目前悠易互通拥有5.4亿鲜活的受众cookie数据,这些数据并且被格式化地分为22个行业大类,231个产品小类;易传媒则号称拥有3亿多互联网用户cookie数据;传漾公司号称拥有9亿cookie。

“互联网比你自己更懂你”,这正在成为现实。

真实的cookie

一时“谈虎色变”。伴随着“3·15”晚会央视对RTB厂商利用cookie数据,可能导致的用户隐私被窃取等问题,RTB广告厂商也随之陷入争议。

“cookie只能记录用户的网络浏览行为,至于‘你是男是女’,‘你收入多少’,‘你的电话号码’,‘你的用户名密码’等信息,cookie是拿不到的。第三方的广告公司也只是通过海量的数据分析,总结用户兴趣,而非用户的个人信息。”周文彪认为精准并非意味着个人隐私,收集到的cookie数据都是匿名的。

他解释道,目前悠易互通拥有将近6亿的浏览器cookie数量,这些数据通过国际通用的浏览器cookie手段收集,记录了用户网络行为,其中包括机器产生的匿名ID,地域分布、上网时间、浏览内容、广告交互行为、浏览URL等信息。但这些网络行为数据是匿名数据,无法与用户的身份信息一一对应。换句话说,第三方广告公司可以知道正在上网的你喜欢什么,做过什么,但不知道你是谁。

“是这些数据让我们把有关的广告信息,给到对这方面感兴趣的人群看到。”他强调道,精准营销是广告发展的大趋势。

易传媒也对外发表声明称,易传媒的cookie数据不会涉及任何网民隐私问题,绝不包含:姓名、地址、电话、网卡号、用户名(如QQ号码)、密码、性别、年龄、职业、身份、收入、受教育程度等信息,也不会将用户网站浏览行为与个人进行匹配。

依据维基百科,cookie是某些网站为了能够辨别用户的身份,而储存在用户本地电脑上的数据(一般经过加密)。在日常上网行为中,用户的一举一动几乎都脱离不了cookie。

很简单的一个应用就是,当登录一个网站时,网站往往会请求用户输入用户名和密码,并且用户可以勾选“下次自动登录”。如果勾选了,那么下次访问该网站时,用户无需再输入用户名和密码就已经是登录状态了。这是因为前一次登录时,服务器发送了包含登录凭据(用户名加密码的某种加密形式)的cookie到用户的硬盘上。第二次登录时,(如果该cookie尚未到期)浏览器会发送该cookie,服务器验证凭据,于是不必输入用户名和密码就让用户登录了。

“cookie是浏览器行为下产生的一份本地文件,用于对用户进行标识和记忆,它的确属于用户隐私的一部分,同时有着被滥用的风险。但因为单个cookie的价值很低,只有积累到一定当量级之后才有被商用的机会。而无论是网站方还是第三方,对于cookie的解读都是通过机器而非人工,最后向营销终端反馈的也只会是一个粗放型的统计结果,大多停留在用户‘偏好’层面。而‘偏好’固然是隐私,但它也确实没有必要被极端保护和过度敏感。”互联网业内人士、科技专栏作者阑夕告诉新金融记者。

他认为,cookie不会涉及密码、私人信息(比如跟别人的聊天内容)、文件信息(比如一份被传输过的Word文档里的内容),而是用户在浏览器框架内的自然行为,比如点击、访问、选择所产生的历史痕迹等等。

事实上,互联网信息双向互动的特性,跟用户个人隐私保护,一直是行业悖论,难以解决。阑夕认为,cookie是用户在接受互联网服务的同时支付的代价。用户用有限度、可开放的隐私信息,换取网站更加精确的服务内容。

当然也可以选择放弃这些服务。比如google有着专门的隐私条款,限定了对于用户cookie的使用方式,并且明确告知用户如何关闭选项拒绝贡献cookie——当然,如果选择拒绝,那么用户同时也等同放弃Google为其提供的精确服务。这是一个很公平的交易,亦符合商业市场的自愿原则。

这种做法即为Opt-out(选择性不看匹配广告)。“悠易互通也采用了这种方式,在公司官网右上角显眼位置,明确表明了隐私政策,用户可以自行选择是否被跟踪,也可以一键选择退出。”周文彪说道。

亟待规范

虽然众多RTB广告厂商第一时间向外界表明,其数据营销并不涉及泄露用户隐私层面,但其在用户并不知情的情况下,采集用户cookie数据并加以商业运作,仍广受争议。

“cookie确实存在一定风险,但处于可控范围内。这些第三方广告公司提取这些cookie,这让cookie会否对用户利益遭受损害变得未知,”IT技术员李岩告诉新金融记者。

用户不知情,又能获得一些用户的信息,这很容易令人想起“黑客”。李岩认为,cookie技术本身不应承担责任,需要的是通过明确的立法来规范非法滥用技术的行为。

然而在这一行业规范领域,目前正是缺失的。“大家都在争议这些第三方广告公司有无抓取cookie数据权限,这个基本上是没有明文说‘有’或是‘无’的,因为互联网属于用户与用户之间存在着频繁交互行为的一个平台,在这个平台上,很多信息都处于‘共享’阶段。”阑夕说道。

但他同时表明,cookie是用户在浏览某个网站产生的本地文件。从用户的角度,用户信赖这个网站,不等于信赖第三方,也就是这个网站的广告商。

“我认为还是应当升级用户协议,在用户发生注册行为的时候,就明确告知,你的cookie会被共享到哪个范围,然后用户可以自愿选择,如果你不介意,那么你就继续访问,如果你介意,那么就离开。”他给出这样的建议。

周文彪认为,3.15晚会曝光的个别RTB企业销售人员确实存在夸大的成分。这一事件对精准营销行业的影响暂时不能定论,但它很大程度上促进了行业出台相关政策,规范和完善国内用户隐私安全保护标准。

他表示,悠易互通跟一些业界的同行做了密切的沟通,目前其正联合艾瑞等第三方机构,制定一个行业的用户隐私保护政策,规范广告市场环境,本着保护用户隐私安全为基础的原则,将精准营销做得更好。

事实上,这次央视报道的cookie仅仅只是可能泄露用户个人信息的一种,在互联网大数据时代,可以定向受众偏好的还有其他的手段。

比如,用户在新浪微博上提到了某个明星,而这个明星也开了新浪微博,那么该用户可能马上会收到新浪微博的一条通知,提示用户那个明星开了微博可以去关注,这就是跟cookie完全不相关、但是更具价值潜力的数据。

豆瓣有个名为“豆瓣猜”的产品,也是基于豆瓣对用户数据的算法处理,向用户提供的个性化首页功能,也有用户不满豆瓣“猜不准”自己的喜好,豆瓣CEO杨勃在回应中鼓励用户尽可能多地使用“喜欢”按钮去让豆瓣积累更多对其的了解,进而改进猜测的准度。

“互联网已经度过了所谓‘初级阶段’,正在向个人生活接轨,成为现实社会的延伸。大数据就是要从互联网终端逆向的进行数据覆盖,最终造就集体数据的可量化分析,这是有利于商业、但可能会不利于用户的。这其中行业规范、企业自制、用户抗争等博弈行为,都会决定趋势的走向如何。”阑夕说道。

用户不知情,又能获得一些用户的信息,这很容易令人想起“黑客”。李岩认为,cookie技术本身不应承担责任,需要的是通过明确的立法来规范非法滥用技术的行为。

文章来源:新金融观察  作者:曹晓龙

标签:cookieRTB

我的评论:

请  后发表评论。