摘要：随着大数据定向广告给个人信息保护带来的一系列挑战，我国的广告法规亟需补充和完善。文章通过探讨美国、欧盟、日本的国家广告监管模式，提出我国的广告监管可以通过统一立法强调个人信息保护的重要性，以分类监管约束信息搜集者的行为，以技术监管增加数据使用的透明度和以第三方监管模式调控数据的商业交易。同时，建议国家立法机关对定向广告中的个人信息保护问题进行单独立法。

关键词：大数据；定向广告；个人信息保护；国家广告监管

作者简介：程明，男，教授，博士，博士生导师。（武汉大学新闻与传播学院，湖北武汉430072）

赵静宜，女，硕士研究生。（香港浸会大学传理学院，香港九龙）

互联网大数据技术的普及给广告业带来了翻天覆地的变化，产生了集精准化、个性化和可预测化为一体的定向广告模式和聚焦规模化投放的RTB技术。然而，数据红利带来的个人信息安全隐患不容小觑，随之带来的广告法规的补充和完善问题刻不容缓。本文试图结合美国、欧盟和日本的国家广告监管经验，对我国的定向广告与个人信息保护进行阐释和思考。

      一、大数据时代的定向广告对个人信息保护带来的挑战

所谓大数据，是指那些大小已超出了传统意义上的尺度，一般的软件工具难以捕捉、存储、管理和分析的数据。［1］大数据是互联网的价值属性，互联网技术使得人类自身、社会所有的状态、行为、关系都能被数据化。大规模的信息使用在大数据时代成为可能。值得提出的是，信息不会像一般商品那样，因为使用而贬值。相反，当它被有选择地分享和使用时，它的价值就会增加。［2］所以，人类通过对这些看似无用的海量数据进行收集、存储、管理和分析，能够快速获得有价值的相关信息，从而更好地为社会生产服务。

定向广告是互联网大数据投射到广告产业的主要成果，是指“通过收集一段时间内特定计算机或互联网移动设备在互联网上的相关行为信息，例如浏览网页、使用在线服务或应用的行为等，预测用户的偏好或兴趣，再基于此种预测，通过互联网对特定计算机或移动设备投放广告的行为”。［3］定向广告作为互联网时代的新型广告模式，具有精准化、个性化和可预测化的特点。

对于广告业来说，互联网大数据的介入，带来了广告业新的春天。2015年我国网络广告收入规模达到2136.6亿元，同比增长36.5%，连续6年增速保持在35％以上，稳坐国内第一大广告媒体宝座，成为社会其他媒体广告市场的翘楚。［4］大数据虽然“强势”改变了广告的运作模式，使得广告在前期调研、内容设计、投放渠道和事后评估等各方面产生了巨大变化，但是其最终指向还是消费者本身，只不过大数据使得消费者个体的认知、行为和态度更加明晰和具象。［5］此外，RTB技术的出现使得广告的程序化购买成为趋势，定向广告在精准化和个性化的基础上，进一步实现了规模化的精准投放，促使广告的投入与产出比得到大幅提高。然而，万事万物皆有利弊。定向广告的快速普及和发展给个人信息的保护带来了不少挑战，主要体现在个人信息的泄漏、过度搜集、二次开发和商业交易四个方面，［6］这些挑战给消费者的隐私和安全问题带来了隐患。

第一，个人信息泄漏问题严重。中国消费者协会在《2014年度消费者个人信息网络安全状况报告》中指出，约三分之二的受访者的个人信息在2014年度曾被泄漏或窃取。［7］《中国网民权益保护调查报告（2015）》显示，78.2%的网民身份证信息被泄漏过，63.4%的网民个人网上活动被泄漏过，82.3%的网民切身感受到了个人信息泄漏对日常生活造成的影响。［8］个人信息的泄漏一方面是由于数据保护技术不够严谨和发达，另一方面存在着恶意攻击网站获取个人信息的违法行为。

第二，网上服务商或广告商对个人信息过度搜集。传统Web网站技术通过Cookies将用户登陆网站、浏览网站和搜索信息进行记录，以此得到用户较为完整的个人喜好和使用习惯信息。移动互联网技术出现后，通过手机客户端，能够将用户的实时地理位置、社交关系等更为私密的信息一一记录下来。毫不夸张地说，随着人类日渐成为手机的重度依赖者，我们所有的信息都会被这小小的设备记载。所以，通过法律法规约束信息搜集者的行为，规定何种信息可以搜集，哪些人可以搜集，采用何种方式搜集是广告法规不可回避的问题。

第三，个人信息的二次开发过程缺乏监管。大数据将人类社会构造成一个巨大的关系网，万事万物都处在相关联系中。互联网技术使个人信息的收集和存储更为方便，加上人类具备利用这些信息的超强能力，个人信息产生了巨大的商业价值。然而很多商人无法抵制能够产生附加价值的数据的诱惑，特别是二次使用的诱惑。［9］所以，如何使用这些数据，能否将其用于和搜集目的完全不同的领域，在使用完毕后是否应该立即彻底删除也是定向广告在使用个人信息时应该特别注意的。

第四，个人信息的商业交易乱象频发。利益驱使有些企业恶意开发免费APP，盗取用户基本信息，进而转卖给第三方赚取利益。如上海地铁的花生地铁免费WIFI，通过链接将用户的位置信息、手机型号、APP装机率、流量使用习惯等数据信息转卖给搜索引擎公司或网络运营商、在线广告公司等。[2]

综上，大数据时代的定向广告给个人信息保护带来的挑战主要集中在数据的搜集、保存和使用各方面。大数据使得个人对自我信息几乎完全丧失了控制力，个人信息泄漏带来的不安全问题日益凸显。理应作为自我信息控制者的个人与事实上的数据控制者、处理者（政府、企业）之间存在着信息使用权的严重不对等。此外，广告监管体制的滞后也给互联网个人信息的保护带来了不少的挑战。以上数据使用乱象和灰色地带若不加以监管，广告法规和监管体制若不对症下药、加以完善，对于广告产业发展来说，会造成劣币驱逐良币的现象；对于社会发展来说，会导致侵犯个人隐私、影响经济安全和社会稳定等严重后果。

              二、现有广告法规与个人信息保护

广告从诞生之日起便与消费者个人信息相关联。广告运作的各个环节都离不开对受众个人信息的搜集和分析。对消费者个人信息掌握得越全面、越具体，意味着广告的精准性更高、效果更好。而广告法规的目的是规范广告活动的各个环节，促进广告业的健康发展，保护消费者的合法权益，维护社会经济秩序。［10］因此，广告法规中必然涉及到广告主或代理商对消费者个人信息的搜集、使用规范问题和消费者自身对个人信息的控制、保护权利。

目前为止，我国已经形成了以《广告法》为核心和主干，以《广告管理条例》为必要补充，以国家工商总局制定的行政规章和规范性文件为具体操作依据，以地方行政规定为实际针对性措施，以行业自律规则为司法行政措施的多层次广告监管体系。［11］需要提出的是，广告法规从实施之日起就不可避免地具有滞后性。为了适应我国广告发展的新常态，2015年9月1日，我国正式施行新修订的《广告法》。将互联网广告纳入法律监管范围，规定“利用互联网从事广告活动，适用本法的各项规定”。［10］（49）2016年7月国家工商行政管理总局颁布《互联网广告管理暂行办法》，标志着我国对互联网广告的监管迈入法治阶段。现有广告法规对个人信息的保护虽然体现在《广告法》《互联网广告管理暂行办法》《消费者保护权益》和其他行业自律标准中，但缺少针对性和可操作性。

（一）现有广告法规对个人信息的具体保存期限和保存原则未进行细化说明

《消费者权益保护法》规定信息收集者对消费者的个人信息必须严格保密，不得泄漏、出售或者非法向他人提供；经营者应当采取技术措施和其他必要措施，防止消费者个人信息泄漏和丢失；在发生信息泄漏的情况时，还应采取补救措施。［12］此外，工业和信息化部2013年颁布的《电信和互联网用户个人信息保护规定》指出电信业务经营者、互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人信息应当严格保密，不得泄露、篡改或者毁损，不得出售或者非法向他人提供。［13］这些条例体现了国家和相关部门对个人信息保护的高度重视，并从国家立法、技术创新、消费者保护、广告商行为规约等各方面作出了要求。但是现有广告法规都是关于个人信息保护的原则性表述，指导意义强，实际执行和操作难。并且关于个人信息保存主体的权限也并未细化说明，如个人信息应由谁来保存？信息保存者应具备什么资质？保存信息的期限为多长？应遵循何种原则等等，这些问题若不详细说明，极易造成个人信息泄漏和非法搜集的问题。

（二）现有广告法规对个人信息搜集的规制执行力不强，收效甚微

《广告法》明文规定：“任何单位或者个人未经当事人同意或者请求，不得向其住宅、交通工具等发送广告，也不得以电子信息方式向其发送广告。以电子信息方式发送广告的，应当明示发送者的真实身份和联系方式，并向接受者提供拒绝继续接受的方式。”［10］(47)《消费者权益保护法》第29条规定：“经营者收集、使用消费者个人信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经消费者同意。经营者收集、使用消费者个人信息，应当公开收集、使用规则，不得违反法律、法规的规定和双方的约定收集、使用信息。”［12］（26）这种“告知—同意”的办法，虽然符合国际惯例，能够平衡广告主的数据需求与消费者信息保护之间的矛盾，但是在实际操作中几乎无法实现。不仅对执法者来说监管难度较大，对于广告商来说成本也过高。加之，我国并未出台分别针对政府和企业在搜集用户个人信息时应遵守的条例，这也造成了信息搜集过程监管的混乱。由于信息搜集者的不同，直接决定了其搜集信息的权限，因此对信息搜集者进行分别监管十分必要。如政府搜集的个人信息与企业搜集的个人信息不应该相同，其在搜集信息时应履行的职责也不应相同。若对信息搜集者一刀切，不利于对个人信息搜集过程的有效监管。

（三）现有广告法规对个人信息的使用，法律约束力不强

2016年我国出台《互联网广告管理暂行办法》，规定不能“利用虚假的统计数据、传播效果或者互联网媒介价值，诱导错误报价，谋取不正当利益或者损害他人利益”。［10］(113)工业和信息化部2013年颁布《信息安全技术公共及商用服务信息系统个人信息保护指南》，涉及了个人信息的主体、分类问题、保护的模式，个人信息使用的基本原则，还有收集、加工、转移、删除过程中的基本要求等内容。［14］此外，2014年3月我国第一部规范互联网定向广告用户信息行为的行业标准——《中国互联网定向广告用户信息保护行业框架标准》发布，对不同级别的信息予以不同级别的安全保护，如一般信息需通过隐私声明和《框架标准》标识公示；而与身份相关联的信息须“明示同意”、“若用户并未主动作出选择，则视为用户不同意”。在数据的转移和分享环节，采用“去身份化”的搜集形式以及禁止“恢复为身份关联信息”的规定。［15］新的法规从技术规约和行业自律方面，一方面推动了各单位加强自身合规和商誉建设；另一方面也加强了用户主体特别是互联网用户对自身信息的控制权。［15］（1）虽然这些行业自律条约紧跟行业发展步伐，制定流程效率高，出台时间十分及时，规约办法也比较先进和科学，但是，我国的行业自律法规仍然多属于道德层面的规约，其法律约束力不强，执行效果也必然沦为“口号”。在我国大力建设法治社会的大背景下，提高广告行业自律法规的法律约束力，调动各方力量对其进行有效监管迫在眉睫。

（四）现有广告法规对个人信息保护的问责机制过于机械，难以适应定向广告的特殊性

《广告法》第49条规定：“工商行政管理部门应当建立健全广告监测制度，完善监测措施，及时发现和依法查处违法广告行为。”［10］（56）第54条规定：“消费者协会和其他消费者组织对违反本法规定，发布虚假广告侵害消费者合法权益，以及其他损害社会公共利益的行为，依法进行社会监督。”［10］（59）这些条例虽未明确针对个人信息保护的问题，但是已经将其包含在内进行统一监管。此外，关于违法行为的法律责任问题，《广告法》规定未经同意或者请求他人发送广告的，由有关部门责令停止违法行为，对广告主处五千元以上三万元以下的罚款。［10］（70）广告主、广告经营者、广告发布者违反本法规定的，依法承担民事责任；构成犯罪的，依法追究刑事责任。［10］（73）《广告法》虽然明确了广告的监管主体和违反行为的法律责任，但是未明确针对个人信息保护问题，重视程度不够。且将违法行为的惩罚主体一刀切地归责为传统广告主体（广告主、广告经营者和广告发布者）也不能适应互联网广告特别是定向广告主体模糊、归责难的特点。《广告法》在广告内容和行为规范里尽量适应了互联网广告的发展新常态，但是在监督管理和法律责任阐释部分明显滞后，亟待完善。此外，专门针对互联网定向广告行为规范的行业自律条例——《中国互联网定向广告用户信息保护行业框架标准》规定，当单位违反《框架标准》时，用户享有的救济方式，包括但不限于向单位相关部门及执行委员会的投诉机制。［15］（2）该条例不仅不具备法律的强制约束力，对法律救济方式和投诉机制的描述也过于模糊，这些原则性的描述很难执行，在现实生活中常常放宽执行或干脆不执行。

综合来说，我国现有广告法规在消费者个人信息保护方面已经开始建立法律保护体系和行政监管体制，同时也在努力建立和完善技术保护和行业自律规范。但关于个人信息保护的相关条例却比较分散，没有专门的法律进行保护；行政管理执行力不够，配合体系不够完善；技术保护相对落后，基本靠行业自觉和人工监管；行业自律组织的规约约束力不强，条约沦为形式。无论是信息拥有者的权利、信息控制者和使用者的使用权限，还是信息数据的流通和交易环节等各个方面，个人信息的监管和保护都不够严格和细致，无法落实。鉴于美国、欧盟和日本等国的互联网技术和广告产业的发展都先于我国，我们国家遇到的问题在这些国家的发展进程中均有体现。他山之石，可以攻玉。因此，探讨这些国家的广告监管模式，对思考我国的广告监管和个人信息保护很有借鉴意义。

     三、关于互联网定向广告监管对个人信息保护的若干思考

美国、欧盟和日本等广告产业发达的国家关于定向广告监管与个人信息保护的方法不尽相同，但都是以立法为前提、完备的管理机构和技术为保障。在此基础上，结合国家实情，有的侧重于技术革新与行业自律，有的侧重于统一立法保护。前者以美国为代表，后者以欧盟为代表。就立法模式来看，美国采取的是部门性的立法模式；而欧盟采取了统一和集中的立法模式。［16］就管理机构来看，美国注重积极应对、提前预防的“事先审查”模式；而欧盟则主要是消极的惩处和禁止模式。这表明了美国奉行自由主义精神，充分信任市场的自我调节能力；而欧盟则将隐私作为重要的人权，主要依赖政府和法律进行监管和保护。美式监管在市场繁荣与个人保护之间做到了较好的平衡，而欧式监管则起到了很好的执行效果。在学习美国和欧盟的经验基础上，日本采取了介于两者之间的监管模式，即以统一立法为指引，辅以行业自律。三种广告监管方式各具特色，皆有利弊。通过学习这些监管方法，笔者从四个方面对我国的广告监管与个人信息保护作出了思考。

（一）以“统一立法”＋“专门立法”的双重保护模式强调个人信息保护的重要性

自德国1970年制定了世界上第一部个人信息保护法以来，全球已有近九十个国家制定了专门的个人信息保护法。［17］通过统一立法对个人信息进行保护的典型代表是欧盟。欧盟于1995年颁布了《个人数据保护指令》，为欧盟各国个人数据的流通和监管提供了法律参考。为了确保作为公民基本权利的个人信息保护权能够在数字时代持续有效，欧盟委员会于2012年正式开启数据保护法令的改革，发布了“个人信息保护条例”（TheGeneralData Protection Regulation）草案，采取“条例”的最高立法形式，旨在制定比指令更强效的保护法律。[3]该条例于2016年5月25日正式施行（RegulationEU 2016/679），并将于2018年5月25日完全取代欧盟各成员国根据1995年指令施行的单独立法，成为欧盟所有国家必须执行的通用条例。此外，2002年，欧盟委员会颁布了专门针对定向广告等电子商业的法规——《电子隐私指令》（TheE-Privacy Directive,Directive 2002/58/EC），也被称为欧盟Cookie法（CookieDirective）。该法规对“Cookie”技术的使用进行了详细的规约，包括对“选择退出”（opt-out）、“明示同意”（opt-in）和“默认同意”（Implicitconsent）等“告知—同意”模式的解释说明。欧盟委员会还设立了数据保护办公室（DataProtection Officer）和互动广告局（Interactiveadvertising bureau）协助指令的执行和落实。

在我国，个人信息保护法还未正式出台，只是在民法和刑法通则中有相关涉猎。《信息安全技术公共及商用服务信息系统个人信息保护指南》对个人信息保护的规定比较宽泛，并不细致。《中国互联网定向广告用户信息保护行业框架标准》也只是在行业范围内对定向广告中的个人信息使用作出了规约，法律约束力不够。此外，由于行业审查和监管等配套机制不够完善，《框架标准》中的相关要求得不到落实。随着大数据的深入使用和互联网对现实社会的不断冲击，在国家广告监管体系中树立个人信息保护权意识十分紧要。结合我国个人信息保护条例分散的实情，建议我国借鉴欧盟“统一立法”＋“专门立法”的模式，既对各个领域的个人信息保护进行统一立法，也对定向广告行业的个人信息保护进行单独立法。只有这样才能在全社会范围内形成保护消费者个人信息的良好氛围，明确广告商或信息搜集者、使用者的相关保护责任，提高消费者自身的保护意识并落实个人信息控制权。

（二）以分类监管的办法约束信息搜集者的行为，加强对敏感信息和敏感群体的个人信息保护

关于个人信息的搜集问题，需要从信息搜集者的角度加以规约。为了有效遏制个人信息过度搜集的现象发生，需要对信息搜集主体进行分类。例如国家行政机关搜集的个人信息主要是与个人身份密切相关的诸如身份证、出生日期、电话号码、家庭住址等信息，而公司和企业搜集的信息主要集中在兴趣爱好、购买习惯、语言习惯、社交关系等非身份关联信息。虽然在互联网大数据时代，我们可以通过分析非身份关联信息对消费者进行精准定位，身份关联信息与非关联信息的界限越来越模糊，但是我们仍然可以通过对信息搜集者的行为进行规约，从源头上遏制个人信息过度搜集的问题。如日本关于个人信息保护的法律有《个人信息保护条例》《行政机关个人信息保护条例》和《独立行政机构个人信息保护条例》。［18］《个人信息保护条例》（APPI）为具有最高效力的、为行政机关和民间企业普遍遵循的法律条例。该条例对数据的使用目的、信息保护、数据公开、沟通转卖等作出了规定。日本个人信息法在立法过程中充分考虑到个人信息在不同行业和领域中被使用、可能被侵害的特点，［19］对行政机关和民间企业的数据收集、使用和处理进行了分别要求。如行政机关使用的个人信息是“个人可被识别的信息”；而民间企业由于行业的不同，所需要的信息亦不相同，需要进行分别要求和单独监管。我国可以借鉴日本个人信息保护的经验，对信息搜集者进行分类处理，专门规约。

此外，对于敏感信息和敏感人群的信息应该重点保护。如欧盟规定以下敏感信息禁止搜集，包括与种族、政治观点、宗教信仰、工会团体相关的信息；能够精准识别自然人的遗传基因数据和生物数据；个体的健康信息和性生活、性取向信息等。同时该条例对可以搜集这类信息的特例作出了特别说明。［20］面对敏感人群个人信息的特殊保护问题，欧盟和美国的措施主要体现在对未成年人个人信息的特殊保护上。如欧盟法规规定不能以定向广告的目的搜集12岁以下儿童的个人信息。［21］美国拥有世界独特的儿童广告审查机构——儿童广告审查部（Children’sAdvertising Review Unit,CRAU），还设立《儿童网络隐私保护法》和《儿童网络隐私保护规则》对其进行保护。而中国对于敏感信息、敏感人群的保护仅存在于法律文字的原则性描述中，如《框架标准》规定相关单位搜集未成年人用户身份关联信息时，需要在隐私政策说明中明确提示未成年人在提供信息前需咨询监护人并取得其监护人的同意。［15］（4）此项规定既没有专门机构在事前审查环节中做到有效规制，也没有对与未成年人身份信息无关的信息搜集作出规定，更没有对事后救济措施进行说明和补充，是忽略未成年人个体特征的“形式法规”。我们可以借鉴美国和欧盟的治理经验，加强对敏感信息和敏感人群信息的保护力度。

（三）通过技术监管的方式加强数据使用和处理过程的透明度，规范个人信息的二次开发

美国联邦贸易委员会（FTC）在2007年底发布了在线定位广告的行业自律原则，规定了定向广告数据使用的透明原则、安全原则、有限信息保留、告知—同意等条例。特别是对个人信息数据的二次使用问题，提出了在对数据进行异于搜集目的的二次使用时，应再次向消费者告知并征求明示同意，同时向FTC提交数据使用的目的和过程等信息。［22］此外，FTC在2010年底要求网站服务商设置“Donot track”（请勿追踪）系统，消费者可以选择“勿跟踪”来拒绝“Cookie”技术对个人信息的搜集。这是在技术上对“告知—同意”模式进行的一次革新。欧盟个人信息保护条例第三章第一部分规定个人信息在搜集、保存、传播和销毁过程中，要时刻保持透明度和开放性。同时规定信息控制者在数据储存时间届满时，需要以合理的理由申请延迟保存时间，并告知数据提供方。条例还规定信息主体拥有“被遗忘权”（rightto be forgotten），有权撤回同意，并要求信息控制者彻底删除信息，不再传播和使用。［20］（43）

反观我国，对个人信息的使用和处理过程要求还不够细致，执行力也比较弱，因而导致了个人信息数据在一次使用和二次使用上出现了监管不力甚至是无人监管的乱象。我们可以学习欧盟和美国的经验，利用技术创新，加强对个人信息使用过程的监管，同时强制信息控制者公开数据使用的过程和用途。

（四）以加强第三方认证监管的模式提高行业自律条约的法律约束力，规范个人信息的商业交易

定向广告不仅带来了广告业发展的新繁荣，对于消费者个人的用户体验和互联网经济的发展也是大有裨益。广告商对个人信息掌握的越多、越精准，带来的经济效益也就越大；个人信息的保护面临的风险也就越多。所以我们既不能放任大数据的开放和使用，也不能将大数据的收集、使用、分析和处理手段完全“扼杀”。美国的民间认证制度[4]和安全港模式[5]是平衡定向广告发展与个人信息保护的最好方式，能够起到连接两者和促进交流的桥梁作用。美国的网络隐私认证组织有Truste、BBBonline、WebTrust等，微软、Intel、Yahoo、AOL以及IBM都加入了Truste。［6］（94）这类组织的出现是市场自我调节的结果，也必将因为消费者个人保护意识的增强而给予这类组织更多存在的价值和意义。日本参照美国的民间认证制度，启用了“安全管理系统评估制度”，旨在给予那些个人信息良好的企业一个外在的评价标准，提升他们的企业形象。对于国家来说，第三方认证制度能够动用民间力量提高法律的执行力。同时该制度也能够提高企业的长远经济效益，给消费者提供了选择保障。我国也出台了第三方审查机制，制定了《框架标准》统一标识。但是该规定只是属于行业指引，其法律约束力不及美国和日本等国的行业自律组织。我国也应借鉴美国的安全港模式，将民间自律组织纳入法律监管体系，使其具有更高的法律约束力。同时还要构建和完善独立的第三方审查认证机构，调节政府、企业和个人三方的利益。

                        四、结   语

定向广告在给广告业带来巨大活力和经济效益的同时，也催生了个人信息的泄漏、过度搜集、二次使用和商业交易等问题，给个人隐私安全、经济安全和社会稳定带来了挑战。定向广告与个人信息保护处在一个此消彼长的矛盾关系中，为了促进二者良性发展，需要在行业自律的道德基础上，加强相关广告法规建设。值得提出的是，制定和完善广告法规的目的并不是制约广告产业的发展。相反，合理有效的广告法规能够规制行业发展中出现的乱象，平衡各方利益，更好地保障行业的健康发展。然而，广告法规自身具有滞后性，也存在缺点和盲点，需要不断地增补、修订和完善。本文通过分析我国定向广告与个人信息保护的现状，结合美国、欧盟、日本的广告监管模式，建议我国以统一立法的形式强调个人信息保护的重要性；以分类监管的办法约束信息搜集者的行为；以技术监管的方式增加数据使用的透明度；以第三方监管的模式调控数据的商业交易。此外，随着定向广告技术的深入发展和成熟，我国可以考虑对定向广告中的个人信息保护单独立法，同时建立起符合信息保护相关理论和我国定向广告业发展实情的广告监管模式。

参考文献：

［1］黄升民，刘珊.“大数据”背景下营销体系的解构与重构［J］.现代传播，2012（11）：13.

［2］［美］E·M·罗杰斯.传播学史——一种传记史的方法［M］.殷晓蓉译.上海：上海译文出版社，2012（8）：426.

［3］中国广告协会互动网络分会.中国互联网定向广告用户信息保护框架标准释义和基本指引［EB/OL］.http://www.maad.com.cn/index.php?anu=news/detail&id=4407.2014-03-13.

［4］中国产业信息网.2016年中国互联网广告行业发展现状及市场规模预测［EB/OL］.http://www.chyxx.com/industry/201605/420519.html.2016-05-27.

［5］奚路阳，程明.大数据营销视角下广告运作体系的嬗变［J］.编辑之友,2016（3）：87.

［6］王菲.互联网精准营销的隐私权保护：法律、市场、技术［J］.国际新闻界，2011（12）：95.

［7］央视网.《2014年度消费者个人信息网络安全报告》发布［EB/OL］.http://m.news.cntv.cn/2015/03/13/ARTI1426222419386790.shtml.2015-03-13.

［8］中华人民共和国国务院新闻办公室.《中国网民权益保护调查报告（2015）》发布［EB/OL］.http://www.scio.gov.cn/zhzc/8/5/Document/1441916/1441916.htm.2015-07-22.

［9］ReidenbergJ.Resolving Conflicting International Data Privacy Rules in Cyberspace ［J］.StanfordLaw Review,2000（52）：5.

［10］中华人民共和国广告法（案例注释版）［M］.北京：中国法制出版社，2016（8）：1.

［11］张龙德，姜智彬，王琴琴.中外广告法规研究［M］.上海：上海交通大学出版社，2008（1）：35.

［12］中华人民共和国消费者权益保护法（实用版）［M］.北京：中国法制出版社，2013（11）：26.

［13］中华人民共和国工业和信息化部.电信和互联网用户个人信息保护规定［EB/OL］.http://www.miit.gov.cn/n1146295/n1146557/n1146619/c4700556/content.html.2016-04-07.

［14］中华人民共和国工业和信息化部.信息安全技术、公共及商用服务信息系统个人信息保护指南［EB/OL］.http://www.miit.gov.cn/n1146312/n1146909/n1146991/n1648534/c3489222/content.html.2013-02-01.

［15］中国广告协会互动网络分会.中国互联网定向广告用户信息保护行业框架标准［EB/OL］.http://www.maad.com.cn/index.php?anu=news/detail&id=4406.2014-03-13.

［16］石佳友.网络环境下的个人信息保护立法［J］.苏州大学学报，2012（6）：85.

［17］GrahamGreenleaf.Global Data Privacy Laws:89 countries, and accelerating ［J］.SocialScience Electronic Publishing,2012（2）:115.

［18］SayuriUmeda.Online Privacy Law:Japan ［EB/OL］.TheLibrary of Congress,2012（6）.http://www.loc.gov/law/help/online-privacy-law/japan.php

［19］谢青.日本的个人信息保护法制及启示［J］.国外法学，2006（6）：154.

［20］IABEurope.General Data Protection Regulation ［EB/OL］.http://ec.europa.eu/justice/data-protection/reform/files/regulation_oj_en.pdf.2016-04-27.

［21］IABEurope.EU Framework for Online Behavioral Advertising ［EB/OL］.https://www.iabeurope.eu/wp-content/uploads/2016/05/2013-11-11-IAB-Europe-OBA-Framework_.pdf.2011-04.

［22］FederalTrade Commission.Online Behavioral Advertising:Moving the Discussion Forward toPossible Self-Regulatory Principles:Statement of the Bureau of ConsumerProtection Proposing Governing Principles For Online Behavioral Advertising andRequesting Comment［EB/OL］.https://www.ftc.gov/public-statements/2007/12/online-behavioral-advertising-moving-discussion-forward-possible-self.2007-12-20.

基金项目：本文系2012年武汉大学人文社会科学“70”后学者学术发展计划学术团队项目“发展广告学与中国案例研究”（103274004）的研究成果。

[2]上海地铁的花生地铁WIFI为搭乘地铁的民众免费提供网络使用，其盈利模式受到争议。摘自知乎：上海地铁的［花生地铁］Wi-Fi的盈利模式是什么？https://www.zhihu.com/question/41763116/answer/141775648?utm_medium=social&utm_source=wechat_timeline&from=singlemessage&isappinstalled=0。

[3]欧盟法的形式有条例，指令，决定，建议和意见。其中条例具有一般性的效力，可以完整和直接地适用于所有成员国；指令就所要达到的结果具有约束力，但就具体的方法则由成员国自行决定。EuropeanCommission,Press Release Database:Questions and Answers-Data protectionreform,21 December 2015.http://europa.eu/rapid/press-release_MEMO-15-6385_en.htm.

[4]民间认证制度即第三者认证制度，旨在给予那些对个人信息保护良好的企业一个外在的评价标准，获得安全认证的企业可据此提升自身形象和商业信誉，对企业发展有利。该解释摘自谢青.日本的个人信息保护法制及启示［J］.国外法学，2006（6）：156.

[5]所谓安全港模式是一种将国家立法模式和民事主体的自律模式相结合的综合保护模式，具体来说就是一种将行业的个人信息自律规范纳入相关法律之内，行业内的组织或者机构只要遵循了经由国家主管机关审查通过的行业自律规范，就被认为是遵守了本国相关的法律的立法模式。该解释摘自齐爱民.个人信息保护法研究［J］.河北法学，2008（4）：25.