ESOMAR(歐洲民意與市場研究協(xié)會)代表著來自全球130多個國家的500多位專業(yè)人士以及500多家提供或執(zhí)行數(shù)據(jù)分析和研究的公司,這些專業(yè)人士和公司都同意執(zhí)行ICC(國際商會)/ESOMAR國際法規(guī)�。
GRBN,全球研究業(yè)網(wǎng)絡(luò)�,聯(lián)結(jié)五大洲45家研究協(xié)會和3500多家研究公司。www.grbn.org
© 2017 ESOMAR/GRBN版權(quán)所有
發(fā)布日期:2017年8月
最后修訂日期:2017年8月
本指南以英語編寫���,英語版具有最終效力(詳見www.esomar.org)
標(biāo)注本指南的歸屬并注明“© 2017 ESOMAR and GRBN”�����,則可以對本指南進(jìn)行復(fù)制�、分發(fā)和傳播。
翻譯版(中文)© 2017年11月, CMRA
GB/T 26315-2010中界定的術(shù)語和定義適用于本指南中文翻譯版�。
ESOMAR/GRBN 移動調(diào)查指南
目 錄
1 緒言和范圍
1.1 范圍
2 定義
3 受訪者:關(guān)系與職責(zé)
3.1 確保無傷害
3.1.1 安全
3.1.2 保密性與敏感性數(shù)據(jù)
3.1.3 成本
3.1.4 區(qū)分研究活動與非研究活動
3.2 兒童和其他弱勢人群
3.3 調(diào)查的通知、誠信���、同意和自愿性
3.3.1 數(shù)據(jù)最小化與合理負(fù)擔(dān)
3.3.2 接觸潛在受訪者
3.3.3 電話調(diào)查
3.3.4 酬謝
3.4 被動數(shù)據(jù)收集
3.4.1 生物特征數(shù)據(jù)
3.4.2 照片和錄音
3.4.3 商店內(nèi)跟蹤
3.5 神秘顧客調(diào)查
3.6 二手?jǐn)?shù)據(jù)的使用
3.7 數(shù)據(jù)保護(hù)和隱私
3.7.1 隱私聲明
3.7.2 去身份化數(shù)據(jù)
3.7.3 設(shè)備安全
3.7.4 靜態(tài)與動態(tài)ID的使用
3.7.5 輔助數(shù)據(jù)的使用與控制
3.7.6 跨境傳輸
3.7.7 違約通知
3.8 與客戶共享個人數(shù)據(jù)
3.8.1 觀察員
4 客戶:關(guān)系和責(zé)任
4.1 分包
4.2 研究方法質(zhì)量
4.3 透明性�、虛假陳述和糾正錯誤
5 公眾:關(guān)系和責(zé)任
5.1 維護(hù)公眾信心
5.2 發(fā)布結(jié)果
6 不可接受的行為
7 項目團(tuán)隊
1 緒言和范圍
本ESOMAR/GRBN移動調(diào)查指南旨在支持研究人員�����,尤其是中小研究機(jī)構(gòu)的研究人員�,解決使用移動設(shè)備進(jìn)行調(diào)查時遇到的法律、道德和實際問題���。解釋了在當(dāng)今世界各地的法律框架和監(jiān)管環(huán)境下如何運(yùn)用市場�����、民意和社會調(diào)查的基本準(zhǔn)則�。對于2012年和2014年分別頒布的指南進(jìn)行了補(bǔ)充���。本指南是全球準(zhǔn)則的闡述���。
本指南不是為了代替對于ICC/ESOMAR市場��、民意和社會調(diào)查和數(shù)據(jù)分析國際準(zhǔn)則或組成GRBN的45個成員協(xié)會的每個協(xié)會的條例的全面閱讀和理解���。相反,本指南解釋了在調(diào)查過程中���,分享的個人數(shù)據(jù)或信息可能會暴露個人身份的情況下如何應(yīng)用這些條例的基本準(zhǔn)則。
最后�,本指南承認(rèn)技術(shù)和政府條例在持續(xù)發(fā)展,不同國家的法律和法規(guī)也會有所不同���。所以�����,本指南力圖滿足以下三個基本要求:
1. 和現(xiàn)行法律精神及法律條文一致�����。
2. 反應(yīng)出我們行業(yè)條例中制訂的行業(yè)道德和專業(yè)標(biāo)準(zhǔn)��。
3. 內(nèi)容足夠豐富和靈活���,涵蓋移動調(diào)查目前和將來可能遇到的問題�。
1.1范圍
本指南涵蓋以市場��、民意或社會調(diào)查和數(shù)據(jù)分析(以下簡稱“調(diào)查”)為目的的使用移
動設(shè)備(移動電話����、平板和其它移動電腦設(shè)備)進(jìn)行的個人數(shù)據(jù)的收集和使用。本指南也承認(rèn)通過這些設(shè)備可進(jìn)行其它行為�,包括互聯(lián)網(wǎng)使用、社交媒體網(wǎng)絡(luò)上發(fā)貼�、不同類型媒體使用和在線購物等。這些數(shù)據(jù)也可能用于調(diào)查���。
本指南描述了將以調(diào)查為目的收集的一手?jǐn)?shù)據(jù)和為其它目的收集的二手?jǐn)?shù)據(jù)用于調(diào)查
時研究人員的責(zé)任��。本指南描述了遵守調(diào)查執(zhí)行區(qū)域的相關(guān)行業(yè)條例�����、指南和適用法規(guī)要求的做法����。
本指南也承認(rèn)在數(shù)據(jù)收集����、準(zhǔn)備���、分析、存儲和提交過程中可能會有一些第三方作為
分包商參與其中���。涉及個人數(shù)據(jù)時���,這些第三方和研究人員承擔(dān)的義務(wù)相同。
本指南中描述的很多準(zhǔn)則-尤其是和同意和隱私保護(hù)相關(guān)的做法-和在線調(diào)查中的要求相
似�����。強(qiáng)烈要求研究人員參考ESOMAR/GRBN在線調(diào)查指南�����、ESOMAR/GRBN在線樣本質(zhì)量指南和ESOMAR數(shù)據(jù)保護(hù)清單�,這些文件中對于要求和建議有更詳細(xì)的描述�����。
本指南中使用的詞語“必須”代表強(qiáng)制要求�。當(dāng)描述研究人員有義務(wù)遵守的準(zhǔn)則或做
法時我們使用詞語“必須”�����。當(dāng)描述實施時����,我們使用詞語“應(yīng)該”����。這個用法旨在承認(rèn)研究人員根據(jù)調(diào)查設(shè)計在不同情況下可以選擇實施某個準(zhǔn)則或做法。
2 定義
適用于本指南�����,以下術(shù)語有特定含義:
可訪問樣本庫
由承諾將配合調(diào)查的潛在受訪者組成的集合
兒童
其參加調(diào)查必須獲得父母或監(jiān)護(hù)人同意的人群���。兒童年齡的界定根據(jù)國家法律和自治條例規(guī)定��。如果沒有國家標(biāo)準(zhǔn)��,兒童是指12歲及以下人群�,年輕人是指13至17歲人群����。
客戶
要求調(diào)查服務(wù)提供者提供調(diào)查服務(wù)的委托人�。
同意
某人自由給出和表明意愿同意可以收集或處理他/她的個人數(shù)據(jù)
受訪者
其個人數(shù)據(jù)用于調(diào)查的人群�����。
設(shè)備IDs
和移動電話或相似移動設(shè)備的識別號碼�����。不同于設(shè)備序列號�。術(shù)語“設(shè)備IDs”通常被用用來描述“數(shù)字指紋”。
演繹泄露
通過交叉分析��、小樣本或通過和其它數(shù)據(jù)(如客戶記錄或公共領(lǐng)域的二手?jǐn)?shù)據(jù))結(jié)合來推斷受訪者的身份���。
數(shù)字指紋
受訪者的設(shè)備(如電腦、移動電話或平板)的一套配置數(shù)據(jù)����。這些系統(tǒng)假定“機(jī)器指紋”獨一無二的識別設(shè)備使用者的設(shè)置和特征,可能會識別用戶賬戶����。
面部編碼
對于個人的面部肌肉運(yùn)動進(jìn)行編碼的方法,以此推斷其對于不同刺激的反應(yīng)��,如廣告或新產(chǎn)品概念等。這不同于人臉識別技術(shù)���。
地理定位
設(shè)備(如計算機(jī)���、移動電話、平板等)的地理位置���。
GPS(全球定位系統(tǒng))
可以在任何天氣條件下�、在地球表面或近地空間的任何地點可以觀測到四顆或更多GPS衛(wèi)星的地方��,提供位置和時間信息的衛(wèi)星導(dǎo)航系統(tǒng)���。
傷害
可見的和物質(zhì)的傷害(如身體受傷或金錢損失)���,無形的或道德傷害(如名譽(yù)或信譽(yù)傷害),或?qū)τ趥€人生活的過度干涉�����,包括主動發(fā)送以個人為目標(biāo)的市場營銷信息�。
物聯(lián)網(wǎng)
物理設(shè)備、交通工具、建筑物和其它有電子產(chǎn)品����、軟件、傳感器�����、執(zhí)行器嵌入的物品以及使這些物體能夠收集和交換數(shù)據(jù)的網(wǎng)絡(luò)連通性���。
移動設(shè)備
帶有具有觸摸輸入和/或小型鍵盤的顯示屏的小型�����、輕質(zhì)����、手持計算機(jī)設(shè)備(如移動電話或平板)
移動電話(又稱蜂窩電話或手機(jī))
能夠在不同地理區(qū)域行動的過程中通過無線連結(jié)撥打或接收電話的設(shè)備����。
神秘顧客調(diào)查
通過扮演顧客或潛在顧客執(zhí)行一系列預(yù)設(shè)任務(wù)時使用數(shù)據(jù)采集器觀察��、體驗和測量顧客服務(wù)過程���,評估相對于服務(wù)質(zhì)量標(biāo)桿的表現(xiàn)或收集有關(guān)競爭對手產(chǎn)品或服務(wù)的信息�。
非研究活動
以改變態(tài)度、意見或行動為目的收集或分析個人信息并對其采取直接行動�����。
行為數(shù)據(jù)
關(guān)于數(shù)據(jù)收集的過程的數(shù)據(jù)����,包括數(shù)據(jù)收集過程中受訪者的行為。
被動數(shù)據(jù)收集
通過觀察��、測量或記錄個人活動或行為對個人數(shù)據(jù)的收集�。
個人數(shù)據(jù)(又稱個人識別信息或PII)
任何和自然人(以下稱受訪者)相關(guān)的信息,可以用來識別一個人的身份�����,例如��,參考直接身份信息(如姓名�����、地理位置��、電話號碼、照片�、聲音或視頻)或間接參考一個人的身體、生理��、精神����、經(jīng)濟(jì)、文化或社會特征���。移動設(shè)備ID和數(shù)字指紋在一些轄區(qū)內(nèi)也被認(rèn)定是個人信息����。
一手?jǐn)?shù)據(jù)
研究人員以研究為目的直接從個人收集的或關(guān)于個人的數(shù)據(jù)�����。
隱私聲明(有時稱隱私條例)
公開發(fā)布的一個機(jī)構(gòu)的隱私實踐條例�,描述該組織收集、使用�、公開和管理個人數(shù)據(jù)的方法。
調(diào)查
包括各種形式的市場���、民意和社會調(diào)查和數(shù)據(jù)分析����,系統(tǒng)收集和解釋關(guān)于個人和機(jī)構(gòu)的信息���。調(diào)查使用統(tǒng)計和分析方法以及應(yīng)用社會�����、行為和數(shù)據(jù)科學(xué)的技術(shù)產(chǎn)生洞察并支持商品和服務(wù)供應(yīng)者���、政府、非贏利機(jī)構(gòu)和大眾進(jìn)行決策�。
研究人員
執(zhí)行調(diào)查或?qū)?dān)當(dāng)調(diào)查顧問的個人或機(jī)構(gòu),包括顧客方人員和任何分包商��。
二手?jǐn)?shù)據(jù)
為其它目的收集但是隨后用于調(diào)查的數(shù)據(jù)���。
敏感數(shù)據(jù)
關(guān)于可識別的個人信仰或種族�、健康和性生活�����、犯罪記錄��、政治立場、宗教或哲學(xué)信仰等信息�。 在一些轄區(qū)內(nèi)可能有其它信息(如位置或財產(chǎn)信息)也被認(rèn)定是敏感數(shù)據(jù)。
短信
電話�����、網(wǎng)絡(luò)或移動通訊設(shè)備的文本信息服務(wù)�,使用標(biāo)準(zhǔn)化通訊協(xié)議,固定電話之間和移動電話設(shè)備之間交換簡短文本信息�。
社交媒體數(shù)據(jù)
用戶在使用社交媒體時自創(chuàng)或分享的信息(如評論或照片)。
可穿戴設(shè)備
穿在衣服里外或作為衣服一部分的電子設(shè)備(傳感器)�����,用來收集或交換數(shù)據(jù)����,沒有任何人為干擾。
網(wǎng)絡(luò)瀏覽歷史
用戶最近瀏覽的網(wǎng)頁列表-和相關(guān)數(shù)據(jù)�,如網(wǎng)頁標(biāo)題和瀏覽時間-由網(wǎng)絡(luò)瀏覽器軟件記錄一段時間。
3 受訪者:關(guān)系與職責(zé)
3.1確保無傷害
研究人員必須采取一切合理的預(yù)防措施�,以確保受訪者不會因其數(shù)據(jù)用于研究而受到傷害。為此�,必須仔細(xì)考慮研究的具體要求;咨詢當(dāng)?shù)胤梢?/span>/限制����、規(guī)章和習(xí)慣����;并考慮研究活動可能對受訪者產(chǎn)生的實際影響�����。在所有情況下�,研究人員都必須只向受訪者詢問可被接受的���、安全的和合理的信息���。
研究人員還必須確保為受訪者提供的任何軟件都經(jīng)過嚴(yán)格測試,符合現(xiàn)有的隱私保護(hù)�,并且不干擾或損壞移動設(shè)備。詳見第6節(jié)——不可接受的行為���。
3.1.1安全
當(dāng)撥打移動電話時�,研究人員有時聯(lián)系到的潛在受訪者可能正在從事某項活動或電話設(shè)置不同于固定電話常用的設(shè)置����,這可能包括駕駛車輛����、操作機(jī)械設(shè)備或在公共區(qū)域行走�����。研究人員應(yīng)確認(rèn)被訪者接聽電話時的情況是否合法�、安全和方便。如果研究人員沒有收到確認(rèn)��,則應(yīng)終止通話����,并且獲得再次嘗試撥打電話的許可。
有些移動調(diào)查方法會要求人們作為數(shù)據(jù)收集者去特定的地點執(zhí)行任務(wù)����。在這種情況下,研究人員必須提醒他們不要做任何可能使他們處于危險��、觸犯法律或侵犯他人隱私的事情����。例如警告他們不要在開車時發(fā)短信或使用手機(jī),或在禁止區(qū)域拍照或記錄(如政府大樓、銀行�、學(xué)校、機(jī)場安檢區(qū)����、私人空間或禁止使用照相機(jī)的店鋪等)。
3.1.2保密性與敏感性數(shù)據(jù)
有時�,研究人員聯(lián)系到的潛在的受訪者所從事的活動或所處環(huán)境可能被他人偷聽。在這種情況下����,研究人員在設(shè)計研究內(nèi)容時必須考慮受訪者可能被偷聽����、個人信息或行為不經(jīng)意被披露或由于環(huán)境變化影響被訪者反應(yīng)等情況。適當(dāng)情況下�����,電話訪問應(yīng)重新安排在其它時間或地點以達(dá)到保密的要求��。
當(dāng)向受訪者詢問敏感話題時�,尤其是會引起傷害風(fēng)險的話題,研究人員必須小心處理���。在一些國家�����,收集敏感數(shù)據(jù)可能需要獲得相關(guān)國家權(quán)利機(jī)關(guān)的授權(quán)�����。
3.1.3成本
與大多數(shù)調(diào)查方法不同����,受訪者在參與移動調(diào)查時可能會產(chǎn)生成本,包括數(shù)據(jù)下載�����、接入網(wǎng)絡(luò)����、發(fā)送短信、數(shù)據(jù)流量超支����、漫游費(fèi)、語音信箱檢索和標(biāo)準(zhǔn)電話費(fèi)用�����。研究人員設(shè)計調(diào)查方案時應(yīng)該考慮到這些因素以便受訪者在沒有明確同意的情況下不產(chǎn)生任何費(fèi)用。如果不能做到�����,研究人員必須準(zhǔn)備提供補(bǔ)償����。補(bǔ)償方式可以是現(xiàn)金、移動支付���、通話時間或其它形式的費(fèi)用。
3.1.4區(qū)分研究活動與非研究活動
研究人員必須確保研究活動與非研究活動有明顯區(qū)別�。此外,為研究目的而收集的任何個人資料����,未經(jīng)受訪者事先同意絕不允許用于任何其它目的。這一要求并不妨礙研究人員參與非研究活動����,當(dāng)為非研究活動收集個人數(shù)據(jù)時,研究人員應(yīng)將其與研究活動合理區(qū)分開���,并且在數(shù)據(jù)收集之前獲得受訪者的同意�。
3.2兒童和其他弱勢人群
在調(diào)查兒童或其他弱勢人群時,研究人員必須在收集數(shù)據(jù)的司法管轄區(qū)內(nèi)查閱國家法律和法規(guī)���,以確定何時需要父母許可或文化敏感性方面需要特殊對待的地方���。如果通過電話聯(lián)系潛在的受訪者是個兒童,研究人員不應(yīng)進(jìn)一步訪問�����,除非得到父母或監(jiān)護(hù)人的許可�,才能邀請兒童參加調(diào)查。如果個人沒有行為能力���,一些司法管轄區(qū)可能要求研究人員提供其它方法參與調(diào)查���。
研究人員在給兒童拍攝或錄像時必須特別小心。如果沒有得到許可�,兒童的照片必須被模糊化處理或刪除。
大多數(shù)移動操作系統(tǒng)都有一些功能�����,如果啟用的話,可以在安裝應(yīng)用程序之前請求征得父母的同意�����。在開發(fā)或調(diào)試用于調(diào)查的應(yīng)用程序時����,研究人員應(yīng)該使用這些設(shè)置。
3.3調(diào)查的通知��、誠信���、同意和自愿性
在收集任何形式的個人數(shù)據(jù)之前����,研究人員必須獲得受訪者對以下內(nèi)容的同意�,并且這些信息應(yīng)該完全透明:
● 受訪者的身份�;
● 計劃收集的信息;
● 收集數(shù)據(jù)的目的����;
● 數(shù)據(jù)收集方法;
● 受訪者的參與時長����;
● 如何保護(hù)數(shù)據(jù)�����;
● 與誰共享數(shù)據(jù)并以何種形式共享�。
這些信息應(yīng)該清楚���、簡明和突出�����。參見第3.7.1隱私聲明�。此外���,如果上述任何一項信息發(fā)生變化����,都需要受訪者的進(jìn)一步同意�。受訪者決不能被誤導(dǎo)、欺騙或脅迫�����。受訪者自愿參與調(diào)查,并且必須被允許隨時撤回并刪除其個人數(shù)據(jù)����。
最后,研究人員必須遵守所有相關(guān)法律�、法規(guī)和當(dāng)?shù)貙I(yè)行為規(guī)則。
3.3.1數(shù)據(jù)最小化與合理負(fù)擔(dān)
研究人員在收集和處理個人數(shù)據(jù)時��,必須限制在與調(diào)查相關(guān)的項目上�����。他們還必須確保提供給受訪者(如調(diào)查���、日記或討論論壇)的任何調(diào)查都是適當(dāng)?shù)拈L度�����,并以適當(dāng)?shù)母袷秸宫F(xiàn)在移動設(shè)備上���。若調(diào)查太長或太復(fù)雜時���,需優(yōu)化不同設(shè)備的顯示格式并排除特定設(shè)備���。
雖然相關(guān)研究還在不斷發(fā)展�,但目前研究成果的的證據(jù)表明���,移動受訪者期望與研究人員的互動比其它模式(如電話調(diào)查或個人焦點小組)時間更短�。同時�,移動設(shè)備在顯示相關(guān)提示、問題���、表格時需考慮到設(shè)備屏幕尺寸�,使其能夠清晰簡潔地顯示�����。
類似的注意事項也適用于設(shè)計通過手機(jī)進(jìn)行訪問員管理的調(diào)查�,研究表明保持移動受訪者在線比使用固定電話更難。
3.3.2接觸潛在受訪者
移動技術(shù)和通信發(fā)展迅速�����,相關(guān)法律仍在發(fā)展���。研究人員在通過移動設(shè)備的電話����、電子郵件或短信等聯(lián)系潛在受訪者時,這些法規(guī)會間接影響相關(guān)法律責(zé)任的建立�����。在有些國家����,除非得到明確的同意,否則禁止使用自動系統(tǒng)發(fā)送短信�����。
研究人員不能使用任何技巧來獲取潛在受訪者的電子郵件或手機(jī)號碼����。這包括使用公域網(wǎng)、使用不被覺察到的技術(shù)或以活動為幌子而不是以調(diào)查為名義收集個人數(shù)據(jù)��。最后�,撥打手機(jī)時,應(yīng)設(shè)置“顯示主叫手機(jī)號碼”��;該功能不應(yīng)該被刻意阻止。
研究人員必須復(fù)核樣本供應(yīng)商或客戶提供的樣本�,只選擇那些同意收到電子郵件或短信邀請參與調(diào)查的樣本���。
關(guān)于可接受的實踐會在ESOMAR / GRBN在線研究指南的第3.5節(jié)充分討論���。
3.3.3電話調(diào)查
當(dāng)呼叫移動電話時,研究人員必須意識到�,盡管法律限制了出于商業(yè)目的撥打的未獲邀約電話,但沒有限制市場研究的此類電話����,研究人員在呼叫移動電話或固定電話時,應(yīng)查詢市場研究中相關(guān)的禁止接觸列表�。
有些國家也有法律或標(biāo)準(zhǔn),規(guī)定撥打未經(jīng)同意電話的時間��,這些規(guī)定在進(jìn)行手機(jī)調(diào)查時也應(yīng)該被遵守��。研究人員應(yīng)該了解被接觸的人可能處于不同時區(qū)�����,從而判定合適的時間�����、地點和場景。在缺乏這些要求的情況下���,研究人員應(yīng)該遵守與固定電話研究相同的呼叫時間�����。對于企業(yè)對企業(yè)的研究�����,應(yīng)安排在辦公時間�。同樣要注意手機(jī)短信的發(fā)送�,以避免被訪者在正常時間以外收到短信。
一些國家限制自動撥號器及其它諸如預(yù)測撥號器等自動撥號設(shè)備的使用�����。有些國家只有在受訪者事先明確同意的情況下(例如�����,作為在線樣組的成員)才允許使用這種設(shè)備����。在沒有現(xiàn)場訪問員的情況下���,也不允許使用自動撥號器。
3.3.4 酬謝
為了鼓勵參與移動調(diào)查�,研究人員在提供酬謝時����,必須確保受訪者清楚了解以下內(nèi)容:
● 酬謝是什么
● 誰來管理酬謝
● 受訪者何時收到酬謝
● 是否有附加條件(例如完成某一特定任務(wù)、獲得被動研究數(shù)據(jù)���、通過質(zhì)量控制檢
查����、社區(qū)活躍成員所需的最少時間等)�。
研究人員應(yīng)該仔細(xì)考慮使用客戶提供的酬謝措施(如帶有客戶標(biāo)識的產(chǎn)品),因為這些可能在某些司法管轄區(qū)被視為營銷��。
關(guān)于抽獎等酬謝措施的完整討論����,請參考ESOMAR / GRBN在線研究指南第3.6節(jié)。
3.4被動數(shù)據(jù)收集
移動應(yīng)用程序能夠在不直接與受訪者交互的情況下收集大量的個人數(shù)據(jù)�。例如上網(wǎng)和瀏覽歷史記錄�、應(yīng)用程序使用統(tǒng)計����、積分卡數(shù)據(jù)、地理位置����、社交媒體數(shù)據(jù)、可穿戴設(shè)備和物聯(lián)網(wǎng)等所產(chǎn)生的數(shù)據(jù)或從移動設(shè)備上獲得的數(shù)據(jù)�����。
此外�����,有些特定技術(shù)��,諸如在線跟蹤�����,在調(diào)查中作為一種被動數(shù)據(jù)收集方式有著有效的應(yīng)用���。這些應(yīng)用通常包括:
● 提高在線樣本的完整性�����;
● 預(yù)防作弊��;
● 調(diào)查應(yīng)用���,包括但不限于在線受眾測量�����、內(nèi)容測試和廣告評估。
在這些情況下���,研究人員必須盡可能獲得第3.3節(jié)所述的同意����。在不能獲得同意的情況下(例如�����,在一個網(wǎng)站測量流量)��,研究人員必須有合法的理由來收集數(shù)據(jù)�,同時���,他們必須盡快刪除或模糊處理任何相關(guān)識別特征(見第3.7.2去身份化數(shù)據(jù))。
3.4.1生物特征數(shù)據(jù)
被動和行為數(shù)據(jù)的收集也可能涉及與受訪者的直接交互��。例如���,當(dāng)受訪者完成一個調(diào)查或類似的任務(wù)時�����,面部識別會記錄其面部特征���。眼動儀、VR眼鏡和其它可穿戴設(shè)備也可以使用類似的方式��。所有這些都涉及個人數(shù)據(jù)的收集�,在一些司法管轄區(qū),這些數(shù)據(jù)可能被歸類為敏感數(shù)據(jù)���,需要符合當(dāng)?shù)胤珊托袠I(yè)規(guī)范��。
3.4.2照片和錄音
照片���、錄像和錄音被認(rèn)為是個人數(shù)據(jù)���,因此必須收集、處理和儲存�����。只有事先告知特定用途����,確保得到受訪者認(rèn)可時,才可以與客戶共享���。當(dāng)潛在的身份信息已被刪除(如模糊化處理或語音處理技術(shù))�,它就不再被視為個人數(shù)據(jù)��,只要客戶同意不試圖識別個人��,它就可以與客戶共享�����。
研究人員不能指導(dǎo)受訪者(或者那些可能被作為數(shù)據(jù)收集者)監(jiān)測個人或公共場所��。應(yīng)限制受訪者從事特定的任務(wù)(例如����,捕捉與朋友互動,物體圖像展示)�����,這些任務(wù)不涉及在未得到在場人員同意的情況下��,在特定區(qū)域監(jiān)視個人數(shù)據(jù)�����。在錄像時�����,有清晰的標(biāo)志表明該地區(qū)正被觀察�����,同時顯示研究人員和機(jī)構(gòu)的聯(lián)系方式��,被訪者圖像必須盡快被模糊化處理或刪除����,且只能在觀察區(qū)域內(nèi)放置攝像機(jī)����。
3.4.3商店內(nèi)跟蹤
商店內(nèi)跟蹤是一種被動的數(shù)據(jù)收集方式���,當(dāng)受訪者購物時記錄其在商店里的活動軌跡�。具體應(yīng)用可分為兩大類��。
在第一類中��,受訪者被要求攜帶一個設(shè)備或下載一個應(yīng)用程序�,這個設(shè)備或應(yīng)用程序可以同步硬件(如信號浮標(biāo))跟蹤并存儲記錄活動信息。在利用這種方法時����,要遵循通知和同意的相關(guān)標(biāo)準(zhǔn)要求(見第3.3節(jié)——市場研究的通知、誠信���、同意和自愿性)。
在第二類中�����,受訪者可能沒有被明確告知他們正在被觀察�����,而行為數(shù)據(jù)是當(dāng)他們在商店時收集的。在這種情況下��,研究人員必須確保:
● 地方法律允許監(jiān)測和收集數(shù)據(jù)�����;
● 有明確的標(biāo)志表明行為正在被記錄����;
● 任何識別特性在操作上盡可能被刪除或模糊化。
3.5神秘顧客調(diào)查
神秘顧客調(diào)查中的受訪者(多指雇員)通常不知道他們正在被觀察����。研究人員必須小心,盡可能確保個人隱私得到保護(hù)��,而且確保受訪者的利益不會受到傷害����。他們的個人資料必須得到保護(hù),不得與客戶分享照片或錄音�����,除非是獲得受訪者的許可,這通常是作為雇傭合同的一部分�����。
神秘顧客調(diào)查不同于現(xiàn)場數(shù)據(jù)收集��,它旨在捕捉受訪者對購物經(jīng)歷特征的反應(yīng)及其對購買決策的影響�����,這是一種社會學(xué)研究方式��,需要征得被訪者同意��。
3.6二手?jǐn)?shù)據(jù)的使用
在這個數(shù)字時代����,越來越多的數(shù)據(jù)產(chǎn)生于日常交易和活動。例如���,移動服務(wù)供應(yīng)商經(jīng)常收集受訪者及其移動設(shè)備的大量信息����。移動電話記錄呼叫信息����,而且記錄地理位置數(shù)據(jù)——訪問過的網(wǎng)站,已經(jīng)連接到的移動基站等����。
他們還可能記錄有關(guān)個人應(yīng)用程序的信息,和社交媒體網(wǎng)絡(luò)等帖子的數(shù)據(jù)信息�����。
這些和其它類似的數(shù)據(jù)為研究人員對人們行為的理解提供了新的機(jī)會�。雖然研究人員在設(shè)計項目時采用傳統(tǒng)方法收集數(shù)據(jù),但其中大部分可能作為二手?jǐn)?shù)據(jù)已經(jīng)存在���。
在使用這些數(shù)據(jù)之前���,研究人員必須首先確保:
● 根據(jù)數(shù)據(jù)收集之前商定的條款,他們的計劃使用在法律上是允許的���,在原始收集時提供的隱私通知中沒有具體排除這些內(nèi)容���;
● 數(shù)據(jù)收集不能違反法律規(guī)定��,包括欺騙或受訪者不易覺察的方式�;
● 對于這些數(shù)據(jù)可能被用于其它目的(如研究)�,受訪者要有合理的期望;
● 尊重受訪者的要求���,他們的數(shù)據(jù)不被用于其它目的�����;
● 提供數(shù)據(jù)的機(jī)構(gòu)有分享的合法權(quán)利��。
研究人員還必須考慮數(shù)據(jù)處理是否進(jìn)一步暴露個人信息�����,并對受訪者造成傷害����。如果存在這樣的風(fēng)險�,研究人員必須制定適當(dāng)?shù)谋U洗胧詼p輕這種傷害�。這包括確保受訪者個人信息沒有被泄露,也不會因其數(shù)據(jù)已用于研究而直接用于非研究活動�。
3.7數(shù)據(jù)保護(hù)和隱私
研究人員必須遵守個人數(shù)據(jù)的通用數(shù)據(jù)保護(hù)原則3�����。這些原則規(guī)定,任何個人數(shù)據(jù)的收集或使用必須:
● 為特定目的收集數(shù)據(jù)����,在與此目的不一致時,不使用相關(guān)數(shù)據(jù)����;
● 與收集或進(jìn)一步處理目的有關(guān)的數(shù)據(jù)應(yīng)充分、相關(guān)且不過分�����;
● 數(shù)據(jù)收集不能違反法律規(guī)定��,包括欺騙或受訪者不易覺察的方式���;
● 不使用可能導(dǎo)致對受訪者造成傷害的方式����,包括采取措施防止這種傷害�����;
● 保護(hù)免受損失、未經(jīng)授權(quán)的存取���、銷毀�、使用����、操縱或泄露等風(fēng)險;
● 保存時間不應(yīng)長于項目需要的數(shù)據(jù)收集和處理時間���。
研究人員在制定數(shù)據(jù)安全標(biāo)準(zhǔn)和政策時使用了各種標(biāo)準(zhǔn)和框架��。更多的信息可以參考ISO 27001信息技術(shù)-安全技術(shù)-信息安全管理體系要求或ESOMAR的數(shù)據(jù)保護(hù)清單��。
研究人員必須仔細(xì)考慮使用云存儲個人數(shù)據(jù)的任何決定����。他們必須評估云存儲服務(wù)供應(yīng)商的安全控制及其標(biāo)準(zhǔn)條款和條件��,并準(zhǔn)備在供應(yīng)商控制不足時實現(xiàn)補(bǔ)償控制����。詳情咨詢ESOMAR / GRBN在線研究指南第7.7節(jié)和ESOMAR數(shù)據(jù)保護(hù)清單��。
3.7.1隱私聲明
隱私法律法規(guī)通常要求研究公司向受訪者提供隱私通知���。由于移動設(shè)備屏幕尺寸的限制,研究人員應(yīng)該考慮使用分層隱私通知�。這通常包括一個簡短的通知,其中包含基本信息�,如組織的身份和使用個人數(shù)據(jù)的方式以及更長的通知�。
在簡短通知上,必須有足夠的信息以表明受訪者的隱私許可�,除了強(qiáng)調(diào)明顯的數(shù)據(jù)類型,如姓名�、年齡和意見,還應(yīng)該強(qiáng)調(diào)不明顯的隱私數(shù)據(jù)�����,如聲音���、圖像��、地理位置����、二次使用、數(shù)據(jù)共享��、數(shù)據(jù)保留���。
簡短通知應(yīng)該包含一個鏈接來進(jìn)行更詳細(xì)的描述����,所有信息應(yīng)很容易看到�,而且不必在桌面滾動屏幕來觀看。
隱私通知必須規(guī)定收集數(shù)據(jù)的法律�����。如果在幾個國家收集數(shù)據(jù)���,研究人員必須遵守正在進(jìn)行研究的國家法律���。如果有可能了解受訪者的居住國家,研究人員必須遵守該國家的法律要求�����,注意到管轄區(qū)之間存在巨大差異。
3.7.2去身份化數(shù)據(jù)
與客戶或其他數(shù)據(jù)受訪者共享數(shù)據(jù)時��,研究人員必須對數(shù)據(jù)進(jìn)行去身份化���,以防止泄露個人數(shù)據(jù)�。存在各種不同的去身份化技術(shù)�����,每種技術(shù)都提供不同程度的保護(hù)�,防止泄露個人數(shù)據(jù)或附加安全措施。它們涵蓋了大量的數(shù)據(jù)操作�,包括刪除直接標(biāo)識符��、刪除間接標(biāo)識符(可能被泄露的潛在主體)和數(shù)據(jù)轉(zhuǎn)換(例如散列法�����、加密���、聚合)���。
假名化是去身份化數(shù)據(jù)處理過程中常用的技術(shù),為了匹配或驗證等目的,可能需要重新創(chuàng)建原始數(shù)據(jù)���。它通常包括將個人數(shù)據(jù)與調(diào)查數(shù)據(jù)分離��,在每個文件中存貯不同的身份信息���,并創(chuàng)建第三個文件,連接兩個身份信息����,在需要時可用于重建原始數(shù)據(jù)。鏈接文件的訪問僅限于少數(shù)幾個人�����。強(qiáng)烈建議研究人員在數(shù)據(jù)收集后盡快進(jìn)行假名處理�。
匿名化涉及到多種其它技術(shù),這些技術(shù)刪除或修改個人數(shù)據(jù)�����,這樣即使通過推斷泄露的方式�,也不再可能重新識別單個受訪者。例如包括刪除或加密單個數(shù)據(jù)項���、模糊圖像處理來掩飾照片和視頻中的面孔����、引入噪聲和僅報告結(jié)果。
3.7.3設(shè)備安全
如果設(shè)備被盜或被另一個人使用���,受訪者在移動設(shè)備上存儲的個人數(shù)據(jù)可能被其他人利用����。例如包括在設(shè)備上存儲的用于研究或非研究目的的應(yīng)用程序數(shù)據(jù)�;在生活中或其它研究活動中拍攝的照片;以及手機(jī)短信����、電子郵件或其它消息可能用于傳輸個人信息的研究數(shù)據(jù)。
當(dāng)從可穿戴設(shè)備和其它物聯(lián)網(wǎng)設(shè)備中收集數(shù)據(jù)時�����,研究人員必須確保所有數(shù)據(jù)在設(shè)備傳輸之前都經(jīng)過加密�����。
受訪者要意識到這些風(fēng)險�����,研究人員必須保護(hù)個人數(shù)據(jù)�����。例如數(shù)據(jù)加密(包括存儲數(shù)據(jù)和傳輸數(shù)據(jù)的加密)����、密碼保護(hù)設(shè)備、向受訪者提供有關(guān)如何在研究結(jié)束時刪除所有個人信息或其它保障措施的指令�����。
3.7.4靜態(tài)與動態(tài)ID的使用
在個案和連續(xù)研究中���,客戶和樣本供應(yīng)商有時使用靜態(tài)標(biāo)識符(靜態(tài)ID)來控制和分配受訪者����。這種技術(shù)可以幫助我們整合受訪者數(shù)據(jù)�����,以確保在同一期或不同期研究項目中的受訪者唯一性����。
一些樣本供應(yīng)商傾向于使用動態(tài)ID(為不同使用設(shè)置不同ID)來保護(hù)單個受訪者的身份��。
研究人員應(yīng)仔細(xì)考慮每種類型ID的使用�����,在具體研究背景下�,平衡受訪者隱私保護(hù)與研究質(zhì)量����。
3.7.5行為數(shù)據(jù)的使用與控制
當(dāng)樣本供應(yīng)商和客戶之間有個法定協(xié)議時,研究人員需要使用行為數(shù)據(jù)來指導(dǎo)��、限制并保護(hù)數(shù)據(jù)收集過程�����,以及在后續(xù)研究與分析過程中使用與傳遞行為數(shù)據(jù)��。在某些司法管轄區(qū)�,行為數(shù)據(jù)被視為敏感數(shù)據(jù)��。
3.7.6跨境傳輸
當(dāng)個人數(shù)據(jù)從收集國家傳輸?shù)搅硪粐抑?����,研究人員必須確保數(shù)據(jù)傳輸是合法的,并采取所有合理步驟確保這些數(shù)據(jù)的私密性和安全性����。在數(shù)據(jù)傳輸過程中,數(shù)據(jù)收集服務(wù)器與受訪者位于不同的國家���,應(yīng)遵循上述條款�����。如果云技術(shù)用于不同國家的數(shù)據(jù)存儲�����,此條款也適用�����。
當(dāng)控制數(shù)據(jù)跨境傳輸時��,研究人員必須了解數(shù)據(jù)來源國和目標(biāo)國適用的隱私法律法規(guī)�,需要注意的是可能存在更便利的數(shù)據(jù)傳輸機(jī)制�����。
3.7.7違約通知
研究人員必須遵守數(shù)據(jù)收集國家有關(guān)違約通知和協(xié)議要求的所有相關(guān)法律條例。如果存在這些情況�,研究人員必須首先向當(dāng)局報告安全性或數(shù)據(jù)泄露,然后報告給相關(guān)各方�����,包括客戶��、受訪者和分包商����,不得無故拖延。通知應(yīng)包括對違約數(shù)據(jù)所涉及數(shù)據(jù)類型的描述����,以及受訪者應(yīng)采取的任何步驟以保護(hù)其免受違約帶來的潛在傷害。
3.8與客戶共享個人數(shù)據(jù)
如果研究人員計劃收集用于研究的個人數(shù)據(jù)�����,也可用于非研究目的��,在數(shù)據(jù)收集之前�����,必須對受訪者明確說明�����,并獲得對其非研究活動的同意��,除非適用的隱私法律法規(guī)規(guī)定了更高的要求�����。
研究人員不得與客戶共享受訪者的可識別個人信息�����,除非受訪者已同意這樣做���,并同意其使用的特定目的����。
即使為客戶提供匿名數(shù)據(jù)集�,研究人員也要從客戶那里獲得一份書面保證,保證客戶不會試圖重新識別受訪者�����,這是很重要的。
3.8.1觀察員
一些研究形式會涉及觀察員接觸個人信息的情況����,包括實時觀察數(shù)據(jù)收集特點或事后觀看視頻或客戶儀表盤來收集個人數(shù)據(jù)。例如客戶團(tuán)隊的成員����,不是研究員或客戶分包商(如廣告代理公司)。在這種情況下��,研究人員必須獲得:
● 被觀察受訪者的同意����,數(shù)據(jù)收集過程中和收集后;
● 所有客戶與觀察員間簽署的正式協(xié)議��,用來防止泄露受訪者的個人數(shù)據(jù)����,或在未經(jīng)受訪者同意情況下,用于研究以外的其它目的���。
4 客戶:關(guān)系和責(zé)任
4.1分包
研究人員應(yīng)在工作開始之前告知客戶工作中任何被外包的部分��。根據(jù)要求�,客戶必須被告知分包商的身份。
即使樣本分包商的身份是合法的��,樣本供應(yīng)商還必須提供:
● 對于使用的樣本來源的類型的描述
● 來自樣本庫和非樣本庫的樣本的比例估計
研究員還需要確保任何與分包商共享的個人數(shù)據(jù)必須限定在分包任務(wù)范圍內(nèi)����;分包商有必要的數(shù)據(jù)安全程序來保護(hù)數(shù)據(jù)����,而且分包商對數(shù)據(jù)保護(hù)責(zé)任是有明確記錄的。
4.2研究方法質(zhì)量
如果對移動調(diào)查結(jié)果與調(diào)查目的一致性有信心��,那么研究人員必須向客戶提供適當(dāng)?shù)男畔?,說明調(diào)查是如何進(jìn)行的,使他們能夠評估結(jié)果的有效性����,包括任何方法的局限性可能導(dǎo)致數(shù)據(jù)不支持結(jié)論的情況。該信息應(yīng)包括:
樣本量����、樣本來源及其管理;
● 樣本設(shè)計和選取���;
● 數(shù)據(jù)收集方法�����;
● 已應(yīng)用的所有數(shù)據(jù)清洗��、加權(quán)或后續(xù)調(diào)整�,和��;
● 當(dāng)在對移動調(diào)查有限制的國家進(jìn)行調(diào)查時���,應(yīng)采取措施確保調(diào)查結(jié)果代表調(diào)查的
目標(biāo)人群�����。
對于這些領(lǐng)域的具體要求����,可以參考ESOMAR
/GRBN在線樣本質(zhì)量指南和ESOMAR
/ GRBN在線研究指南第6節(jié)�����。
4.3透明性、虛假陳述和糾正錯誤
所有調(diào)查項目必須準(zhǔn)確地����、透明地、客觀地報告和記錄�。如果在交付后發(fā)現(xiàn)錯誤,必須立即通知客戶并及時改正�����。
5 公眾:關(guān)系和責(zé)任
5.1維護(hù)公眾信心
研究人員必須誠實�����、客觀�����,確保調(diào)查工作按照科學(xué)研究的原則����、方法和技術(shù)進(jìn)行��。研究人員必須始終遵守道德規(guī)范�����,不得做任何可能損害市場聲譽(yù)、社會輿論的事情��。他們必須時刻留意ICC/ ESOMAR和GRBN發(fā)布的核心工作原則�,避免從事可能損害公眾信心的活動。
5.2發(fā)布結(jié)果
對于研究者在發(fā)表研究成果時應(yīng)承擔(dān)的責(zé)任���,參考ESOMAR / GRBN在線研究指南第5.2節(jié)的內(nèi)容����。
6 不可接受的行為
研究人員不得使用或安裝以下軟件或應(yīng)用程序:
● 未經(jīng)徹底測試�;
● 在未經(jīng)受訪者同意的情況下,修改移動設(shè)置不得超出調(diào)查需要的范圍���;
● 引起操作系統(tǒng)發(fā)生沖突����,或引起其它已安裝軟件錯誤運(yùn)行�;
● 隱藏在可能下載或難以卸載的其它軟件中;
● 提供的廣告內(nèi)容不應(yīng)是合法廣告調(diào)查所需內(nèi)容之外的���;
● 在不通知受訪者的情況下更改收集的數(shù)據(jù)�,并提供選擇退出的機(jī)會;
● 除非獲得具體同意���,不得對設(shè)備電量的要求非常高�����;
● 未經(jīng)受訪者同意產(chǎn)生的費(fèi)用�����,研究人員應(yīng)進(jìn)行補(bǔ)償��;
● 在未經(jīng)受訪者同意的情況下,使用地理定位跟蹤軟件�����;
● 發(fā)送未加密的個人數(shù)據(jù)��;
● 在未獲得受訪者的同意的情況下����,更改任何標(biāo)識和跟蹤技術(shù);
● 升級時未通知受訪者隱私條款的變化���;
● 收集未經(jīng)應(yīng)用程序供應(yīng)商同意而用于非調(diào)查目的的個人數(shù)據(jù)����,或;
● 從移動設(shè)備或電話中提取信息�,除非此信息是調(diào)查目的的一部分,并獲得同意����。
在調(diào)查完成后,不再需要的應(yīng)用程序必須停用���。必須通知受訪者并給出關(guān)于安全刪除應(yīng)用程序的說明��。
7 項目團(tuán)隊
● Reg Baker, ESOMAR co-chair,
Exec. Director, MRII and PSC consultant, USA
● Guy Rolfe, GRBN co-chair,
Mobile Practice Leader, Innovation & New Technology, Kantar, UK
● Mario Callegaro, Senior Survey
Research Scientist, Google, UK
● Simon van Duivenvoorde, Chief
Commercial Officer, Wakoopa, NL
● Steve Gutterman, CEO of Mobile
Accord, Inc., USA
● Betsy Leichliter, Leichliter
Associates, LLC, USA
● Oriol Llaurado, Chief Privacy
Officer, Netquest, Spain
● Peter Milla, Consultant to
CASRO, USA
● Paul Quinn, Senior Director,
Product Management, Confirmit, UK
● Lisa Salas, Head of Marketing
and Operations, TEG Rewards, Australia
● Michael Schlueter, Associate
Director Global Innovation, GfK, UK
● Navin Williams, CEO, Mobile
Measure, Singapore
ESOMAR: Kathy Joe, Director International Standards
and Government Affairs and Jan Willem Knibbe, Policy &
Industry Projects Executive
|
當(dāng)前位置:
友情鏈接
