2021-11-08 15:25:22
浏覽:
一(yī)、緒言
本ESOMAR/GRBN移動調查指南(nán)旨在支持研究人員(yuán),尤其是中(zhōng)小(xiǎo)研究機構的研究人員(yuán),解決使用移動設備進行調查時遇到的法律、道德和實際問題。解釋了在當今世界各地的法律框架和監管環境下(xià)如何運用市場、民意和社會調查的基本準則。對于2012年和2014年分(fēn)别頒布的指南(nán)進行了補充。
本指南(nán)是全球準則的闡述,解釋了在調查過程中(zhōng),分(fēn)享的個人數據或信息可能會暴露個人身份的情況下(xià)如何應用這些條例的基本準則。
最後,本指南(nán)承認技術和政府條例在持續發展,不同國家的法律和法規也會有所不同。所以,本指南(nán)力圖滿足以下(xià)三個基本要求:
1. 和現行法律精神及法律條文一(yī)緻。
2. 反應出我(wǒ)(wǒ)們行業條例中(zhōng)制訂的行業道德和專業标準。
3. 内容足夠豐富和靈活,涵蓋移動調查目前和将來可能遇到的問題。
二、範圍
本指南(nán)涵蓋以市場、民意或社會調查和數據分(fēn)析(以下(xià)簡稱“調查”)爲目的的使用移動設備(移動電話(huà)、平闆和其它移動電腦設備)進行的個人數據的收集和使用。本指南(nán)也承認通過這些設備可進行其它行爲,包括互聯網使用、社交媒體(tǐ)網絡上發貼、不同類型媒體(tǐ)使用和在線購物(wù)等。這些數據也可能用于調查。
本指南(nán)描述了将以調查爲目的收集的一(yī)手數據和爲其它目的收集的二手數據用于調查時研究人員(yuán)的責任。本指南(nán)描述了遵守調查執行區域的相關行業條例、指南(nán)和适用法規要求的做法。
本指南(nán)也承認在數據收集、準備、分(fēn)析、存儲和提交過程中(zhōng)可能會有一(yī)些第三方作爲分(fēn)包商(shāng)參與其中(zhōng)。涉及個人數據時,這些第三方和研究人員(yuán)承擔的義務相同。
本指南(nán)中(zhōng)描述的很多準則——尤其是和同意和隐私保護相關的做法-和在線調查中(zhōng)的要求相似。強烈要求研究人員(yuán)參考ESOMAR/GRBN在線調查指南(nán)、ESOMAR/GRBN在線樣本質量指南(nán)和ESOMAR數據保護清單,這些文件中(zhōng)對于要求和建議有更詳細的描述。
本指南(nán)中(zhōng)使用的詞語“必須”代表強制要求。當描述研究人員(yuán)有義務遵守的準則或做法時我(wǒ)(wǒ)們使用詞語“必須”。當描述實施時,我(wǒ)(wǒ)們使用詞語“應該”。這個用法旨在承認研究人員(yuán)根據調查設計在不同情況下(xià)可以選擇實施某個準則或做法。
三、定義
适用于本指南(nán),以下(xià)術語有特定含義:
可訪問樣本庫:由承諾将配合調查的潛在受訪者組成的集合
兒童:其參加調查必須獲得父母或監護人同意的人群。兒童年齡的界定根據國家法律和自治條例規定。如果沒有國家标準,兒童是指12歲及以下(xià)人群,年輕人是指13至17歲人群。
客戶:要求調查服務提供者提供調查服務的委托人。
同意:某人自由給出和表明意願同意可以收集或處理他/她的個人數據
受訪者:其個人數據用于調查的人群。
設備IDs:和移動電話(huà)或相似移動設備的識别号碼。不同于設備序列号。術語“設備IDs”通常被用用來描述“數字指紋”。
演繹洩露:通過交叉分(fēn)析、小(xiǎo)樣本或通過和其它數據(如客戶記錄或公共領域的二手數據)結合來推斷受訪者的身份。
數字指紋:受訪者的設備(如電腦、移動電話(huà)或平闆)的一(yī)套配置數據。這些系統假定“機器指紋”獨一(yī)無二的識别設備使用者的設置和特征,可能會識别用戶賬戶。
面部編碼:對于個人的面部肌肉運動進行編碼的方法,以此推斷其對于不同刺激的反應,如廣告或新産品概念等。這不同于人臉識别技術。
地理定位:設備(如計算機、移動電話(huà)、平闆等)的地理位置。
GPS(全球定位系統):可以在任何天氣條件下(xià)、在地球表面或近地空間的任何地點可以觀測到四顆或更多GPS衛星的地方,提供位置和時間信息的衛星導航系統。
傷害:可見的和物(wù)質的傷害(如身體(tǐ)受傷或金錢損失),無形的或道德傷害(如名譽或信譽傷害),或對于個人生(shēng)活的過度幹涉,包括主動發送以個人爲目标的市場營銷信息。
物(wù)聯網:物(wù)理設備、交通工(gōng)具、建築物(wù)和其它有電子産品、軟件、傳感器、執行器嵌入的物(wù)品以及使這些物(wù)體(tǐ)能夠收集和交換數據的網絡連通性。
移動設備:帶有具有觸摸輸入和/或小(xiǎo)型鍵盤的顯示屏的小(xiǎo)型、輕質、手持計算機設備(如移動電話(huà)或平闆)
移動電話(huà)(又(yòu)稱蜂窩電話(huà)或手機):能夠在不同地理區域行動的過程中(zhōng)通過無線連結撥打或接收電話(huà)的設備。
神秘顧客調查:通過扮演顧客或潛在顧客執行一(yī)系列預設任務時使用數據采集器觀察、體(tǐ)驗和測量顧客服務過程,評估相對于服務質量标杆的表現或收集有關競争對手産品或服務的信息。
非研究活動:以改變态度、意見或行動爲目的收集或分(fēn)析個人信息并對其采取直接行動。
行爲數據:關于數據收集的過程的數據,包括數據收集過程中(zhōng)受訪者的行爲。
被動數據收集:通過觀察、測量或記錄個人活動或行爲對個人數據的收集。
個人數據(又(yòu)稱個人識别信息或PII):任何和自然人(以下(xià)稱受訪者)相關的信息,可以用來識别一(yī)個人的身份,例如,參考直接身份信息(如姓名、地理位置、電話(huà)号碼、照片、聲音或視頻(pín))或間接參考一(yī)個人的身體(tǐ)、生(shēng)理、精神、經濟、文化或社會特征。移動設備ID和數字指紋在一(yī)些轄區内也被認定是個人信息。
一(yī)手數據:研究人員(yuán)以研究爲目的直接從個人收集的或關于個人的數據。
隐私聲明(有時稱隐私條例):公開(kāi)發布的一(yī)個機構的隐私實踐條例,描述該組織收集、使用、公開(kāi)和管理個人數據的方法。
調查:包括各種形式的市場、民意和社會調查和數據分(fēn)析,系統收集和解釋關于個人和機構的信息。調查使用統計和分(fēn)析方法以及應用社會、行爲和數據科學的技術産生(shēng)洞察并支持商(shāng)品和服務供應者、政府、非赢利機構和大(dà)衆進行決策。
研究人員(yuán):執行調查或對擔當調查顧問的個人或機構,包括顧客方人員(yuán)和任何分(fēn)包商(shāng)。
二手數據:爲其它目的收集但是随後用于調查的數據。
敏感數據:關于可識别的個人信仰或種族、健康和性生(shēng)活、犯罪記錄、政治立場、宗教或哲學信仰等信息。 在一(yī)些轄區内可能有其它信息(如位置或财産信息)也被認定是敏感數據。
短信:電話(huà)、網絡或移動通訊設備的文本信息服務,使用标準化通訊協議,固定電話(huà)之間和移動電話(huà)設備之間交換簡短文本信息。
社交媒體(tǐ)數據:用戶在使用社交媒體(tǐ)時自創或分(fēn)享的信息(如評論或照片)。
可穿戴設備:穿在衣服裏外(wài)或作爲衣服一(yī)部分(fēn)的電子設備(傳感器),用來收集或交換數據,沒有任何人爲幹擾。
網絡浏覽曆史:用戶最近浏覽的網頁列表-和相關數據,如網頁标題和浏覽時間-由網絡浏覽器軟件記錄一(yī)段時間。
四、受訪者:關系與職責
(一(yī))确保無傷害
研究人員(yuán)必須采取一(yī)切合理的預防措施,以确保受訪者不會因其數據用于研究而受到傷害。爲此,必須仔細考慮研究的具體(tǐ)要求;咨詢當地法律要求/限制、規章和習慣;并考慮研究活動可能對受訪者産生(shēng)的實際影響。在所有情況下(xià),研究人員(yuán)都必須隻向受訪者詢問可被接受的、安全的和合理的信息。
研究人員(yuán)還必須确保爲受訪者提供的任何軟件都經過嚴格測試,符合現有的隐私保護,并且不幹擾或損壞移動設備。
1.1 安全
當撥打移動電話(huà)時,研究人員(yuán)有時聯系到的潛在受訪者可能正在從事某項活動或電話(huà)設置不同于固定電話(huà)常用的設置,這可能包括駕駛車(chē)輛、操作機械設備或在公共區域行走。研究人員(yuán)應确認被訪者接聽(tīng)電話(huà)時的情況是否合法、安全和方便。如果研究人員(yuán)沒有收到确認,則應終止通話(huà),并且獲得再次嘗試撥打電話(huà)的許可。
有些移動調查方法會要求人們作爲數據收集者去(qù)特定的地點執行任務。在這種情況下(xià),研究人員(yuán)必須提醒他們不要做任何可能使他們處于危險、觸犯法律或侵犯他人隐私的事情。例如警告他們不要在開(kāi)車(chē)時發短信或使用手機,或在禁止區域拍照或記錄(如政府大(dà)樓、銀行、學校、機場安檢區、私人空間或禁止使用照相機的店(diàn)鋪等)。
1.2 保密性與敏感性數據
有時,研究人員(yuán)聯系到的潛在的受訪者所從事的活動或所處環境可能被他人偷聽(tīng)。在這種情況下(xià),研究人員(yuán)在設計研究内容時必須考慮受訪者可能被偷聽(tīng)、個人信息或行爲不經意被披露或由于環境變化影響被訪者反應等情況。适當情況下(xià),電話(huà)訪問應重新安排在其它時間或地點以達到保密的要求。
當向受訪者詢問敏感話(huà)題時,尤其是會引起傷害風險的話(huà)題,研究人員(yuán)必須小(xiǎo)心處理。在一(yī)些國家,收集敏感數據可能需要獲得相關國家權利機關的授權。
1.3 成本
與大(dà)多數調查方法不同,受訪者在參與移動調查時可能會産生(shēng)成本,包括數據下(xià)載、接入網絡、發送短信、數據流量超支、漫遊費(fèi)、語音信箱檢索和标準電話(huà)費(fèi)用。研究人員(yuán)設計調查方案時應該考慮到這些因素以便受訪者在沒有明确同意的情況下(xià)不産生(shēng)任何費(fèi)用。如果不能做到,研究人員(yuán)必須準備提供補償。補償方式可以是現金、移動支付、通話(huà)時間或其它形式的費(fèi)用。
1.4 區分(fēn)研究活動與非研究活動
研究人員(yuán)必須确保研究活動與非研究活動有明顯區别。此外(wài),爲研究目的而收集的任何個人資(zī)料,未經受訪者事先同意絕不允許用于任何其它目的。這一(yī)要求并不妨礙研究人員(yuán)參與非研究活動,當爲非研究活動收集個人數據時,研究人員(yuán)應将其與研究活動合理區分(fēn)開(kāi),并且在數據收集之前獲得受訪者的同意。
(二)兒童和其他弱勢人群
在調查兒童或其他弱勢人群時,研究人員(yuán)必須在收集數據的司法管轄區内查閱國家法律和法規,以确定何時需要父母許可或文化敏感性方面需要特殊對待的地方。如果通過電話(huà)聯系潛在的受訪者是個兒童,研究人員(yuán)不應進一(yī)步訪問,除非得到父母或監護人的許可,才能邀請兒童參加調查。如果個人沒有行爲能力,一(yī)些司法管轄區可能要求研究人員(yuán)提供其它方法參與調查。
研究人員(yuán)在給兒童拍攝或錄像時必須特别小(xiǎo)心。如果沒有得到許可,兒童的照片必須被模糊化處理或删除。
大(dà)多數移動操作系統都有一(yī)些功能,如果啓用的話(huà),可以在安裝應用程序之前請求征得父母的同意。在開(kāi)發或調試用于調查的應用程序時,研究人員(yuán)應該使用這些設置。
(三)調查的通知(zhī)、誠信、同意和自願性
在收集任何形式的個人數據之前,研究人員(yuán)必須獲得受訪者對以下(xià)内容的同意,并且這些信息應該完全透明:
(1)受訪者的身份;
(2)計劃收集的信息;
(3)收集數據的目的;
(4)數據收集方法;
(5)受訪者的參與時長;
(6)如何保護數據;
(7)與誰共享數據并以何種形式共享。
這些信息應該清楚、簡明和突出。參見第3.7.1隐私聲明。此外(wài),如果上述任何一(yī)項信息發生(shēng)變化,都需要受訪者的進一(yī)步同意。受訪者決不能被誤導、欺騙或脅迫。受訪者自願參與調查,并且必須被允許随時撤回并删除其個人數據。
最後,研究人員(yuán)必須遵守所有相關法律、法規和當地專業行爲規則。
3.1 數據最小(xiǎo)化與合理負擔
研究人員(yuán)在收集和處理個人數據時,必須限制在與調查相關的項目上。他們還必須确保提供給受訪者(如調查、日記或讨論論壇)的任何調查都是适當的長度,并以适當的格式展現在移動設備上。若調查太長或太複雜(zá)時,需優化不同設備的顯示格式并排除特定設備。
雖然相關研究還在不斷發展,但目前研究成果的的證據表明,移動受訪者期望與研究人員(yuán)的互動比其它模式(如電話(huà)調查或個人焦點小(xiǎo)組)時間更短。同時,移動設備在顯示相關提示、問題、表格時需考慮到設備屏幕尺寸,使其能夠清晰簡潔地顯示。
類似的注意事項也适用于設計通過手機進行訪問員(yuán)管理的調查,研究表明保持移動受訪者在線比使用固定電話(huà)更難。
3.2 接觸潛在受訪者
移動技術和通信發展迅速,相關法律仍在發展。研究人員(yuán)在通過移動設備的電話(huà)、電子郵件或短信等聯系潛在受訪者時,這些法規會間接影響相關法律責任的建立。在有些國家,除非得到明确的同意,否則禁止使用自動系統發送短信。
研究人員(yuán)不能使用任何技巧來獲取潛在受訪者的電子郵件或手機号碼。這包括使用公域網、使用不被覺察到的技術或以活動爲幌子而不是以調查爲名義收集個人數據。最後,撥打手機時,應設置“顯示主叫手機号碼”;該功能不應該被刻意阻止。
研究人員(yuán)必須複核樣本供應商(shāng)或客戶提供的樣本,隻選擇那些同意收到電子郵件或短信邀請參與調查的樣本。
3.3 電話(huà)調查
當呼叫移動電話(huà)時,研究人員(yuán)必須意識到,盡管法律限制了出于商(shāng)業目的撥打的未獲邀約電話(huà),但沒有限制市場研究的此類電話(huà),研究人員(yuán)在呼叫移動電話(huà)或固定電話(huà)時,應查詢市場研究中(zhōng)相關的禁止接觸列表。
有些國家也有法律或标準,規定撥打未經同意電話(huà)的時間,這些規定在進行手機調查時也應該被遵守。研究人員(yuán)應該了解被接觸的人可能處于不同時區,從而判定合适的時間、地點和場景。在缺乏這些要求的情況下(xià),研究人員(yuán)應該遵守與固定電話(huà)研究相同的呼叫時間。對于企業對企業的研究,應安排在辦公時間。同樣要注意手機短信的發送,以避免被訪者在正常時間以外(wài)收到短信。
一(yī)些國家限制自動撥号器及其它諸如預測撥号器等自動撥号設備的使用。有些國家隻有在受訪者事先明确同意的情況下(xià)(例如,作爲在線樣組的成員(yuán))才允許使用這種設備。在沒有現場訪問員(yuán)的情況下(xià),也不允許使用自動撥号器。
3.4 酬謝
爲了鼓勵參與移動調查,研究人員(yuán)在提供酬謝時,必須确保受訪者清楚了解以下(xià)内容:
● 酬謝是什麽
● 誰來管理酬謝
● 受訪者何時收到酬謝
● 是否有附加條件(例如完成某一(yī)特定任務、獲得被動研究數據、通過質量控制檢查、社區活躍成員(yuán)所需的最少時間等)。
研究人員(yuán)應該仔細考慮使用客戶提供的酬謝措施(如帶有客戶标識的産品),因爲這些可能在某些司法管轄區被視爲營銷。
(四)被動數據收集
移動應用程序能夠在不直接與受訪者交互的情況下(xià)收集大(dà)量的個人數據。例如上網和浏覽曆史記錄、應用程序使用統計、積分(fēn)卡數據、地理位置、社交媒體(tǐ)數據、可穿戴設備和物(wù)聯網等所産生(shēng)的數據或從移動設備上獲得的數據。
此外(wài),有些特定技術,諸如在線跟蹤,在調查中(zhōng)作爲一(yī)種被動數據收集方式有着有效的應用。這些應用通常包括:
(1)提高在線樣本的完整性;
(2)預防作弊;
(3)調查應用,包括但不限于在線受衆測量、内容測試和廣告評估。
在這些情況下(xià),研究人員(yuán)必須盡可能獲得第3.3節所述的同意。在不能獲得同意的情況下(xià)(例如,在一(yī)個網站測量流量),研究人員(yuán)必須有合法的理由來收集數據,同時,他們必須盡快删除或模糊處理任何相關識别特征。
4.1 生(shēng)物(wù)特征數據
被動和行爲數據的收集也可能涉及與受訪者的直接交互。例如,當受訪者完成一(yī)個調查或類似的任務時,面部識别會記錄其面部特征。眼動儀、VR眼鏡和其它可穿戴設備也可以使用類似的方式。所有這些都涉及個人數據的收集,在一(yī)些司法管轄區,這些數據可能被歸類爲敏感數據,需要符合當地法律和行業規範。
4.2 照片和錄音
照片、錄像和錄音被認爲是個人數據,因此必須收集、處理和儲存。隻有事先告知(zhī)特定用途,确保得到受訪者認可時,才可以與客戶共享。當潛在的身份信息已被删除(如模糊化處理或語音處理技術),它就不再被視爲個人數據,隻要客戶同意不試圖識别個人,它就可以與客戶共享。
研究人員(yuán)不能指導受訪者(或者那些可能被作爲數據收集者)監測個人或公共場所。應限制受訪者從事特定的任務(例如,捕捉與朋友互動,物(wù)體(tǐ)圖像展示),這些任務不涉及在未得到在場人員(yuán)同意的情況下(xià),在特定區域監視個人數據。在錄像時,有清晰的标志(zhì)表明該地區正被觀察,同時顯示研究人員(yuán)和機構的聯系方式,被訪者圖像必須盡快被模糊化處理或删除,且隻能在觀察區域内放(fàng)置攝像機。
4.3 商(shāng)店(diàn)内跟蹤
商(shāng)店(diàn)内跟蹤是一(yī)種被動的數據收集方式,當受訪者購物(wù)時記錄其在商(shāng)店(diàn)裏的活動軌迹。具體(tǐ)應用可分(fēn)爲兩大(dà)類。
在第一(yī)類中(zhōng),受訪者被要求攜帶一(yī)個設備或下(xià)載一(yī)個應用程序,這個設備或應用程序可以同步硬件(如信号浮标)跟蹤并存儲記錄活動信息。在利用這種方法時,要遵循通知(zhī)和同意的相關标準要求(見第3.3節——市場研究的通知(zhī)、誠信、同意和自願性)。
在第二類中(zhōng),受訪者可能沒有被明确告知(zhī)他們正在被觀察,而行爲數據是當他們在商(shāng)店(diàn)時收集的。在這種情況下(xià),研究人員(yuán)必須确保:
(1)地方法律允許監測和收集數據;
(2)有明确的标志(zhì)表明行爲正在被記錄;
(3)任何識别特性在操作上盡可能被删除或模糊化。
(五)神秘顧客調查
神秘顧客調查中(zhōng)的受訪者(多指雇員(yuán))通常不知(zhī)道他們正在被觀察。研究人員(yuán)必須小(xiǎo)心,盡可能确保個人隐私得到保護,而且确保受訪者的利益不會受到傷害。他們的個人資(zī)料必須得到保護,不得與客戶分(fēn)享照片或錄音,除非是獲得受訪者的許可,這通常是作爲雇傭合同的一(yī)部分(fēn)。
神秘顧客調查不同于現場數據收集,它旨在捕捉受訪者對購物(wù)經曆特征的反應及其對購買決策的影響,這是一(yī)種社會學研究方式,需要征得被訪者同意。
(六)二手數據的使用
在這個數字時代,越來越多的數據産生(shēng)于日常交易和活動。例如,移動服務供應商(shāng)經常收集受訪者及其移動設備的大(dà)量信息。移動電話(huà)記錄呼叫信息,而且記錄地理位置數據——訪問過的網站,已經連接到的移動基站等。
他們還可能記錄有關個人應用程序的信息,和社交媒體(tǐ)網絡等帖子的數據信息。這些和其它類似的數據爲研究人員(yuán)對人們行爲的理解提供了新的機會。雖然研究人員(yuán)在設計項目時采用傳統方法收集數據,但其中(zhōng)大(dà)部分(fēn)可能作爲二手數據已經存在。
在使用這些數據之前,研究人員(yuán)必須首先确保:
(1)根據數據收集之前商(shāng)定的條款,他們的計劃使用在法律上是允許的,在原始收集時提供的隐私通知(zhī)中(zhōng)沒有具體(tǐ)排除這些内容;
(2)數據收集不能違反法律規定,包括欺騙或受訪者不易覺察的方式;
(3)對于這些數據可能被用于其它目的(如研究),受訪者要有合理的期望;
(4)尊重受訪者的要求,他們的數據不被用于其它目的;
(5)提供數據的機構有分(fēn)享的合法權利。
研究人員(yuán)還必須考慮數據處理是否進一(yī)步暴露個人信息,并對受訪者造成傷害。如果存在這樣的風險,研究人員(yuán)必須制定适當的保障措施,以減輕這種傷害。這包括确保受訪者個人信息沒有被洩露,也不會因其數據已用于研究而直接用于非研究活動。
(七)數據保護和隐私
研究人員(yuán)必須遵守個人數據的通用數據保護原則3。這些原則規定,任何個人數據的收集或使用必須:
(1)爲特定目的收集數據,在與此目的不一(yī)緻時,不使用相關數據;
(2)與收集或進一(yī)步處理目的有關的數據應充分(fēn)、相關且不過分(fēn);
(3)數據收集不能違反法律規定,包括欺騙或受訪者不易覺察的方式;
(4)不使用可能導緻對受訪者造成傷害的方式,包括采取措施防止這種傷害;
(5)保護免受損失、未經授權的存取、銷毀、使用、操縱或洩露等風險;
(6)保存時間不應長于項目需要的數據收集和處理時間。
研究人員(yuán)在制定數據安全标準和政策時使用了各種标準和框架。更多的信息可以參考ISO 27001信息技術-安全技術-信息安全管理體(tǐ)系要求或ESOMAR的數據保護清單。
研究人員(yuán)必須仔細考慮使用雲存儲個人數據的任何決定。他們必須評估雲存儲服務供應商(shāng)的安全控制及其标準條款和條件,并準備在供應商(shāng)控制不足時實現補償控制。
7.1 隐私聲明
隐私法律法規通常要求研究公司向受訪者提供隐私通知(zhī)。由于移動設備屏幕尺寸的限制,研究人員(yuán)應該考慮使用分(fēn)層隐私通知(zhī)。這通常包括一(yī)個簡短的通知(zhī),其中(zhōng)包含基本信息,如組織的身份和使用個人數據的方式以及更長的通知(zhī)。
在簡短通知(zhī)上,必須有足夠的信息以表明受訪者的隐私許可,除了強調明顯的數據類型,如姓名、年齡和意見,還應該強調不明顯的隐私數據,如聲音、圖像、地理位置、二次使用、數據共享、數據保留。
簡短通知(zhī)應該包含一(yī)個鏈接來進行更詳細的描述,所有信息應很容易看到,而且不必在桌面滾動屏幕來觀看。
隐私通知(zhī)必須規定收集數據的法律。如果在幾個國家收集數據,研究人員(yuán)必須遵守正在進行研究的國家法律。如果有可能了解受訪者的居住國家,研究人員(yuán)必須遵守該國家的法律要求,注意到管轄區之間存在巨大(dà)差異。
7.2 去(qù)身份化數據
與客戶或其他數據受訪者共享數據時,研究人員(yuán)必須對數據進行去(qù)身份化,以防止洩露個人數據。存在各種不同的去(qù)身份化技術,每種技術都提供不同程度的保護,防止洩露個人數據或附加安全措施。它們涵蓋了大(dà)量的數據操作,包括删除直接标識符、删除間接标識符(可能被洩露的潛在主體(tǐ))和數據轉換(例如散列法、加密、聚合)。
假名化是去(qù)身份化數據處理過程中(zhōng)常用的技術,爲了匹配或驗證等目的,可能需要重新創建原始數據。它通常包括将個人數據與調查數據分(fēn)離(lí),在每個文件中(zhōng)存貯不同的身份信息,并創建第三個文件,連接兩個身份信息,在需要時可用于重建原始數據。鏈接文件的訪問僅限于少數幾個人。強烈建議研究人員(yuán)在數據收集後盡快進行假名處理。
匿名化涉及到多種其它技術,這些技術删除或修改個人數據,這樣即使通過推斷洩露的方式,也不再可能重新識别單個受訪者。例如包括删除或加密單個數據項、模糊圖像處理來掩飾照片和視頻(pín)中(zhōng)的面孔、引入噪聲和僅報告結果。
7.3 設備安全
如果設備被盜或被另一(yī)個人使用,受訪者在移動設備上存儲的個人數據可能被其他人利用。例如包括在設備上存儲的用于研究或非研究目的的應用程序數據;在生(shēng)活中(zhōng)或其它研究活動中(zhōng)拍攝的照片;以及手機短信、電子郵件或其它消息可能用于傳輸個人信息的研究數據。
當從可穿戴設備和其它物(wù)聯網設備中(zhōng)收集數據時,研究人員(yuán)必須确保所有數據在設備傳輸之前都經過加密。
受訪者要意識到這些風險,研究人員(yuán)必須保護個人數據。例如數據加密(包括存儲數據和傳輸數據的加密)、密碼保護設備、向受訪者提供有關如何在研究結束時删除所有個人信息或其它保障措施的指令。
7.4 靜态與動态ID的使用
在個案和連續研究中(zhōng),客戶和樣本供應商(shāng)有時使用靜态标識符(靜态ID)來控制和分(fēn)配受訪者。這種技術可以幫助我(wǒ)(wǒ)們整合受訪者數據,以确保在同一(yī)期或不同期研究項目中(zhōng)的受訪者唯一(yī)性。
一(yī)些樣本供應商(shāng)傾向于使用動态ID(爲不同使用設置不同ID)來保護單個受訪者的身份。
研究人員(yuán)應仔細考慮每種類型ID的使用,在具體(tǐ)研究背景下(xià),平衡受訪者隐私保護與研究質量。
7.5 行爲數據的使用與控制
當樣本供應商(shāng)和客戶之間有個法定協議時,研究人員(yuán)需要使用行爲數據來指導、限制并保護數據收集過程,以及在後續研究與分(fēn)析過程中(zhōng)使用與傳遞行爲數據。在某些司法管轄區,行爲數據被視爲敏感數據。
7.6 跨境傳輸
當個人數據從收集國家傳輸到另一(yī)國家之前,研究人員(yuán)必須确保數據傳輸是合法的,并采取所有合理步驟确保這些數據的私密性和安全性。在數據傳輸過程中(zhōng),數據收集服務器與受訪者位于不同的國家,應遵循上述條款。如果雲技術用于不同國家的數據存儲,此條款也适用。
當控制數據跨境傳輸時,研究人員(yuán)必須了解數據來源國和目标國适用的隐私法律法規,需要注意的是可能存在更便利的數據傳輸機制。
7.7 違約通知(zhī)
研究人員(yuán)必須遵守數據收集國家有關違約通知(zhī)和協議要求的所有相關法律條例。如果存在這些情況,研究人員(yuán)必須首先向當局報告安全性或數據洩露,然後報告給相關各方,包括客戶、受訪者和分(fēn)包商(shāng),不得無故拖延。通知(zhī)應包括對違約數據所涉及數據類型的描述,以及受訪者應采取的任何步驟以保護其免受違約帶來的潛在傷害。
(八)與客戶共享個人數據
如果研究人員(yuán)計劃收集用于研究的個人數據,也可用于非研究目的,在數據收集之前,必須對受訪者明确說明,并獲得對其非研究活動的同意,除非适用的隐私法律法規規定了更高的要求。
研究人員(yuán)不得與客戶共享受訪者的可識别個人信息,除非受訪者已同意這樣做,并同意其使用的特定目的。
即使爲客戶提供匿名數據集,研究人員(yuán)也要從客戶那裏獲得一(yī)份書(shū)面保證,保證客戶不會試圖重新識别受訪者,這是很重要的。
8.1 觀察員(yuán)
一(yī)些研究形式會涉及觀察員(yuán)接觸個人信息的情況,包括實時觀察數據收集特點或事後觀看視頻(pín)或客戶儀表盤來收集個人數據。例如客戶團隊的成員(yuán),不是研究員(yuán)或客戶分(fēn)包商(shāng)(如廣告代理公司)。在這種情況下(xià),研究人員(yuán)必須獲得:
(1)被觀察受訪者的同意,數據收集過程中(zhōng)和收集後;
(2)所有客戶與觀察員(yuán)間簽署的正式協議,用來防止洩露受訪者的個人數據,或在未經受訪者同意情況下(xià),用于研究以外(wài)的其它目的。
五、客戶:關系和責任
(一(yī))分(fēn)包
研究人員(yuán)應在工(gōng)作開(kāi)始之前告知(zhī)客戶工(gōng)作中(zhōng)任何被外(wài)包的部分(fēn)。根據要求,客戶必須被告知(zhī)分(fēn)包商(shāng)的身份。
即使樣本分(fēn)包商(shāng)的身份是合法的,樣本供應商(shāng)還必須提供:
(1)對于使用的樣本來源的類型的描述
(2)來自樣本庫和非樣本庫的樣本的比例估計
研究員(yuán)還需要确保任何與分(fēn)包商(shāng)共享的個人數據必須限定在分(fēn)包任務範圍内;分(fēn)包商(shāng)有必要的數據安全程序來保護數據,而且分(fēn)包商(shāng)對數據保護責任是有明确記錄的。
(二)研究方法質量
如果對移動調查結果與調查目的一(yī)緻性有信心,那麽研究人員(yuán)必須向客戶提供适當的信息,說明調查是如何進行的,使他們能夠評估結果的有效性,包括任何方法的局限性可能導緻數據不支持結論的情況。該信息應包括:
(1)樣本量、樣本來源及其管理;
A.樣本設計和選取;
B.數據收集方法;
C.已應用的所有數據清洗、加權或後續調整,和;
D.當在對移動調查有限制的國家進行調查時,應采取措施确保調查結果代表調查的
(2)目标人群。
(三)透明性、虛假陳述和糾正錯誤
所有調查項目必須準确地、透明地、客觀地報告和記錄。如果在交付後發現錯誤,必須立即通知(zhī)客戶并及時改正。
六、公衆:關系和責任
(一(yī))維護公衆信心
研究人員(yuán)必須誠實、客觀,确保調查工(gōng)作按照科學研究的原則、方法和技術進行。研究人員(yuán)必須始終遵守道德規範,不得做任何可能損害市場聲譽、社會輿論的事情。他們必須時刻留意ICC/ ESOMAR和GRBN發布的核心工(gōng)作原則,避免從事可能損害公衆信心的活動。
(二)發布結果
在客戶計劃公布調研項目的結果時,客戶和調研人員(yuán)都有責任确保公布的結果不會産生(shēng)誤導。爲此,強烈建議客戶就調研結果發表的形式和内容向調研人員(yuán)進行咨詢。
調研人員(yuán)還必須做好準備,根據要求提供足夠的技術信息,以評估公布的結果的有效性。這包括有關以下(xià)各項的相關信息:調研背景、樣本來源,資(zī)料收集的方法,使用的任何問題的措詞,使用的任何加權以及出版物(wù)中(zhōng)報告的任何表格或其他分(fēn)析輸出。
除非這些結論得到數據的充分(fēn)支持,否則調研人員(yuán)不得将其名字與市場研究項目的結論傳播聯系起來。
七、不可接受的行爲
研究人員(yuán)不得使用或安裝以下(xià)軟件或應用程序:
(1)未經徹底測試;
(2)在未經受訪者同意的情況下(xià),修改移動設置不得超出調查需要的範圍;
(3)引起操作系統發生(shēng)沖突,或引起其它已安裝軟件錯誤運行;
(4)隐藏在可能下(xià)載或難以卸載的其它軟件中(zhōng);
(5)提供的廣告内容不應是合法廣告調查所需内容之外(wài)的;
(6)在不通知(zhī)受訪者的情況下(xià)更改收集的數據,并提供選擇退出的機會;
(7)除非獲得具體(tǐ)同意,不得對設備電量的要求非常高;
(8)未經受訪者同意産生(shēng)的費(fèi)用,研究人員(yuán)應進行補償;
(9)在未經受訪者同意的情況下(xià),使用地理定位跟蹤軟件;
(10)發送未加密的個人數據;
(11)在未獲得受訪者的同意的情況下(xià),更改任何标識和跟蹤技術;
(12)升級時未通知(zhī)受訪者隐私條款的變化;
(13)收集未經應用程序供應商(shāng)同意而用于非調查目的的個人數據,或;
(14)從移動設備或電話(huà)中(zhōng)提取信息,除非此信息是調查目的的一(yī)部分(fēn),并獲得同意。
在調查完成後,不再需要的應用程序必須停用。必須通知(zhī)受訪者并給出關于安全删除應用程序的說明。