2021-2022深度解析《个人信息保护法》.pdf

2021-2022深度解析个人信息保护法 核心观点2021年8月20日，经第十三届全国人大常委会第三十次会议审议后，中华人民共和国个人信息保护法获得通过并公布，并将于2021年11月1日起生效实施。个人信息保护法有哪些重要细则？如何解读？对互联网公司影响几何？如何看待个人信息保护法下的互联网广告市场？我们如何研判未来市场格局和竞争趋势？1、道阻且长，行则将至个人信息保护法重点梳理(1）个人信息处理基本原则：合法、正当、必要和诚信原则；明确性和相关性原则；最小程度原则；公开透明原则；完整性和准确性原则；安全保障原则。值得注意的是最小程度原则，要求处理活动对个人权益产生的影响最小，且不得过度收集个人信息，限于满足处理目的最小范围。（2）个人信息处理规则：以“告知征得同意”为核心。处理个人信息应当取得个人同意，该同意应当由个人在充分知情的前提下自愿、明确作出，个人有权撤回其同意。3）规范自动化决策，明确禁止“大数据杀熟”。个人信息处理者利用个人信息进行自动化决策，应当保证决策的透明度和结果公平、公正，不得对个人在交易价格等交易条件上实行不合理的差别待遇。通过自动化决策方式向个人进行信息推送、商业营销，应当同时提供不针对其个人特征的选项，或者向个人提供便捷的拒绝方式。个人有权要求个人信息处理者予以说明，并有 权拒绝个人信息处理者仅通过自动化决策的方式作出决定。（4）严格保护敏感个人信息。敏感个人信息是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。需具有特定的目的和充分的必要性，并采取严格保护措施的情形下，个人信息处理者方可处理敏感个人信息,且需要取得个人的单独同意。（5）限制信息跨平台使用。个人信息处理者向其他个人信息处理者提供其处理的个人信息的，应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意。（6）将跨境信息流动纳入监管范围。跨境提供个人信息需同时满足以下条件：告知向境外提供个人信息的情况，包括境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使本法规定权利的方式和程序等事项；取得个人的单独同意，或具备其他合法性基础；境外接收方未被网信部门列入限制或禁止个人信息提供清单。2、中国个人信息保护模式整体与欧盟模式较为接近，严厉程度全球居前1）全球视角下15年后各国密集出台个人信息保护相关法律，美欧日形成三种典型的个人信息保护模式。欧盟是政府主导下的严格立法与统一监管模式，美国是政府引导下的行业自律模式，日本是政府主导+行业自律混合模式。中国在个人信息保护立法上以政府为主导，严厉程度全球居前，预计未来我国也会发起相关行业个人信息保护认证，充分发挥行业自律作用。 2）中美欧个人信息立法对比：在地域范围上欧盟GDPR最宽泛，中国个人信息保护法更为克制，美国CCPA较重的一类是2000万欧元或全球营收的4%之中的高者(针对违反处理个人信息的原则，数据主体权利等)由履行个人信息保护职责的部门责令改正，没收违法所得，给予警告；拒不改正的,处以100万以下罚款；对直接负责的主管人员和其他直接责任人员处1万-10万罚款情节严重：区分一般违法、故意违法和侵害儿童权利的情况:每次违规不超过 2500 美元、每次故意违规或者是涉及企业、服务提供者、承包商或其他人实际知悉未满16周岁未成年人个人信息不超过 7500 美元的民事罚款行政监管罚款数额并处5000万元以下或者上一年度营业额百分之5以下罚款；并可以责令暂停相关业务、停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照 *均未提及无关于刑事责任的具体规定，内容位于其他相关立法中丹麦个人信息处理法规定的最高刑期为4 个月有期徒刑刑事责任侵犯公民个人信息罪对行为主体没有任何限制，侵犯公民个人信息罪的法定最高刑期是七年有期徒刑。仅在医疗等特殊领域针对医疗机构及其工作人员规定了刑事责任芬兰刑法中最为严重的侵犯个人信息犯罪最高处以1年有期徒刑 个人信息保护法对互联网平台公司影响研判 个人信息保护法如何影响互联网平台？主要体现在用户活跃度和广告业务上CPM抽样调查（欧盟实施GDPR前vs实施后是否同意Cookies）个人信息保护法3根据Sortable对欧盟GDPR实施后的抽样调查显示，拒绝Cookies的样本CPM明显低于同意Cookies的样本，实施后不管是同意还是拒绝Cookies的CPM都低于实施前水平。21部分数据维度需征得用户同意用户关闭个性化推荐部分隐私数据无法获取 0 Bidder1 Bidder2 Bidder3 Bidder4 Bidder5 Bidder6 Bidder7 Bidder8Consent=False Consent=True Pre-GDPR中国互联网广告占比趋势图个性化推荐精准度下降普通推荐100%864 20% 22.0% 27.3% 33.0% 37.4%202118.4%3.6% 7.9%0%0%0% 12.5%2.2%013影响用户活跃广告推荐效率下降可投放个性化广告用户基数下降0%广告平均CPM下降2 2014 2015 2016 2017 2018 2019 2020其他形式广告搜索广告电商广告个性推荐广告品牌图形广告视频贴片广告 广告是互联网公司重要营收来源2020年营收（亿元）其他, 1%腾讯增值服务, 55%网络广告, 17%金融科技与企业服务, 27% 4821创新措施和其他, 1%云计算机科学, 8%数字媒体和娱乐, 5%阿里巴巴核心商业, 86% 5097美团 餐饮外卖, 58%到店、酒店及旅游, 18% 新业务及其他, 24% 1148595拼多多线上营销服务与其他, 80%交易服务, 10%商品销售, 10%市场和营销收入, 7%电子和家用电器收入, 54%一般商品收入, 33% 7458京东百度物流与其他服务收入, 6% 1071线上营销服务, 68% 直播, 57%其他, 32%快手线上营销服务, 37%广告, 15%其他服务, 6% 588哔哩哔哩爱奇艺手机游戏, 40%增值服务, 32% 120电子商务及其他, 13%会员服务, 55%在线广告服务, 23%其他, 13% 内容分布, 9% 297 2020年互联网公司广告市场份额及类型分布2020年中国网络广告各平台市占率0.0% 5.0% 10.0% 15.0% 20.0% 25.0% 30.0%阿里巴巴字节跳动 腾讯阿里巴巴品牌搜索直通车超级推荐其他搜索电商广告信息流电商广告品牌 联盟 字节跳动广告 广告百度信息流广告京东拼多多 快手腾讯社交与其他广告媒体广告微博原生广告（粉条+小店通等） 磁力星选快手信息流广告其他 欧盟GDPR实施后，广告CPM和网站用户浏览量短期明显下降GDPR 与非 GDPR 国家/地区的净CPM变化趋势GDPR实施前后网站页面访问量及收入变化情况 注：时间段为2017和2018年第4周到第35周，样本为1084个在线网页GDPR对不同类别网站广告追踪器数量的影响（2018年4月/7月）43210.0%0.0%0.0%0.0% 欧盟GDPR法律实施带来CPM和广告追踪器数量的下滑。从实施GDPR国家CPM变化趋势来看，实施后一个月内CPM出现明显下降，同时全部类别平均广告追踪器数量下降3.4%，其中新闻站点类和电商类分别下降7.5%和6.9%。28.5%21.8% 8.3%7.6%3.6% 欧盟GDPR法律实施造成页面浏览量短期显著下降。根据SamuelGoldberg（2021）等的研究，GDPR颁布后相比前一年有记录的页面浏览量平均下降了11.7%，有记录的电商收入平均下降了0.0%新闻站点类7.5%电商类娱乐类商业类-1.5%全部类别3.4%-10.0% -6.9% -6.7% 美国 欧洲- 13.3%。 欧盟GDPR的实施对头部广告技术平台的影响较小欧洲市场广告份额增加者提升百分比欧盟范围内2018年4月（GDPR 生效前）与7月（GDPR 生效后）的广告跟踪器的使用率数据对比0 0.2 0.4 0.6 0.8 1 SmallerAdTechVendors（rank：100-150）Top 5010.00%.00%10.00%googledigicert_trust_sealconsensucloudflare（excl.Google，0.93% Facebook）0 Google-bing_ads -6.66%ividence Facebook-20.00%-30.00%-40.00%taboola -18.30% -20.00%ampprojectstickyads SmallerAdTechVendorsrank：150）-27.63% -31.86%sitescout SmallerAdTechVendors（rank：（50-100）欧洲市场广告份额减少者减少百分比 GDPR可能导致网络广告技术市场变得更加集中。GDPR大规模实施和强制网站同意要求，这将有利于能够提供更广泛服务并且可以更快、更有效地满足监管要求的大型技术提供商（例如Google）。通过对比欧盟范围内4 月（GDPR 生效前）与 7 月（GDPR 生效后）的跟踪器的使用率数据，可以看到小型公司的广告跟踪器受到了明显的打击，他们的市场份额在短时间内下降了18到31不等。相比之下，Facebook在这方面的跌幅为0 0.2 0.4 0.6 addthisnexagesmaato 6.66，而谷歌的市场份额反而出现了小幅上升。liverampbrightrollappnexus 这种情况原因可能在于：（1）谷歌和其他互联网巨头公司拥有更多丰富的资源，能够更快地适应GDPR新规。（2）为了降低违反GDPR新规的风险和保证数据质量，网站所有者会更倾向于选择大公司的跟踪器。（3）谷歌以搜索广告为主，用户主动兴趣意愿较强，通过用户搜索关键词即可进行较为精准的广告投放。注：时间段为2018年5月25日GDPR实施前后六个月。市场份额定义为具有欧盟国家特定顶级域 (EU TLD) 的网站主机数量对公司任何域的请求除以向第三方发送请求的具有欧盟 TLD 的网站主机数量。 从用户端看，欧盟GDPR或造成Facebook活跃度短期略微下滑2护条例 （GDPR）正式生效018年5月欧盟通用数据保Facebook欧洲地区月活跃用户数变化趋势6004002000 10%5%8% 9% 9% 8% 6% 7% 6% 6%2% 6%2% 6%1% 7% 6%1%6%4% 4%1%3% 3%2% 3%1% 3%2% 2%1%2%3% 3% 0%3% 2 2%2%1% 1% 2% 1% 1% 1% 1% 1%00 0% - -5%15Q1 15Q2 15Q3 15Q4 16Q1 16Q2 16Q3 16Q4 17Q1 17Q2 17Q3 17Q4 18Q1 18Q2 18Q3 18Q4 19Q1 19Q2 19Q3 19Q4 20Q1 20Q2 20Q3 20Q4 21Q1 21Q2欧洲地区MAU（百万） yoy qoq Facebook欧洲地区日活跃用户数变化趋势 400000 15%10%5%11% 11% 10% 9% 7% 8% 7%1% 7% 7%0%6% 6%2% 6%0%2 5%1%4%4%3% 3%0%1% 2%1% 1%1% 1%0% 1% 0%4% 4%3%2% 2% 2% 2%1% 1% 2% 1% 1% 1%0% -1% -5%-1%15Q1 15Q2 15Q3 15Q4 16Q1 16Q2 16Q3 16Q4 17Q1 17Q2 17Q3 17Q4 18Q1 18Q2 18Q3 18Q4 19Q1 19Q2 19Q3 19Q4 20Q1 20Q2 20Q3 20Q4 21Q1 21Q2欧洲地区DAU（百万） yoy qoq Facebook欧洲地区&全球DAU/MAU变化趋势80.0% 70.0%60.0% 764.8% 74.6% 74.9% 75.1% 75.4% 75.3% 75.3% 74.9% 74.8% 74.5% 74.3% 74.4% 74.6% 75.1%73.8% 73.5%73.0% 73.1%6.6% 66.1% 66.4%66.0% 65.8% 65.9%74.4%74.0% 74.3%5.0% 65.0% 65.2% 65.2% 74.2% 74.1% 74.0%73.3% 73.3% 5.9% 65.9% 65.9% 66.0% 66.3% 66.1% 66.0% 65.8% 66.0% 65.8% 65.8% 65.6% 65.8% 65.7% 66.3% 66.3% 6615Q1 15Q2 15Q3 15Q4 16Q1 16Q2 16Q3 16Q4 17Q1 17Q2 17Q3 17Q4 18Q1 18Q2 18Q3 18Q4 19Q1 19Q2 19Q3 19Q4 20Q1 20Q2 20Q3 20Q4 21Q1 21Q2欧洲地区DAU/MAU 全球DAU/MAU 从收入端看，欧盟GDPR或对Facebook欧洲地区收入增速造成负面影响2018年5月欧盟通用数据保护条例 （GDPR）正式生效000 Facebook欧洲地区收入变化趋势8642 0.70.661%59%57%55%53% 53%48%3% 47%000000000 0 46%44% 0.50.40.30.20.1042% 41% 36%34% 28% 24% 24% 24%24%24% 24% 24% 24% 25% 25% 25%20%26% 26% 25% 25% 25% 25%24% 24% 25% 23% 24% 24% 24% 24% 25% 24% 23% 172 24% 10%15Q1 15Q2 15Q3 15Q4 16Q1 16Q2 16Q3 16Q4 17Q1 17Q2 17Q3 17Q4 18Q1 18Q2 18Q3 18Q4 19Q1 19Q2 19Q3 19Q4 20Q1 20Q2 20Q3 20Q4 21Q1 21Q2欧洲地区收入（百万美元） yoy 全球收入占比Facebook欧洲地区广告ARPU201510 50 0.7.60.5058%51%49%46%45% 45% 00.4.339%38% 38% 37% 34%32% 29% 26%24% 22% 21% 0.20.1020%18% 17%10% 3%15Q1 15Q2 15Q3 15Q4 16Q1 16Q2 16Q3 16Q4 17Q1 17Q2 17Q3 17Q4 18Q1 18Q2 18Q3 18Q4 19Q1 19Q2 19Q3 19Q4 20Q1 20Q2 20Q3 20Q4 21Q1 21Q2欧洲地区广告ARPU（美元） yoy 从收入端看，欧盟GDPR对搜索类为主的Google广告负面影响有限2018年5月欧盟通用数据保护条例 （GDPR）正式生效0,000谷歌广告收入变化趋势65432 1 80%69%0,0000,0000,0000,0000,0000 60%0%432%24% 24%20%21% 22% 22%19% 19% 18% 20% 20%18% 17%16% 16% 17% 16%15% 10% 10% 0%-8% -20%15Q1 15Q2 15Q3 15Q4 16Q1 16Q2 16Q3 16Q4 17Q1 17Q2 17Q3 17Q4 18Q1 18Q2 18Q3 18Q4 19Q1 19Q2 19Q3 19Q4 20Q1 20Q2 20Q3 20Q4 21Q1 21Q2Google advertising（百万美元） yoy谷歌欧洲、中东及非洲地区收入变化趋势2215,0000,0005,000 0,000 80%60%40%20%0%68%33%29% 26% 22%1 20% 20% 15% 16% 14%13% 9% 10%5,0000 -8% -20%17Q1 17Q2 17Q3 17Q4 18Q1 18Q2 18Q3 18Q4 19Q1 19Q2 19Q3 19Q4 20Q1 20Q2 20Q3 20Q4 21Q1 21Q2EMEA地区收入（百万美元）yoy 主要APP对用户信息的收集情况：大部分应用都有获取非必要信息的可能苹果商店应用收集数据主要类别及使用目的数据说明：来自澎湃统计，数据取自2021年4月14日，中国大陆区域苹果商店中，导航、儿童、工具、购物、旅游、美食、社交、娱乐、游戏等十种类别即时排名前十的应用，共计100个App。在苹果商店App单页最下方，可以看到这款App可能获取的主要数据类别以及每种类别下的数据详情。50使用目的用于该目的的个人信息必要信息10非必要信息标识符、用户内容、联系人、诊断、财务信息、联系信息、用户内容、购买项目、位置、搜索历史记录、浏览历史记录、使用数据、诊断App功能5开发者广告营销 标识符、搜索历史记录、浏览历史记录、位置、使用数据、购买项目财务信息 标识符 购买项目联系方式与定位 历史记录财务信息 购买项目 用户内容联系方式与定位 历史记录 标识符第三方广告产品个性化 分析标识符、购买项目、位置、搜索历史记录、使用数据标识符、搜索历史记录、浏览历史记录、位置、购买项目标识符、购买项目、位置、搜索历史记录、使用数据、诊断标识符网上购物类餐饮外卖类在线影音类地图导航类用户内容标识符用户内容 联系方式与定位历史记录 联系人 标识符学习教育类网络游戏类联系方式与定位用户内容 联系方式与定位历史记录 健康与健身 标识符追踪用户数据用户内容标识符联系方式与定位注：“标识符”是每个苹果手机上独有的设备ID、账户ID、广告客户标识符等，方便跨应用追踪用户行为购买项目 标识符用户内容联系人 标识符历史记录 联系方式与定位网络社区类短视频类拍摄美化类交通票务类从右图可以看出，除拍摄美化类，其余所有APP都会收集标识符、联系方式与定位。常见类型移动互联网应用程序必要个人信息范围规定中对不同类型App可获取的必要信息进行了规定，几乎所有类别应用都有获取非必要信息的可能。短视频类App在规定中“无须个人信息，即可使用基本功能服务”。例如，下载抖音App即可刷小视频，但要想进行关注、点赞、收藏等互动性操作，则需要提供电话号码等注册信息。在实际使用中，应用提供者可能会收集联系人、 定位、历史记录等信息（经过用户同意）。财务信息 标识符 历史记录联系方式与定位历史记录 标识符 联系人联系方式与定位财务信息 标识符 历史记录联系人 联系方式与定位用户内容 标识符 历史记录联系方式与定位网络约车类浏览器类历史记录健身与健康实用工具类历史记录 标识符即时通信类联系方式与定位 联系人 抖音对用户信息收集维度最多，微信关闭个性化推荐步骤最长信息收集目的微信抖音淘宝标识符、健康与健身、购 购买项目、财务信息、位首页我首页我首页我的淘宝设置买项目、财务信息、位置、置、联系信息、联系人、 标识符、联系人、财务信联系信息、联系人、用户 用户内容、搜索历史记录、息、联系信息、用户内容、内容、搜索历史记录、使 浏览历史记录、标识符、 诊断App功能用数据、诊断使用数据、诊断设置菜单 设置标识符、搜索历史记录、位置、联系信息、标识符、使用数据关于微信隐私保护指引隐私开发者广告营销浏览历史记录、购买项目、位置、使用数据广告管理/推荐管理了解与管理广告推送购买项目、位置、搜索历史记录、标识符、使用数据“其他”里的隐私政策标识符、购买项目、位置、使用数据第三方广告产品个性化程序化广告展示设置/个性化广告展示设置个性化广告推荐/个性化内容推荐开关广告关于广告管理购买项目、位置、搜索历 标识符、搜索历史记录、史记录、标识符、使用数 浏览历史记录、购买项目、单次关闭有效期6个月据位置购买项目、位置、搜索历史记录、标识符、使用数 使用数据 据、诊断分析财务信息、使用数据单次关闭有效期6个月追踪用户数据标识符标识符个性化推荐广告测试时间：2021年10月19日 我们预计个信法对互联网广告大盘影响有限：互联网广告可替代性弱逻辑一：我国网络广告占比持续提升，可替代性弱，广告主对移动互联网营销仍然充满信心从广告市场媒体结构来看，过去几年网络广告占比持续提升。根据艾瑞预测，2021年及2022年网络广告在整体广告市场占比将超过90%，远超欧洲市场网络广告占比。我们认为，虽然个人信息保护法出台可能会影响广告投放精准度，但从广告主端来看，网络广告仍然是五大媒体中较为高效普遍的营销方式，广告主仍然会将大部分预算投向网络广告。从2021年广告主分媒介投放趋势来看，移动端仍是广告主营销投资的主要选择，67%的广告主表示将增加移动互联网的投放，互联网广告替代性低。2017-2022年西欧地区广告支出（百万美元）2017-2022年西欧地区广告支出媒体占比75,11380,0000,000 0,0000,000- 69,628 100%50%0%63,76956,93553,834 40%2017 44%642 47,979 48% 54% 56% 57% 59%41,3082017 2018报刊 杂志2019 2020广播 电影2021E2022E互联网2023E 2018报刊 杂志2019 2020 2021E 2022E 2023E电视户外电视广播电影户外互联网2015-2022年中国五大媒体广告收入占比及预测2021年广告主分媒介投放趋势100%移动互联网NEW TVPC互联网 户外67% 28%30% 3%1%86420%0%0%0% 25%25% 32%42% 12%59% 68% 74% 80% 18% 14%26%85% 88% 90% 92% 16% 43% 15%传统TV 8%电台 8%平面 7% 33%31%35% 19%15% 40%46%37%0% 21%2015 2016 2017 2018 2019 2020E 2021E 2022E杂志广告报纸广告广播广告电视广告网络广告增加投放持平投放减少投放不投放 我们预计个信法对互联网广告大盘影响有限：移动用户入个性化推荐池比例更高逻辑二：我国移动端流量占比高，我们推测移动端用户进入个性化推荐池比例更高我们认为，欧盟GDPR推出后造成了网站CPM的下滑的原因是部分原本接受个性化定价的用户拒绝Cookies，从而无法对其进行个性化广告推送。反观中国情况：（1）我国移动端流量占比较高，相对更为容易获得用户许可使用某些数据；（2）移动端高频场景下用户互动行为数据相比网页端规模更大。因此预计个信法的颁布不会造成像欧盟GDPR公布后CPM和页面访问量的明显下降。2020年中国手机网民对手机APP申请调用权限时的反应欧盟GDPR生效后30天网民对网页Cookies接受情况76.0%80.0% 60.0%40.0%20.0% 80.0%60.0% Cookies一般在网页下方以横幅形式展示，不操作不影响浏览网站页面57.8% 40.0%0.0%21.8% 14.1% 2 12.0%11.0%6.3% 0.5%0.0% 0.0%辨别后部分通过直接点通过辨别后全部通过全部拒绝No Action Accept Cookies Close Banner Cookie Settings否：无法使用某些服务/功能2020年中国手机网民应对APP调用权限失败而致使APP无法政策使用情况调查个性化推荐一 般默认开启，可手动关闭是否同意隐私条例是否接受平台使用某些数据接受所有Cookies21.8%暂时允许（使用应用期间）放弃使用该APP47.9%进入个性化推荐池接受Cookies拒绝Cookies设置：拒绝个性化Cookies30.3%允许调用（始终）不进入个性化推荐池 我们预计个信法对互联网广告大盘影响有限：用户隐私政策体系已被逐步构建逻辑三：大部分应用已在过去几年陆续建立起用户隐私政策体系，限制对用户信息过度收集在国家法律法规的推动、全民对个人隐私信息的重视下，近年来各应用、互联网公司纷纷响应，根据国家政策法规和互联网技术的发展不断进行完善和补充隐私条款与配套体系，以保障用户隐私信息安全。2021年10月，为保护用户隐私、进一步落实国家法律法规的要求，腾讯方面发布公告将于近期成立“个人信息保护外部监督委员会” ，并公开招募委员会成员。2保护倡议书,就尊重用户知情权、遵守用户授权、保障用户信息安全等向全社会发出倡议。随后，互联网行业公司对自身用户隐私信息条款及框架不断进行调整完善。017年，包括京东、携程、淘宝、腾讯微信、支付宝等在内的10家企业则联合签署了个人信息条款更新完善快以覆盖人们生活广、安装量超过1亿次的即时通讯类App为例，其应用端均在1年间有更新隐私条款。 下载安装量安全得分App名称新新版版隐隐私私协协议议生生效效时时间间（亿次）（满分100分）微博QQ 99.198.487.220.715.89.06.74.8 3.63.1 84939292839294928794878793919386 22002211年年88月月66日日22002211年年44月月66日日22002211年年88月月2255日日22002211年年44月月2299日日22002211年年77月月2288日日22002211年年88月月3311日日22002211年年11月月2200日日22002211年年88月月2233日日22002211年年88月月99日日22002211年年77月月2200日日22002211年年99月月66日日22002200年年1111月月99日日22002200年年1100月月2200日日22002211年年99月月22日日22002211年年66月月2211日日22002200年年1122月月55日日微信小红书MOMO探探“最小化”收集最详化”条款赋予用户更自由的权利增加调取用户隐私功能开关阀明确用户拥有及时撤销授推动公司架构落实知乎 宣告以“最小化”原则收集、使用、存储和传输用户信息 任命集团首席隐私保护官 组建集团隐私保护办公室QQ空间连信最右权、更正及删除个人信息、注销号码和账号的权利 创造性地提供用户注销账号后30天后悔期，可随时申请恢复其已注销的账号,从而保护用户信息和维护消费者售后权益Soul 2.72.42.1 细化告知相关信息的使用目的和范围，防止模糊概念致使用户错误授权发布隐私保护和数据安皮皮虾伊对全白皮书，负责制定全集团隐私保护管理体系并推动落实TT语音企鹅电竞微博极速版1.61.11.1 我们预计个信法对用户体量大、拥有多维数据及算法优势的头部平台影响相对较小逻辑四：头部广告技术平台供给能力强，资源丰富，优势可能进一步强化头部平台的竞争优势主要体现在两个方面：（1）影响广告的因素很多，针对用户特征进行个性化推送只是其中一个方面，综合投放效果受到因素共同影响，即使个性化定位受到影响，也可以通过改善其他投放策略来提升最终投放效果。（2）人工智能有三大要素：数据、算法和算力。数据量越大、算法越好，人工智能计算能力越强、精准度越高。头部平台拥有大量用户群体，积累了多维度高质量的用户数据，在计算样本的数据量上具有明显优势。（3）头部平台资源丰富，能够更加及时、高效地应对合规要求，广告主可能倾向于将预算更多分配给大平台。BAT&头条系APP用户使用时长占比变化广告素材/创意竞价方式100% 33.4% 33.4%6.1% 32.6% 32.9% 33.1% 31.5%80%60%40%20% 6.7% 6.5%6.9% 6.2%6.8% 6.6%7.0%6.5%.9%6 6.2% 7.2%25.0% 25.7% 26.4% 26.4% 26.6%影响广告效果的因素24.9%广告投放时间广告媒介选择0% 2021.01 2021.02 2021.03 2021.04 2021.05 2021.06腾讯系头条系阿里系百度系其他广告投放受众智能推荐算法移动互联网巨头在移动大盘用户规模渗透率变化情况 96.5%95.9% 93.7%94.6% 91.7%91.3%100.0%86420.0%0.0%0.0%0.0% 65.8%67.5%人工智能三大要素算法9.7%46.8%3数据算力0.0%腾讯系阿里系百度系头条系快手系2019-12 2020-12 算法背后的推荐逻辑：部分维度可能在个信法下受到影响算法原理业务应用优点 增加信任度缺点基于社交网络比如相互认识的人、单向关注、共同关注某个标签，计算用户之间的相似度进行推荐微信视频号好友点赞推荐、裂变 精准度相对较低 容易触及用户隐私边界基于社交关系 解决冷启动问题计算用户之间的相似度，比如年龄、性别等基础特征，把用户A喜欢的推荐给用户B 不依赖用户行为 不存在冷启动问题基于用户属性lookalike放大人群 精准度相对较低基于用户的历史偏好的数据，计算用户之间的基于用户内容 相似度，将相似用户喜欢的物品相互推荐。它 过于依赖用户历史偏好数冷启动问题喜好相似度的基本假设是，喜欢类似物品的用户可能有相同或者相似的口味和偏好 发现用户的潜在兴趣推荐个性化基于用户历 史偏好数据猜你喜欢、购买此物品的用户还购买了据初期推荐的质量较差能处理更为复杂的场景基于用户物品 基于用户的历史偏好的数据，计算物品之间的喜好相似度相似度，根据用户历史偏好推荐相似物品从众心理应用根据内容的互动数据，计算出时下热度最高的内容，推荐给用户热榜、豆瓣榜单、微博实时热搜 解决冷启动问题 提高新用户的留存率 内容质量难以保证 无法满足个性化需求基于热度维持老用户的活跃度豆瓣同类型电影推荐、 社交平台根据用户喜好 标签推荐相似用户 内容质量依赖于标签的准确性 内容标签缺少用户的反馈根据内容的属性特征打对应的标签，将同一标签下的不同物品推荐给用户 解决冷启动问题 新内容也能被推荐基于内容标签从历史数据中挖掘关联规则，根据内容与内容的相关性进行推荐电商平台给购买足球鞋的用户推荐足球 转化率高 发现用户的新兴趣点 冷启动问题 热门项目过度推荐基于关联规则 基于情境感知基于用户在进入系统时所处的时间、地点、日期、心情等情境进行推荐外卖平台根据时间推荐食物、电商平台根据季节推荐衣物 实时性 时间多样性 推荐范围比较窄 多维度情境计算复杂 我们认为原生数据场景较多、偏内容型的平台广告业务受个信法影响较小系统“挖坟”：自带爆款视频带动停止推荐删除视频账号降权、封禁上传抖音内容低流量推荐仅粉丝可见仅自己可见激活权重低、用户标签不精准，第一批数据偏低作者申诉确认违规机器检测二次推荐推荐推荐内容重复反馈差 结合关键词未违规匹配给200-300在线用户人工审核被举报未违规视频画面标题关键词画面消重关键词匹配用户反馈申诉成功发现违规反馈好初始流量池：抖音会优先把视频分发给标签型用户，并且不会把视频分发给所有关注粉丝，粉丝看到视频的概率大概是10%叠加推荐反馈差更高流量池内容型平台本质上是从内容出发，根据用户喜欢的内容来进行对应推荐，更加基于内容本身以及用户与内容之间的互动情况来进行个性化推送。且大部分根据用户喜好对其打标签，做标签群体性推荐，而较少利用个人敏感或隐私信息（可以明确定位到某一位特定用户）的数据进行推荐。在内容平台里面，我们尤其看好原生数据场景较多、用户高频交互的平台。在单位时间里，用户互动频次越高、 数据量越丰富，广告投放精准度越高。目前个信法没有对用户互动数据进行明确限制使用。人工检测点赞率评论率转发率完播率关注比例反馈好无举报未违规视频标题封面截图视频关键帧持续推荐期1天-1周反馈差确认违规冷却零散推荐停止推荐删除视频封禁帐号B站视频推荐权重：硬币*0.4+收藏*0.3+弹幕*0.4+评论*0.4+播放*0.25+点赞*0.4+分享*0.6当天发布视频可获得额外提权*1.5 短视频为代表的内容平台用户每天产生的行为数据仍较多广告容量=f（用户规模，人均使用时长，广告加载率，）单位时间信息流广告推送效率=f（单位时间浏览信息流个数，用户互动频率，广告加载率，智能化推荐效率，）人均单日使用时长 信息流内容消用户观看单个内容平均时长（分钟）点赞评论转发收藏搜索投币弹幕平台类型短视频应用抖音情景假设单人每日可能浏览内容数量（分钟）耗时长占比5%80%7情景1情景2情景3情景1情景2 情景3情景1情景2情景321Q2财报数据计算情景1情景2情景3情景1情景2情景3情景1情景2 0.250.350.450.250.350.4525 29622618727020617132127149抖音快手99 875%0% 快手96 75%880%/爱奇艺爱奇艺B站 长视频 （暂不考虑短视频模块）70/ 4565哔哩哔哩/0% 58中视频西瓜视频89 85%920%5% 100.20.30.40.511.50.51 8西瓜视频 1048373954832924631微信（朋友圈）83484681 30%微信朋友圈 35%社交/社区微博/微博 情景3情景1情景2情景3情景1情景2情景3小红书/小红书 1.523 412720新闻资讯今日头条今日头条 4备注：人均单日使用时长为2021年4月数据（Questmobile）；信息流内容消耗时长占比及用户观看单个内容的平均时长为假设；单人每日可能浏览内容数量=人均单日时长*信息流内容消耗时长占比（如有）/用户观看单个内容平均时长；根据B站财报显示， 21Q2日均视频播放量达17亿次，DAU6270万，由此可计算单人每日可能浏览内容数量=日均视频播放量/DAU 我们认为假设其他条件不变，社交、交易场景为主平台长期广告增速上限可能下移微信广告系统业务数据流内容/商品/广告用户画像实验系统预估模型推荐推荐刷新朋友圈朋友圈后台接入层广告引擎 互动接入曝光接入点击接入API接入社交价值计算社交传播点赞/评论/转发曝光社交、交易场景下，对用户进行广告推荐可能会触及用户较为敏感的信息计费服务数据通道（好友关系、购买记录等），长期来看，基于较为敏感个人信息在广告推荐中的应用可能受到一定限制，因此我们认为虽然短期可能不会造成明显影响，但长期可能会影响相关平台的广告增速上限。点击反作弊实时计算转化当用户刷朋友圈时，朋友圈后台会将请求发送到广告引擎，广告引擎根据自身的算法和其他数据模 块综合计算给出一条合适的广告。引擎算法中会调用社交传播控制模块，在广告排序之前，先根据社交传播过程动态选定人群，同时社交行为还会进入到专门的社交扩散模块进行计算，供引擎使用。 社交广告中，基于关系链的社交意愿及社交影响力被加入排序公式基于社交场景的广告推荐过程1、社交意愿计算2、社交传播节奏控制3、基于社交的排序社交意愿个人兴趣0.50.5 0.5A 0.40.3 A 0.4 A广告1广告2广告1广告2广告1广告2社交传播节奏控制广基于社交广告排序朋友圈社交广告广告检索0.3.5B B C BC0 0.50.60.6 0.6C在朋友圈的社交广告中，不仅要根据用户点击兴趣推荐，还需要考虑用户对广告的社交意愿。第一阶段：社交意愿计算阶段。假设此刻有三个用户A、B、C同时访问朋友圈，有两个广告在线，计算该三个用户对这两个广告两两社交互动意愿；第二阶段：社交传播节奏控制。广告选人阶段，那么根据分数计算，发现用户B对两个广告交互分数最低，因此无法收到这两个广告。但这只代表计算当下，随着传播范围的扩散，如果B受到越来越多的好友的影响，用户B在之后的某个时刻还是可能收到广告的。第三阶段：基于社交的排序阶段。此时用户已经被分配了他可以收到的广告列表，然后再把社交意愿分加入到排序公式之中，选择最合适的广告推送到用户。用户的社交意愿除了受个人主动的互动兴趣外，还受好友（尤其是特定好友）的影响，通过计算两个好友之间的影响力，广告实现进一步扩散通知。对好友1的影响社交关系链好友1好友2好友3增量更新扩散通知 合并写入对好友2的影响对好友3的影响社交影响力扩散模块异步队列点赞/评论影响力计算模块对好友N的影