【市場調研】ESOMAR/GRBN 移動調查指南

  ESOMAR(歐洲民意與市場研究協會)代表著來自全球130多個國家的500多位專業人士以及500多家提供或執行數據分析和研究的公司，這些專業人士和公司都同意執行ICC(國際商會)/ESOMAR國際法規。

  GRBN，全球研究業網絡，聯結五大洲45家研究協會和3500多家研究公司。www.grbn.org

  © 2017 ESOMAR/GRBN版權所有

  發布日期：2017年8月

  最后修訂日期：2017年8月

  本指南以英語編寫，英語版具有最終效力(詳見www.esomar.org)

  標注本指南的歸屬并注明“© 2017 ESOMAR and GRBN”，則可以對本指南進行復制、分發和傳播。

  翻譯版(中文)© 2017年11月, CMRA

  GB/T 26315-2010中界定的術語和定義適用于本指南中文翻譯版。

  ESOMAR/GRBN 移動調查指南

  目 錄

  1 緒言和范圍

  1.1 范圍

  2 定義

  3 受訪者：關系與職責

  3.1 確保無傷害

  3.1.1 安全

  3.1.2 保密性與敏感性數據

  3.1.3 成本

  3.1.4 區分研究活動與非研究活動

  3.2 兒童和其他弱勢人群

  3.3 調查的通知、誠信、同意和自愿性

  3.3.1 數據最小化與合理負擔

  3.3.2 接觸潛在受訪者

  3.3.3 電話調查

  3.3.4 酬謝

  3.4 被動數據收集

  3.4.1 生物特征數據

  3.4.2 照片和錄音

  3.4.3 商店內跟蹤

  3.5 神秘顧客調查

  3.6 二手數據的使用

  3.7 數據保護和隱私

  3.7.1 隱私聲明

  3.7.2 去身份化數據

  3.7.3 設備安全

  3.7.4 靜態與動態ID的使用

  3.7.5 輔助數據的使用與控制

  3.7.6 跨境傳輸

  3.7.7 違約通知

  3.8 與客戶共享個人數據

  3.8.1 觀察員

  4 客戶：關系和責任

  4.1 分包

  4.2 研究方法質量

  4.3 透明性、虛假陳述和糾正錯誤

  5 公眾：關系和責任

  5.1 維護公眾信心

  5.2 發布結果

  6 不可接受的行為

  7 項目團隊

  1 緒言和范圍

  本ESOMAR/GRBN移動調查指南旨在支持研究人員，尤其是中小研究機構的研究人員，解決使用移動設備進行調查時遇到的法律、道德和實際問題。解釋了在當今世界各地的法律框架和監管環境下如何運用市場、民意和社會調查的基本準則。對于2012年和2014年分別頒布的指南進行了補充。本指南是全球準則的闡述。

  本指南不是為了代替對于ICC/ESOMAR市場、民意和社會調查和數據分析國際準則或組成GRBN的45個成員協會的每個協會的條例的全面閱讀和理解。相反，本指南解釋了在調查過程中，分享的個人數據或信息可能會暴露個人身份的情況下如何應用這些條例的基本準則。

  最后，本指南承認技術和政府條例在持續發展，不同國家的法律和法規也會有所不同。所以，本指南力圖滿足以下三個基本要求：

  1. 和現行法律精神及法律條文一致。

  2. 反應出我們行業條例中制訂的行業道德和專業標準。

  3. 內容足夠豐富和靈活，涵蓋移動調查目前和將來可能遇到的問題。

  1.1范圍

  本指南涵蓋以市場、民意或社會調查和數據分析(以下簡稱“調查”)為目的的使用移

  動設備(移動電話、平板和其它移動電腦設備)進行的個人數據的收集和使用。本指南也承認通過這些設備可進行其它行為，包括互聯網使用、社交媒體網絡上發貼、不同類型媒體使用和在線購物等。這些數據也可能用于調查。

  本指南描述了將以調查為目的收集的一手數據和為其它目的收集的二手數據用于調查

  時研究人員的責任。本指南描述了遵守調查執行區域的相關行業條例、指南和適用法規要求的做法。

  本指南也承認在數據收集、準備、分析、存儲和提交過程中可能會有一些第三方作為

  分包商參與其中。涉及個人數據時，這些第三方和研究人員承擔的義務相同。

  本指南中描述的很多準則-尤其是和同意和隱私保護相關的做法-和在線調查中的要求相

  似。強烈要求研究人員參考ESOMAR/GRBN在線調查指南、ESOMAR/GRBN在線樣本質量指南和ESOMAR數據保護清單，這些文件中對于要求和建議有更詳細的描述。

  本指南中使用的詞語“必須”代表強制要求。當描述研究人員有義務遵守的準則或做

  法時我們使用詞語“必須”。當描述實施時，我們使用詞語“應該”。這個用法旨在承認研究人員根據調查設計在不同情況下可以選擇實施某個準則或做法。

  2 定義

  適用于本指南，以下術語有特定含義：

  可訪問樣本庫

  由承諾將配合調查的潛在受訪者組成的集合

  兒童

  其參加調查必須獲得父母或監護人同意的人群。兒童年齡的界定根據國家法律和自治條例規定。如果沒有國家標準，兒童是指12歲及以下人群，年輕人是指13至17歲人群。

  客戶

  要求調查服務提供者提供調查服務的委托人。

  同意

  某人自由給出和表明意愿同意可以收集或處理他/她的個人數據

  受訪者

  其個人數據用于調查的人群。

  設備IDs

  和移動電話或相似移動設備的識別號碼。不同于設備序列號。術語“設備IDs”通常被用用來描述“數字指紋”。

  演繹泄露

  通過交叉分析、小樣本或通過和其它數據(如客戶記錄或公共領域的二手數據)結合來推斷受訪者的身份。

  數字指紋

  受訪者的設備(如電腦、移動電話或平板)的一套配置數據。這些系統假定“機器指紋”獨一無二的識別設備使用者的設置和特征，可能會識別用戶賬戶。

  面部編碼

  對于個人的面部肌肉運動進行編碼的方法，以此推斷其對于不同刺激的反應，如廣告或新產品概念等。這不同于人臉識別技術。

  地理定位

  設備(如計算機、移動電話、平板等)的地理位置。

  GPS(全球定位系統)

  可以在任何天氣條件下、在地球表面或近地空間的任何地點可以觀測到四顆或更多GPS衛星的地方，提供位置和時間信息的衛星導航系統。

  傷害

  可見的和物質的傷害(如身體受傷或金錢損失)，無形的或道德傷害(如名譽或信譽傷害)，或對于個人生活的過度干涉，包括主動發送以個人為目標的市場營銷信息。

  物聯網

  物理設備、交通工具、建筑物和其它有電子產品、軟件、傳感器、執行器嵌入的物品以及使這些物體能夠收集和交換數據的網絡連通性。

  移動設備

  帶有具有觸摸輸入和/或小型鍵盤的顯示屏的小型、輕質、手持計算機設備(如移動電話或平板)

  移動電話(又稱蜂窩電話或手機)

  能夠在不同地理區域行動的過程中通過無線連結撥打或接收電話的設備。

  神秘顧客調查

  通過扮演顧客或潛在顧客執行一系列預設任務時使用數據采集器觀察、體驗和測量顧客服務過程，評估相對于服務質量標桿的表現或收集有關競爭對手產品或服務的信息。

  非研究活動

  以改變態度、意見或行動為目的收集或分析個人信息并對其采取直接行動。

  行為數據

  關于數據收集的過程的數據，包括數據收集過程中受訪者的行為。

  被動數據收集

  通過觀察、測量或記錄個人活動或行為對個人數據的收集。

  個人數據(又稱個人識別信息或PII)

  任何和自然人(以下稱受訪者)相關的信息，可以用來識別一個人的身份，例如，參考直接身份信息(如姓名、地理位置、電話號碼、照片、聲音或視頻)或間接參考一個人的身體、生理、精神、經濟、文化或社會特征。移動設備ID和數字指紋在一些轄區內也被認定是個人信息。

  一手數據

  研究人員以研究為目的直接從個人收集的或關于個人的數據。

  隱私聲明(有時稱隱私條例)

  公開發布的一個機構的隱私實踐條例，描述該組織收集、使用、公開和管理個人數據的方法。

  調查

  包括各種形式的市場、民意和社會調查和數據分析，系統收集和解釋關于個人和機構的信息。調查使用統計和分析方法以及應用社會、行為和數據科學的技術產生洞察并支持商品和服務供應者、政府、非贏利機構和大眾進行決策。

  研究人員

  執行調查或對擔當調查顧問的個人或機構，包括顧客方人員和任何分包商。

  二手數據

  為其它目的收集但是隨后用于調查的數據。

  敏感數據

  關于可識別的個人信仰或種族、健康和性生活、犯罪記錄、政治立場、宗教或哲學信仰等信息。 在一些轄區內可能有其它信息(如位置或財產信息)也被認定是敏感數據。

  短信

  電話、網絡或移動通訊設備的文本信息服務，使用標準化通訊協議，固定電話之間和移動電話設備之間交換簡短文本信息。

  社交媒體數據

  用戶在使用社交媒體時自創或分享的信息(如評論或照片)。

  可穿戴設備

  穿在衣服里外或作為衣服一部分的電子設備(傳感器)，用來收集或交換數據，沒有任何人為干擾。

  網絡瀏覽歷史

  用戶最近瀏覽的網頁列表-和相關數據，如網頁標題和瀏覽時間-由網絡瀏覽器軟件記錄一段時間。

  3 受訪者：關系與職責

  3.1確保無傷害

  研究人員必須采取一切合理的預防措施，以確保受訪者不會因其數據用于研究而受到傷害。為此，必須仔細考慮研究的具體要求;咨詢當地法律要求/限制、規章和習慣;并考慮研究活動可能對受訪者產生的實際影響。在所有情況下，研究人員都必須只向受訪者詢問可被接受的、安全的和合理的信息。

  研究人員還必須確保為受訪者提供的任何軟件都經過嚴格測試，符合現有的隱私保護，并且不干擾或損壞移動設備。詳見第6節——不可接受的行為。

  3.1.1安全

  當撥打移動電話時，研究人員有時聯系到的潛在受訪者可能正在從事某項活動或電話設置不同于固定電話常用的設置，這可能包括駕駛車輛、操作機械設備或在公共區域行走。研究人員應確認被訪者接聽電話時的情況是否合法、安全和方便。如果研究人員沒有收到確認，則應終止通話，并且獲得再次嘗試撥打電話的許可。

  有些移動調查方法會要求人們作為數據收集者去特定的地點執行任務。在這種情況下，研究人員必須提醒他們不要做任何可能使他們處于危險、觸犯法律或侵犯他人隱私的事情。例如警告他們不要在開車時發短信或使用手機，或在禁止區域拍照或記錄(如政府大樓、銀行、學校、機場安檢區、私人空間或禁止使用照相機的店鋪等)。

  3.1.2保密性與敏感性數據

  有時，研究人員聯系到的潛在的受訪者所從事的活動或所處環境可能被他人偷聽。在這種情況下，研究人員在設計研究內容時必須考慮受訪者可能被偷聽、個人信息或行為不經意被披露或由于環境變化影響被訪者反應等情況。適當情況下，電話訪問應重新安排在其它時間或地點以達到保密的要求。

  當向受訪者詢問敏感話題時，尤其是會引起傷害風險的話題，研究人員必須小心處理。在一些國家，收集敏感數據可能需要獲得相關國家權利機關的授權。

  3.1.3成本

  與大多數調查方法不同，受訪者在參與移動調查時可能會產生成本，包括數據下載、接入網絡、發送短信、數據流量超支、漫游費、語音信箱檢索和標準電話費用。研究人員設計調查方案時應該考慮到這些因素以便受訪者在沒有明確同意的情況下不產生任何費用。如果不能做到，研究人員必須準備提供補償。補償方式可以是現金、移動支付、通話時間或其它形式的費用。

  3.1.4區分研究活動與非研究活動

  研究人員必須確保研究活動與非研究活動有明顯區別。此外，為研究目的而收集的任何個人資料，未經受訪者事先同意絕不允許用于任何其它目的。這一要求并不妨礙研究人員參與非研究活動，當為非研究活動收集個人數據時，研究人員應將其與研究活動合理區分開，并且在數據收集之前獲得受訪者的同意。

  3.2兒童和其他弱勢人群

  在調查兒童或其他弱勢人群時，研究人員必須在收集數據的司法管轄區內查閱國家法律和法規，以確定何時需要父母許可或文化敏感性方面需要特殊對待的地方。如果通過電話聯系潛在的受訪者是個兒童，研究人員不應進一步訪問，除非得到父母或監護人的許可，才能邀請兒童參加調查。如果個人沒有行為能力，一些司法管轄區可能要求研究人員提供其它方法參與調查。

  研究人員在給兒童拍攝或錄像時必須特別小心。如果沒有得到許可，兒童的照片必須被模糊化處理或刪除。

  大多數移動操作系統都有一些功能，如果啟用的話，可以在安裝應用程序之前請求征得父母的同意。在開發或調試用于調查的應用程序時，研究人員應該使用這些設置。

  3.3調查的通知、誠信、同意和自愿性

  在收集任何形式的個人數據之前，研究人員必須獲得受訪者對以下內容的同意，并且這些信息應該完全透明：

  ● 受訪者的身份;

  ● 計劃收集的信息;

  ● 收集數據的目的;

  ● 數據收集方法;

  ● 受訪者的參與時長;

  ● 如何保護數據;

  ● 與誰共享數據并以何種形式共享。

  這些信息應該清楚、簡明和突出。參見第3.7.1隱私聲明。此外，如果上述任何一項信息發生變化，都需要受訪者的進一步同意。受訪者決不能被誤導、欺騙或脅迫。受訪者自愿參與調查，并且必須被允許隨時撤回并刪除其個人數據。

  最后，研究人員必須遵守所有相關法律、法規和當地專業行為規則。

  3.3.1數據最小化與合理負擔

  研究人員在收集和處理個人數據時，必須限制在與調查相關的項目上。他們還必須確保提供給受訪者(如調查、日記或討論論壇)的任何調查都是適當的長度，并以適當的格式展現在移動設備上。若調查太長或太復雜時，需優化不同設備的顯示格式并排除特定設備。

  雖然相關研究還在不斷發展，但目前研究成果的的證據表明，移動受訪者期望與研究人員的互動比其它模式(如電話調查或個人焦點小組)時間更短。同時，移動設備在顯示相關提示、問題、表格時需考慮到設備屏幕尺寸，使其能夠清晰簡潔地顯示。

  類似的注意事項也適用于設計通過手機進行訪問員管理的調查，研究表明保持移動受訪者在線比使用固定電話更難。

  3.3.2接觸潛在受訪者

  移動技術和通信發展迅速，相關法律仍在發展。研究人員在通過移動設備的電話、電子郵件或短信等聯系潛在受訪者時，這些法規會間接影響相關法律責任的建立。在有些國家，除非得到明確的同意，否則禁止使用自動系統發送短信。

  研究人員不能使用任何技巧來獲取潛在受訪者的電子郵件或手機號碼。這包括使用公域網、使用不被覺察到的技術或以活動為幌子而不是以調查為名義收集個人數據。最后，撥打手機時，應設置“顯示主叫手機號碼”;該功能不應該被刻意阻止。

  研究人員必須復核樣本供應商或客戶提供的樣本，只選擇那些同意收到電子郵件或短信邀請參與調查的樣本。

  關于可接受的實踐會在ESOMAR / GRBN在線研究指南的第3.5節充分討論。

  3.3.3電話調查

  當呼叫移動電話時，研究人員必須意識到，盡管法律限制了出于商業目的撥打的未獲邀約電話，但沒有限制市場研究的此類電話，研究人員在呼叫移動電話或固定電話時，應查詢市場研究中相關的禁止接觸列表。

  有些國家也有法律或標準，規定撥打未經同意電話的時間，這些規定在進行手機調查時也應該被遵守。研究人員應該了解被接觸的人可能處于不同時區，從而判定合適的時間、地點和場景。在缺乏這些要求的情況下，研究人員應該遵守與固定電話研究相同的呼叫時間。對于企業對企業的研究，應安排在辦公時間。同樣要注意手機短信的發送，以避免被訪者在正常時間以外收到短信。

  一些國家限制自動撥號器及其它諸如預測撥號器等自動撥號設備的使用。有些國家只有在受訪者事先明確同意的情況下(例如，作為在線樣組的成員)才允許使用這種設備。在沒有現場訪問員的情況下，也不允許使用自動撥號器。

  3.3.4 酬謝

  為了鼓勵參與移動調查，研究人員在提供酬謝時，必須確保受訪者清楚了解以下內容：

  ● 酬謝是什么

  ● 誰來管理酬謝

  ● 受訪者何時收到酬謝

  ● 是否有附加條件(例如完成某一特定任務、獲得被動研究數據、通過質量控制檢

  查、社區活躍成員所需的最少時間等)。

  研究人員應該仔細考慮使用客戶提供的酬謝措施(如帶有客戶標識的產品)，因為這些可能在某些司法管轄區被視為營銷。

  關于抽獎等酬謝措施的完整討論，請參考ESOMAR / GRBN在線研究指南第3.6節。

  3.4被動數據收集

  移動應用程序能夠在不直接與受訪者交互的情況下收集大量的個人數據。例如上網和瀏覽歷史記錄、應用程序使用統計、積分卡數據、地理位置、社交媒體數據、可穿戴設備和物聯網等所產生的數據或從移動設備上獲得的數據。

  此外，有些特定技術，諸如在線跟蹤，在調查中作為一種被動數據收集方式有著有效的應用。這些應用通常包括：

  ● 提高在線樣本的完整性;

  ● 預防作弊;

  ● 調查應用，包括但不限于在線受眾測量、內容測試和廣告評估。

  在這些情況下，研究人員必須盡可能獲得第3.3節所述的同意。在不能獲得同意的情況下(例如，在一個網站測量流量)，研究人員必須有合法的理由來收集數據，同時，他們必須盡快刪除或模糊處理任何相關識別特征(見第3.7.2去身份化數據)。

  3.4.1生物特征數據

  被動和行為數據的收集也可能涉及與受訪者的直接交互。例如，當受訪者完成一個調查或類似的任務時，面部識別會記錄其面部特征。眼動儀、VR眼鏡和其它可穿戴設備也可以使用類似的方式。所有這些都涉及個人數據的收集，在一些司法管轄區，這些數據可能被歸類為敏感數據，需要符合當地法律和行業規范。

  3.4.2照片和錄音

  照片、錄像和錄音被認為是個人數據，因此必須收集、處理和儲存。只有事先告知特定用途，確保得到受訪者認可時，才可以與客戶共享。當潛在的身份信息已被刪除(如模糊化處理或語音處理技術)，它就不再被視為個人數據，只要客戶同意不試圖識別個人，它就可以與客戶共享。

  研究人員不能指導受訪者(或者那些可能被作為數據收集者)監測個人或公共場所。應限制受訪者從事特定的任務(例如，捕捉與朋友互動，物體圖像展示)，這些任務不涉及在未得到在場人員同意的情況下，在特定區域監視個人數據。在錄像時，有清晰的標志表明該地區正被觀察，同時顯示研究人員和機構的聯系方式，被訪者圖像必須盡快被模糊化處理或刪除，且只能在觀察區域內放置攝像機。

  3.4.3商店內跟蹤

  商店內跟蹤是一種被動的數據收集方式，當受訪者購物時記錄其在商店里的活動軌跡。具體應用可分為兩大類。

  在第一類中，受訪者被要求攜帶一個設備或下載一個應用程序，這個設備或應用程序可以同步硬件(如信號浮標)跟蹤并存儲記錄活動信息。在利用這種方法時，要遵循通知和同意的相關標準要求(見第3.3節——市場研究的通知、誠信、同意和自愿性)。

  在第二類中，受訪者可能沒有被明確告知他們正在被觀察，而行為數據是當他們在商店時收集的。在這種情況下，研究人員必須確保：

  ● 地方法律允許監測和收集數據;

  ● 有明確的標志表明行為正在被記錄;

  ● 任何識別特性在操作上盡可能被刪除或模糊化。

  3.5神秘顧客調查

  神秘顧客調查中的受訪者(多指雇員)通常不知道他們正在被觀察。研究人員必須小心，盡可能確保個人隱私得到保護，而且確保受訪者的利益不會受到傷害。他們的個人資料必須得到保護，不得與客戶分享照片或錄音，除非是獲得受訪者的許可，這通常是作為雇傭合同的一部分。

  神秘顧客調查不同于現場數據收集，它旨在捕捉受訪者對購物經歷特征的反應及其對購買決策的影響，這是一種社會學研究方式，需要征得被訪者同意。

  3.6二手數據的使用

  在這個數字時代，越來越多的數據產生于日常交易和活動。例如，移動服務供應商經常收集受訪者及其移動設備的大量信息。移動電話記錄呼叫信息，而且記錄地理位置數據——訪問過的網站，已經連接到的移動基站等。

  他們還可能記錄有關個人應用程序的信息，和社交媒體網絡等帖子的數據信息。

  這些和其它類似的數據為研究人員對人們行為的理解提供了新的機會。雖然研究人員在設計項目時采用傳統方法收集數據，但其中大部分可能作為二手數據已經存在。

  在使用這些數據之前，研究人員必須首先確保：

  ● 根據數據收集之前商定的條款，他們的計劃使用在法律上是允許的，在原始收集時提供的隱私通知中沒有具體排除這些內容;

  ● 數據收集不能違反法律規定，包括欺騙或受訪者不易覺察的方式;

  ● 對于這些數據可能被用于其它目的(如研究)，受訪者要有合理的期望;

  ● 尊重受訪者的要求，他們的數據不被用于其它目的;

  ● 提供數據的機構有分享的合法權利。

  研究人員還必須考慮數據處理是否進一步暴露個人信息，并對受訪者造成傷害。如果存在這樣的風險，研究人員必須制定適當的保障措施，以減輕這種傷害。這包括確保受訪者個人信息沒有被泄露，也不會因其數據已用于研究而直接用于非研究活動。

  3.7數據保護和隱私

  研究人員必須遵守個人數據的通用數據保護原則3。這些原則規定，任何個人數據的收集或使用必須：

  ● 為特定目的收集數據，在與此目的不一致時，不使用相關數據;

  ● 與收集或進一步處理目的有關的數據應充分、相關且不過分;

  ● 數據收集不能違反法律規定，包括欺騙或受訪者不易覺察的方式;

  ● 不使用可能導致對受訪者造成傷害的方式，包括采取措施防止這種傷害;

  ● 保護免受損失、未經授權的存取、銷毀、使用、操縱或泄露等風險;

  ● 保存時間不應長于項目需要的數據收集和處理時間。

  研究人員在制定數據安全標準和政策時使用了各種標準和框架。更多的信息可以參考ISO 27001信息技術-安全技術-信息安全管理體系要求或ESOMAR的數據保護清單。

  研究人員必須仔細考慮使用云存儲個人數據的任何決定。他們必須評估云存儲服務供應商的安全控制及其標準條款和條件，并準備在供應商控制不足時實現補償控制。詳情咨詢ESOMAR / GRBN在線研究指南第7.7節和ESOMAR數據保護清單。

  3.7.1隱私聲明

  隱私法律法規通常要求研究公司向受訪者提供隱私通知。由于移動設備屏幕尺寸的限制，研究人員應該考慮使用分層隱私通知。這通常包括一個簡短的通知，其中包含基本信息，如組織的身份和使用個人數據的方式以及更長的通知。

  在簡短通知上，必須有足夠的信息以表明受訪者的隱私許可，除了強調明顯的數據類型，如姓名、年齡和意見，還應該強調不明顯的隱私數據，如聲音、圖像、地理位置、二次使用、數據共享、數據保留。

  簡短通知應該包含一個鏈接來進行更詳細的描述，所有信息應很容易看到，而且不必在桌面滾動屏幕來觀看。

  隱私通知必須規定收集數據的法律。如果在幾個國家收集數據，研究人員必須遵守正在進行研究的國家法律。如果有可能了解受訪者的居住國家，研究人員必須遵守該國家的法律要求，注意到管轄區之間存在巨大差異。

  3.7.2去身份化數據

  與客戶或其他數據受訪者共享數據時，研究人員必須對數據進行去身份化，以防止泄露個人數據。存在各種不同的去身份化技術，每種技術都提供不同程度的保護，防止泄露個人數據或附加安全措施。它們涵蓋了大量的數據操作，包括刪除直接標識符、刪除間接標識符(可能被泄露的潛在主體)和數據轉換(例如散列法、加密、聚合)。

  假名化是去身份化數據處理過程中常用的技術，為了匹配或驗證等目的，可能需要重新創建原始數據。它通常包括將個人數據與調查數據分離，在每個文件中存貯不同的身份信息，并創建第三個文件，連接兩個身份信息，在需要時可用于重建原始數據。鏈接文件的訪問僅限于少數幾個人。強烈建議研究人員在數據收集后盡快進行假名處理。

  匿名化涉及到多種其它技術，這些技術刪除或修改個人數據，這樣即使通過推斷泄露的方式，也不再可能重新識別單個受訪者。例如包括刪除或加密單個數據項、模糊圖像處理來掩飾照片和視頻中的面孔、引入噪聲和僅報告結果。

  3.7.3設備安全

  如果設備被盜或被另一個人使用，受訪者在移動設備上存儲的個人數據可能被其他人利用。例如包括在設備上存儲的用于研究或非研究目的的應用程序數據;在生活中或其它研究活動中拍攝的照片;以及手機短信、電子郵件或其它消息可能用于傳輸個人信息的研究數據。

  當從可穿戴設備和其它物聯網設備中收集數據時，研究人員必須確保所有數據在設備傳輸之前都經過加密。

  受訪者要意識到這些風險，研究人員必須保護個人數據。例如數據加密(包括存儲數據和傳輸數據的加密)、密碼保護設備、向受訪者提供有關如何在研究結束時刪除所有個人信息或其它保障措施的指令。

  3.7.4靜態與動態ID的使用

  在個案和連續研究中，客戶和樣本供應商有時使用靜態標識符(靜態ID)來控制和分配受訪者。這種技術可以幫助我們整合受訪者數據，以確保在同一期或不同期研究項目中的受訪者唯一性。

  一些樣本供應商傾向于使用動態ID(為不同使用設置不同ID)來保護單個受訪者的身份。

  研究人員應仔細考慮每種類型ID的使用，在具體研究背景下，平衡受訪者隱私保護與研究質量。

  3.7.5行為數據的使用與控制

  當樣本供應商和客戶之間有個法定協議時，研究人員需要使用行為數據來指導、限制并保護數據收集過程，以及在后續研究與分析過程中使用與傳遞行為數據。在某些司法管轄區，行為數據被視為敏感數據。

  3.7.6跨境傳輸

  當個人數據從收集國家傳輸到另一國家之前，研究人員必須確保數據傳輸是合法的，并采取所有合理步驟確保這些數據的私密性和安全性。在數據傳輸過程中，數據收集服務器與受訪者位于不同的國家，應遵循上述條款。如果云技術用于不同國家的數據存儲，此條款也適用。

  當控制數據跨境傳輸時，研究人員必須了解數據來源國和目標國適用的隱私法律法規，需要注意的是可能存在更便利的數據傳輸機制。

  3.7.7違約通知

  研究人員必須遵守數據收集國家有關違約通知和協議要求的所有相關法律條例。如果存在這些情況，研究人員必須首先向當局報告安全性或數據泄露，然后報告給相關各方，包括客戶、受訪者和分包商，不得無故拖延。通知應包括對違約數據所涉及數據類型的描述，以及受訪者應采取的任何步驟以保護其免受違約帶來的潛在傷害。

  3.8與客戶共享個人數據

  如果研究人員計劃收集用于研究的個人數據，也可用于非研究目的，在數據收集之前，必須對受訪者明確說明，并獲得對其非研究活動的同意，除非適用的隱私法律法規規定了更高的要求。

  研究人員不得與客戶共享受訪者的可識別個人信息，除非受訪者已同意這樣做，并同意其使用的特定目的。

  即使為客戶提供匿名數據集，研究人員也要從客戶那里獲得一份書面保證，保證客戶不會試圖重新識別受訪者，這是很重要的。

  3.8.1觀察員

  一些研究形式會涉及觀察員接觸個人信息的情況，包括實時觀察數據收集特點或事后觀看視頻或客戶儀表盤來收集個人數據。例如客戶團隊的成員，不是研究員或客戶分包商(如廣告代理公司)。在這種情況下，研究人員必須獲得：

  ● 被觀察受訪者的同意，數據收集過程中和收集后;

  ● 所有客戶與觀察員間簽署的正式協議，用來防止泄露受訪者的個人數據，或在未經受訪者同意情況下，用于研究以外的其它目的。

  4 客戶：關系和責任

  4.1分包

  研究人員應在工作開始之前告知客戶工作中任何被外包的部分。根據要求，客戶必須被告知分包商的身份。

  即使樣本分包商的身份是合法的，樣本供應商還必須提供：

  ● 對于使用的樣本來源的類型的描述

  ● 來自樣本庫和非樣本庫的樣本的比例估計

  研究員還需要確保任何與分包商共享的個人數據必須限定在分包任務范圍內;分包商有必要的數據安全程序來保護數據，而且分包商對數據保護責任是有明確記錄的。

  4.2研究方法質量

  如果對移動調查結果與調查目的一致性有信心，那么研究人員必須向客戶提供適當的信息，說明調查是如何進行的，使他們能夠評估結果的有效性，包括任何方法的局限性可能導致數據不支持結論的情況。該信息應包括：

  樣本量、樣本來源及其管理;

  ● 樣本設計和選取;

  ● 數據收集方法;

  ● 已應用的所有數據清洗、加權或后續調整，和;

  ● 當在對移動調查有限制的國家進行調查時，應采取措施確保調查結果代表調查的

  目標人群。

  對于這些領域的具體要求，可以參考ESOMAR /GRBN在線樣本質量指南和ESOMAR / GRBN在線研究指南第6節。

  4.3透明性、虛假陳述和糾正錯誤

  所有調查項目必須準確地、透明地、客觀地報告和記錄。如果在交付后發現錯誤，必須立即通知客戶并及時改正。

  5 公眾：關系和責任

  5.1維護公眾信心

  研究人員必須誠實、客觀，確保調查工作按照科學研究的原則、方法和技術進行。研究人員必須始終遵守道德規范，不得做任何可能損害市場聲譽、社會輿論的事情。他們必須時刻留意ICC/ ESOMAR和GRBN發布的核心工作原則，避免從事可能損害公眾信心的活動。

  5.2發布結果

  對于研究者在發表研究成果時應承擔的責任，參考ESOMAR / GRBN在線研究指南第5.2節的內容。

  6 不可接受的行為

  研究人員不得使用或安裝以下軟件或應用程序：

  ● 未經徹底測試;

  ● 在未經受訪者同意的情況下，修改移動設置不得超出調查需要的范圍;

  ● 引起操作系統發生沖突，或引起其它已安裝軟件錯誤運行;

  ● 隱藏在可能下載或難以卸載的其它軟件中;

  ● 提供的廣告內容不應是合法廣告調查所需內容之外的;

  ● 在不通知受訪者的情況下更改收集的數據，并提供選擇退出的機會;

  ● 除非獲得具體同意，不得對設備電量的要求非常高;

  ● 未經受訪者同意產生的費用，研究人員應進行補償;

  ● 在未經受訪者同意的情況下，使用地理定位跟蹤軟件;

  ● 發送未加密的個人數據;

  ● 在未獲得受訪者的同意的情況下，更改任何標識和跟蹤技術;

  ● 升級時未通知受訪者隱私條款的變化;

  ● 收集未經應用程序供應商同意而用于非調查目的的個人數據，或;

  ● 從移動設備或電話中提取信息，除非此信息是調查目的的一部分，并獲得同意。

  在調查完成后，不再需要的應用程序必須停用。必須通知受訪者并給出關于安全刪除應用程序的說明。

  7 項目團隊

  ● Reg Baker, ESOMAR co-chair, Exec. Director, MRII and PSC consultant, USA

  ● Guy Rolfe, GRBN co-chair, Mobile Practice Leader, Innovation & New Technology, Kantar, UK

  ● Mario Callegaro, Senior Survey Research Scientist, Google, UK

  ● Simon van Duivenvoorde, Chief Commercial Officer, Wakoopa, NL

  ● Steve Gutterman, CEO of Mobile Accord, Inc., USA

  ● Betsy Leichliter, Leichliter Associates, LLC, USA

  ● Oriol Llaurado, Chief Privacy Officer, Netquest, Spain

  ● Peter Milla, Consultant to CASRO, USA

  ● Paul Quinn, Senior Director, Product Management, Confirmit, UK

  ● Lisa Salas, Head of Marketing and Operations, TEG Rewards, Australia

  ● Michael Schlueter, Associate Director Global Innovation, GfK, UK

  ● Navin Williams, CEO, Mobile Measure, Singapore

  ESOMAR: Kathy Joe, Director International Standards and Government Affairs and Jan Willem Knibbe, Policy & Industry Projects Executive