数据合规是一个比较新的领域,很多问题都难以通过公开渠道检索到答案。此时,实务人士间的思想碰撞、交流就显得尤为珍贵。
CONTENT
「广告投放数据合规」
「谷歌欧盟广告投放单独同意」
「APP接入大模型如何披露」
「非手机端应用ICP备案」
「王迁老师AIGC讲座相关讨论」
「游戏行业主管部门」
广告投放数据合规
-问:广告投放场景下的数据处理感觉很复杂,求科普。
-答1:广告领域的数据问题比不上其他,没那么复杂,只是牵涉不同平台、业务环节等,再加上利益如何合理分配的问题,看起来比较复杂。就如实现跨平台个性化广告,数据流动主要就三类情况,数据从媒体到广告平台/广告主等参与方,广告平台/广告主等推送数据到媒体,以及单纯使用媒体数据三类,再细节就是能用哪些数据,各个参与方是否需要、如何去告知同意,跨平台用户隐私感维护,数据与反作弊对抗灰黑产等问题。现在还有cdp等等,以及复合型平台了,对于一些大的广告平台或者代理公司,拥有的产品好多是可以集成多方数据以及dmp dsp或adx等功能的。
-答2:DMP/DSP/SSP 相互纠缠,还有怎么做第三方用户数据删除/opt-out感觉也是一个技术问题 目前不知道有什么办法能实现自动化+可审计 看到国外IAB想推一个工具 但目前还没正式公布。
-答3:看国外的一些广告平台,有些和广告主是各自独立处理,有些觉得自己是受广告主委托,那个cretio的案子cnil还觉得是共同处理,感觉模式还挺多。
-答4:个人感觉,广告行业第三方数据删除这个问题可能没有想的那么复杂的,细节今天先不深入了,我只想说,各个媒体平台的数据都是各自的核心竞争力。我之前也想过各个模式下不同的法律关系怎么设计,我个人觉得还是要再细分下不同的业务环节,不同环节也有不同,投前,投中,投后。我感觉国外部分广告的案子或者产生的争议或问题,可能和国内广告场景下的主要矛盾还不一样,毕竟人家好多还是讨论网页版/浏览器广告环境下cookie产生的问题,但我们更多是关注跨APP的广告。
-答5:是的 互联网发展节奏不一样导致的 国外是pc-app 我们大部分是跳过pc这个阶段了。
-答6:对的,所以技术不一样,问题、解法也有所差别。
-答7:那跨APP的广告,主要是通过设备识别码或者广告标识符去做吗。
-答8:是的,就识别来说,跨平台主要是靠这些了。
-答9:美国今年很多隐私诉讼都是围绕cookie或者pixels来打的,用的法律也是很老的vppa/cipa之类的,国内外还是有差别。但本质看起来都是围绕怎么解释跟踪用户行为的合法性/唯一识别符/第三方共享这些基本问题,也可以参照来看,洋为中用。
-答10:首先要用户相信没有监听就不容易,尤其是之前我们还存在刚买的商品,在别的平台就出现该商品广告的时候。
-答11:有没有这种广告投放场景相关介绍,越详细越好,需要学习一下。
-答12:比较经典的那就是《计算广告》。
-答13:我之前还看人推荐过另一本《程序化广告》我自己读也感觉挺有收获。
-答14:这本也可以,数据赋能:数字化营销与运营新实战。
-答15:请教下,目前国外的去cookies浪潮,对这个行业的业务模式到底会有什么巨大变化?
-答16:个人觉得对国内广告业务本身影响不大,据我比较粗浅的理解国内APP内及APP间广告投放是不强依靠cookies的。cookies确实更像是“跟踪”,但国内跨平台广告技术方案一般是不需要共享用户在其他APP的行为数据的。去国外肯定有影响,我这边没有这块业务,研究不深,就不敢乱说了。
-答17:那国内主要是自己的封闭生态圈么?好像也不行呀!或者是靠别的跟踪?
-答18:国内一个个APP就是一个个小壁垒啊,要在抖音投放淘宝的个性化广告,抖音也不需要给我们用户在抖音平台的行为等数据的。
总结:好复杂、好专业。
谷歌欧盟广告投放单独同意
-问:问一下 有人研究过 google 针对欧盟数据市场法案,而要求广告主需要获取用户同意,才投放广告这事么?这里的用户同意 ,是理解为隐私政策的同意 还是理解为针对广告数据的单独同意?
-答1:我的理解是这样:
1、欧盟已经明确了隐私政策、数据政策只是满足GDPR透明度要求的解释性文件,与用户协议等合同的性质不同,用户点击也不产生GDPR下“同意”的效果;
2、参考2019年Facebook点赞按钮案,广告主与Google可能构成共同控制者,EDPB和爱尔兰DPC认为,为了实现对数据主体权利的保护,逻辑上由直接触达用户的一方承担告知和获取同意的义务(比如网站运营者,而不是广告主)。
APP接入大模型如何披露
-问:如果产品接入了三方大模型,在前端隐私政策中需要做披露吗?如果要,颗粒度是怎么样的呀,有没有best practice参考呀,感谢!
-答1:有接入三方大模型,通过备案,面向客户提供服务的案例吗。
-答2:备案里的要求,标识,隐私政策。
-答3:最近两次上海WXB的培训上,有公司是接入三方大模型再做备案的,都是在备案中,还没有通过。
-答4:有些是作为SDK披露的。
总结:接入第三方大模型也要做备案,通过的先例较少。
非手机端应用ICP备案
-问:公司这边有一些大型的B端产品是有交互界面的,其软件要不要做APP备案的呀?或则说,汽车上的交互终端要不要做备案呀?我看阿里云的逻辑好像是,如果他们检测不到备案,就会阻断解析域名,那这种情况下是不是出了手机上的APP,像汽车或别的产品也是要备案的呀?
-答1:找你的时候再备也不迟。
-答2:车机的app已经开始备案了,非自研的可以让第三方去备案。
-答3:还有电视机端的。
-答4:比如一些智能手表,里面内置的一些功能,比如苹果手表里的时钟,这种算是要备案的APP吗?记得之前有次凑巧听了一下智能手表的标准,有个争议点就是关于基础功能内置的APP。
-答5:之前通管的意思是只要能联网就让备案,不管是不是内置的。
-答6:是的,我这边接收到的情况也是这样。
-答7:要的。
-答8:刚刚打电话问了阿里云,那边说:一级域名做了备案,APP接的二级域名,APP没做备案,是不会阻断联网的。车机或则别的终端练的下级域名也是类似的道理,只要一级域名做了备案,不会出现被阻断。因为这个阻断解析域名是整个一级域名一块阻断。但是APP,小程序不做备案,自然过不了应用商店的审核。其他不上应用商店的,是还可以联网的,但是还是建议我去备案。因为根据工信部的要求,就是联网了就要备案,说这样更保险。
-答9:之前打北上广ICP备的电话咨询,得到反馈是说中国境内联网的App小程序都直接做App备案,不用再做ICP备。可以再核实一下。
总结:统统备案。
王迁老师AIGC讲座相关讨论
-问:大家怎么看这两篇文章中关于王迁老师AIGC讲座的讨论?
复现AI“文生图”,发掘一点与王迁教授讲座中的不同事实
复现AI“文生图”第二弹,“物理学”又完蛋了?
-答1:昨天听了王迁老师的讲座 其实王老师更核心的焦点在于你在输入提示词后、生成式图片出来之前,输入提示词的作者是否能够对于输出的图片有一个确定性的预见。这恐怕是没有的,这个相机的工具说逻辑其实就不一样了。
-答2:美术作品保持的最低限度艺术美感,来自于色彩、线条、图形及其组合等,版权法赋予作者权利是因为作者在前述要素的生产中投入了独创性的劳动,但AI文生图,使用者在这方面并没有投入独创性劳动,而是像编辑那样向“创作者”提供了建议--根据王迁当时上课的讲解,YY的王迁逻辑
-答3:我看了这位博主两篇文章,我也听了王迁老师的讲座,他说了一句关于同样提示词不同电脑生成不一样的实验有更多的细节,但因为时间原因没法分享,他会在他论文里面体现。
我理解王老师的实验还有很多的细节没有在讲座里面披露。
他表达的就是AIGC不是工具,作者对作品必须是直接创作,用户使用stable duffusion这种提示词的“创作”不是直接创作,不能享有著作权。
-答4:文章只是针对王老师讲座里面提到的事实,至少找了一个反例。王迁老师认为生成结果不可控,我试试看能否稍微控制一下。
-答5:现在的sd结合controlnet控件可以实现画面元素的结果可控。
-答6:这点我记得王迁老师论文中有个很形象的例子,就是老师布置作业给学生,限定了范围和要求,但学生按照要求完成的作业不能说是老师的作品。但如果在实践和技术上是有反例的,同一套细致的指令能生成确定可控的结果,这个问题就不一样了。
-答7:观感上像是随机种子是否全局传递和是否将非决定性算法决定化的问题。是否可控本身很大程度上是可控的,甚至能够有意识地加以利用。数字艺术数十年来发展的特色之一,就是在可控性和随机性间自如游走。是否可控和创作之间也许不存在简单的或者是单调的关联。
-答8:要不要保护、怎么保护,是综合社会效益、经济效益、个人权益等多方面因素决定的,现在王迁纠结的是能不能融入现有的版权法。但如果认为有保护的必要,修法、新法、还是旧法解释去保护都是上头可以研究的,本身版权法也是保护作者、鼓励创作设立的。
-答9:王迁老师论文最后也提到,无法通过现行著作权法保护人工智能生成物,核心观点是只有人才能理解著作权法的激励机制,才能因著作权法保护创作成果形成的利益而受到激励,所以作品与人类作者无法不可分离。人工智能不是人类作者,没办法像法人作品一样拟制为作者,人工智能技术也不能简单认为是人类的创作工具,现行著作权法无法保护人工智能生成物。未来真要保护也不是作为作品纳入著作权法,因为技术发展到一定程度,人工智能生成物可以媲美甚至超过人类的创作物,那就不再需要人类创作,著作权法激励人类创作的历史使命就终结了
-答10:同意,生产方式和控制过程变了老规则不一定跟得上。
-答11:是的,王老师做一堆实验就是想证明AIGC不是人类的工具,AIGC生成物本质上是AIGC创作的。但是著作权法保护的主体只能是人类,保护人类的创作也是著作权法的宗旨,所以AIGC生成物不能获得著作权法保护。但是对于AIGC生成物如果有保护的价值可以寻求其他路径。我理解如果找出一个“同样的提示词可以输出同样的生成物”的例子,就证明了AIGC的提示词具有可控性逻辑上貌似有点问题。反而应该是只要找出一个“同样的提示词输出不同样的生成物”得例子,就可证明AIGC提示词是不具有可控性。因为目前北互的观点是认为AIGC提示词是可控性,王老师是想推翻这一点。
总结:AIGC不是工具而是可以自行进行创作,但又无法成为著作权主体。
游戏行业主管部门
-问:《网络游戏管理办法》(草案征求意见稿)是哪个部门负责立法呀?
-答1:出版主管部门,即国家新闻出版署。
-答2:以前是文旅管,后来文旅说我管不好游戏,还是交给版署管吧。
-答3:分清中宣,文旅,新闻出版,广电的职能和部委改革,是判断游戏律师位阶水平的副本。
-答4:广电:网络游戏出版方需取得《网络出版服务许可证》。
中宣(新闻出版署):19年后监管新闻+网络游戏。游戏发行前需取得网络游戏出版物号(版号)。
文旅:19年后不再监管网络游戏,网络游戏无需再申请《网络文化经营许可证》(文网文)
工信:网络游戏运营方需取得ICP证。
-答5:以前2个部门为了魔兽世界,分别为九城和网易站台,打对台戏。。
APP接入大模型如何披露
作者:何琛来源:数据何规

数据合规是一个比较新的领域,很多问题都难以通过公开渠道检索到答案。此时,实务人士间的思想碰撞、交流就显得尤为珍贵。