核心概念
歐盟通用資料保護規則 (GDPR) 雖然有效減少了線上追蹤器的使用,特別是那些收集和分享個人資料、侵犯隱私的追蹤器,但對廣告追蹤器的影響有限,僅略微減少了分析追蹤器的使用。
摘要
歐盟通用資料保護規則 (GDPR) 對線上追蹤的影響
線上追蹤的現狀與問題
線上廣告市場仰賴線上追蹤器 (簡稱「追蹤器」) 運作,這些軟體被嵌入網站中,用於監控使用者行為、提供客製化內容、啟用社群媒體分享以及投放目標廣告。然而,追蹤器在未經使用者明確同意的情況下收集和分享使用者資料,引發了嚴重的隱私問題。
GDPR 的目標與影響
歐盟於 2018 年 5 月頒布 GDPR,旨在透過賦予個人更多資料控制權來保護使用者隱私。GDPR 規定追蹤必須滿足以下三種法律依據之一:明確的使用者同意、履行合約或合法利益。
本研究的貢獻
本研究分析了 GDPR 對線上追蹤的影響,並探討了該法規的預期和非預期後果。主要貢獻包括:
- 基於 GDPR 目標的線上追蹤器分類: 根據目的、必要性、追蹤功能、發布者類型和追蹤器提供者規模對線上追蹤器進行分類,以便更細緻地分析 GDPR 的影響。
- 線上追蹤器市場的描述: 詳細說明使用者、發布者、廣告商和追蹤器提供者在線上追蹤器市場中的角色,以及追蹤器在為各方創造價值的同時,也為使用者帶來的隱私風險。
- GDPR 對線上追蹤器市場影響的實證分析: 使用 WhoTracks.me 的平衡面板數據,分析 GDPR 前後線上追蹤器市場的發展,並透過差異中的差異 (DiD) 分析,比較受 GDPR 影響的歐盟發布者和未受影響的非歐盟發布者。
研究結果
研究結果顯示,GDPR 減少了線上追蹤器的使用,特別是那些收集和分享個人資料、侵犯隱私的追蹤器。然而,GDPR 對廣告追蹤器的影響有限,僅略微減少了分析追蹤器的使用。
研究結論
GDPR 在一定程度上實現了其減少高度侵入性追蹤的預期目標,但仍存在一些非預期後果。未來需要進一步研究 GDPR 對線上廣告市場的長期影響,以及如何平衡隱私保護和線上廣告的經濟效益。
統計資料
GDPR 於 2018 年 5 月 25 日生效。
研究使用了 WhoTracks.me 的數據,涵蓋 2017 年 5 月至 2019 年 12 月期間 294 家發布者的線上追蹤器使用情況。
研究樣本中 22.79% 的觀察值屬於受 GDPR 規範的歐盟發布者,77.21% 的觀察值屬於未受 GDPR 規範的非歐盟發布者。