市场研究协会 会员登录 | 入会申请 | 协会原网站
  关于协会
协会声音
协会介绍
协会章程
组织机构图
行业标准
现任领导
历任领导
联系我们
  当前位置:网站首页 > 关于协会 > 行业标准 > ESOMAR/GRBN 移动调查指南
ESOMAR/GRBN 移动调查指南
发布时间:2017-11-15  访问量:898
0

ESOMAR(欧洲民意与市场研究协会)代表着来自全球130多个国家的500多位专业人士以及500多家提供或执行数据分析和研究的公司,这些专业人士和公司都同意执行ICC(国际商会)/ESOMAR国际法规。 

GRBN,全球研究业网络,联结五大洲45家研究协会和3500多家研究公司。www.grbn.org 

© 2017 ESOMAR/GRBN版权所有

发布日期:20178

最后修订日期:20178

本指南以英语编写,英语版具有最终效力(详见www.esomar.org)  

标注本指南的归属并注明© 2017 ESOMAR and GRBN”,则可以对本指南进行复制、分发和传播。 


翻译版(中文)© 2017年11, CMRA 

GB/T 26315-2010中界定的术语和定义适用于本指南中文翻译版。

 

ESOMAR/GRBN 移动调查指南

目  录


1  绪言和范围

1.1 范围


2  定义 

 

3  受访者:关系与职责

3.1 确保无伤害 

3.1.1 安全

3.1.2 保密性与敏感性数据

3.1.3 成本

3.1.4 区分研究活动与非研究活动

3.2 儿童和其他弱势人群

3.3 调查的通知、诚信、同意和自愿性

3.3.1 数据最小化与合理负担

3.3.2 接触潜在受访者

3.3.3 电话调查

3.3.4 酬谢

3.4 被动数据收集

3.4.1 生物特征数据

3.4.2 照片和录音

3.4.3 商店内跟踪

3.5 神秘顾客调查

3.6 二手数据的使用

3.7 数据保护和隐私

3.7.1 隐私声明

3.7.2 去身份化数据

3.7.3 设备安全 

3.7.4 静态与动态ID的使用

3.7.5 辅助数据的使用与控制

3.7.6 跨境传输

3.7.7 违约通知

3.8 与客户共享个人数据

3.8.1 观察员

 

4  客户:关系和责任

4.1 分包

4.2 研究方法质量

4.3 透明性、虚假陈述和纠正错误


5  公众:关系和责任

5.1 维护公众信心

5.2 发布结果


6  不可接受的行为


7  项目团队


绪言和范围

ESOMAR/GRBN移动调查指南旨在支持研究人员,尤其是中小研究机构的研究人员,解决使用移动设备进行调查时遇到的法律、道德和实际问题。解释了在当今世界各地的法律框架和监管环境下如何运用市场、民意和社会调查的基本准则。对于2012年和2014年分别颁布的指南进行了补充。本指南是全球准则的阐述。

本指南不是为了代替对于ICC/ESOMAR市场、民意和社会调查和数据分析国际准则或组成GRBN45个成员协会的每个协会的条例的全面阅读和理解。相反,本指南解释了在调查过程中,分享的个人数据或信息可能会暴露个人身份的情况下如何应用这些条例的基本准则。

最后,本指南承认技术和政府条例在持续发展,不同国家的法律和法规也会有所不同。所以,本指南力图满足以下三个基本要求:

1. 和现行法律精神及法律条文一致。

2. 反应出我们行业条例中制订的行业道德和专业标准。

3. 内容足够丰富和灵活,涵盖移动调查目前和将来可能遇到的问题。

 

1.1范围

本指南涵盖以市场、民意或社会调查和数据分析(以下简称“调查”)为目的的使用移

动设备(移动电话、平板和其它移动电脑设备)进行的个人数据的收集和使用。本指南也承认通过这些设备可进行其它行为,包括互联网使用、社交媒体网络上发贴、不同类型媒体使用和在线购物等。这些数据也可能用于调查。

本指南描述了将以调查为目的收集的一手数据和为其它目的收集的二手数据用于调查

时研究人员的责任。本指南描述了遵守调查执行区域的相关行业条例、指南和适用法规要求的做法。

本指南也承认在数据收集、准备、分析、存储和提交过程中可能会有一些第三方作为

分包商参与其中。涉及个人数据时,这些第三方和研究人员承担的义务相同。

本指南中描述的很多准则-尤其是和同意和隐私保护相关的做法-和在线调查中的要求相

似。强烈要求研究人员参考ESOMAR/GRBN在线调查指南ESOMAR/GRBN在线样本质量指南ESOMAR数据保护清单,这些文件中对于要求和建议有更详细的描述。

本指南中使用的词语“必须”代表强制要求。当描述研究人员有义务遵守的准则或做

法时我们使用词语“必须”。当描述实施时,我们使用词语“应该”。这个用法旨在承认研究人员根据调查设计在不同情况下可以选择实施某个准则或做法。

 

定义

适用于本指南,以下术语有特定含义:

 

可访问样本库

由承诺将配合调查的潜在受访者组成的集合

儿童

其参加调查必须获得父母或监护人同意的人群。儿童年龄的界定根据国家法律和自治条例规定。如果没有国家标准,儿童是指12岁及以下人群,年轻人是指1317岁人群。

客户

要求调查服务提供者提供调查服务的委托人。

同意

某人自由给出和表明意愿同意可以收集或处理他/她的个人数据

受访者

其个人数据用于调查的人群。

设备IDs

和移动电话或相似移动设备的识别号码。不同于设备序列号。术语“设备IDs”通常被用用来描述“数字指纹”。

演绎泄露

通过交叉分析、小样本或通过和其它数据(如客户记录或公共领域的二手数据)结合来推断受访者的身份。

数字指纹

受访者的设备(如电脑、移动电话或平板)的一套配置数据。这些系统假定“机器指纹”独一无二的识别设备使用者的设置和特征,可能会识别用户账户。

面部编码

对于个人的面部肌肉运动进行编码的方法,以此推断其对于不同刺激的反应,如广告或新产品概念等。这不同于人脸识别技术。

地理定位

设备(如计算机、移动电话、平板等)的地理位置。

GPS(全球定位系统)

可以在任何天气条件下、在地球表面或近地空间的任何地点可以观测到四颗或更多GPS卫星的地方,提供位置和时间信息的卫星导航系统。

伤害

可见的和物质的伤害(如身体受伤或金钱损失),无形的或道德伤害(如名誉或信誉伤害),或对于个人生活的过度干涉,包括主动发送以个人为目标的市场营销信息。

物联网

物理设备、交通工具、建筑物和其它有电子产品、软件、传感器、执行器嵌入的物品以及使这些物体能够收集和交换数据的网络连通性。

移动设备

带有具有触摸输入和/或小型键盘的显示屏的小型、轻质、手持计算机设备(如移动电话或平板)

移动电话(又称蜂窝电话或手机)

能够在不同地理区域行动的过程中通过无线连结拨打或接收电话的设备。

神秘顾客调查

通过扮演顾客或潜在顾客执行一系列预设任务时使用数据采集器观察、体验和测量顾客服务过程,评估相对于服务质量标杆的表现或收集有关竞争对手产品或服务的信息。

非研究活动

以改变态度、意见或行动为目的收集或分析个人信息并对其采取直接行动。

行为数据

关于数据收集的过程的数据,包括数据收集过程中受访者的行为。

被动数据收集

通过观察、测量或记录个人活动或行为对个人数据的收集。

个人数据(又称个人识别信息或PII

任何和自然人(以下称受访者)相关的信息,可以用来识别一个人的身份,例如,参考直接身份信息(如姓名、地理位置、电话号码、照片、声音或视频)或间接参考一个人的身体、生理、精神、经济、文化或社会特征。移动设备ID和数字指纹在一些辖区内也被认定是个人信息。

一手数据

研究人员以研究为目的直接从个人收集的或关于个人的数据。

隐私声明(有时称隐私条例)

公开发布的一个机构的隐私实践条例,描述该组织收集、使用、公开和管理个人数据的方法。

调查

包括各种形式的市场、民意和社会调查和数据分析,系统收集和解释关于个人和机构的信息。调查使用统计和分析方法以及应用社会、行为和数据科学的技术产生洞察并支持商品和服务供应者、政府、非赢利机构和大众进行决策。

研究人员

执行调查或对担当调查顾问的个人或机构,包括顾客方人员和任何分包商。

二手数据

为其它目的收集但是随后用于调查的数据。

敏感数据

关于可识别的个人信仰或种族、健康和性生活、犯罪记录、政治立场、宗教或哲学信仰等信息。 在一些辖区内可能有其它信息(如位置或财产信息)也被认定是敏感数据。

短信

电话、网络或移动通讯设备的文本信息服务,使用标准化通讯协议,固定电话之间和移动电话设备之间交换简短文本信息。

社交媒体数据

用户在使用社交媒体时自创或分享的信息(如评论或照片)。

可穿戴设备

穿在衣服里外或作为衣服一部分的电子设备(传感器),用来收集或交换数据,没有任何人为干扰。

网络浏览历史

用户最近浏览的网页列表-和相关数据,如网页标题和浏览时间-由网络浏览器软件记录一段时间。

 

受访者:关系与职责

3.1确保无伤害

研究人员必须采取一切合理的预防措施,以确保受访者不会因其数据用于研究而受到伤害。为此,必须仔细考虑研究的具体要求;咨询当地法律要求/限制、规章和习惯;并考虑研究活动可能对受访者产生的实际影响。在所有情况下,研究人员都必须只向受访者询问可被接受的、安全的和合理的信息。

研究人员还必须确保为受访者提供的任何软件都经过严格测试,符合现有的隐私保护,并且不干扰或损坏移动设备。详见第6——不可接受的行为。

 

3.1.1安全

当拨打移动电话时,研究人员有时联系到的潜在受访者可能正在从事某项活动或电话设置不同于固定电话常用的设置,这可能包括驾驶车辆、操作机械设备或在公共区域行走。研究人员应确认被访者接听电话时的情况是否合法、安全和方便。如果研究人员没有收到确认,则应终止通话,并且获得再次尝试拨打电话的许可。

有些移动调查方法会要求人们作为数据收集者去特定的地点执行任务。在这种情况下,研究人员必须提醒他们不要做任何可能使他们处于危险、触犯法律或侵犯他人隐私的事情。例如警告他们不要在开车时发短信或使用手机,或在禁止区域拍照或记录(如政府大楼、银行、学校、机场安检区、私人空间或禁止使用照相机的店铺等)。

 

3.1.2保密性与敏感性数据

有时,研究人员联系到的潜在的受访者所从事的活动或所处环境可能被他人偷听。在这种情况下,研究人员在设计研究内容时必须考虑受访者可能被偷听、个人信息或行为不经意被披露或由于环境变化影响被访者反应等情况。适当情况下,电话访问应重新安排在其它时间或地点以达到保密的要求。

当向受访者询问敏感话题时,尤其是会引起伤害风险的话题,研究人员必须小心处理。在一些国家,收集敏感数据可能需要获得相关国家权利机关的授权。

 

3.1.3成本

与大多数调查方法不同,受访者在参与移动调查时可能会产生成本,包括数据下载、接入网络、发送短信、数据流量超支、漫游费、语音信箱检索和标准电话费用。研究人员设计调查方案时应该考虑到这些因素以便受访者在没有明确同意的情况下不产生任何费用。如果不能做到,研究人员必须准备提供补偿。补偿方式可以是现金、移动支付、通话时间或其它形式的费用。

 

3.1.4区分研究活动与非研究活动

研究人员必须确保研究活动与非研究活动有明显区别。此外,为研究目的而收集的任何个人资料,未经受访者事先同意绝不允许用于任何其它目的。这一要求并不妨碍研究人员参与非研究活动,当为非研究活动收集个人数据时,研究人员应将其与研究活动合理区分开,并且在数据收集之前获得受访者的同意。

 

3.2儿童和其他弱势人群

在调查儿童或其他弱势人群时,研究人员必须在收集数据的司法管辖区内查阅国家法律和法规,以确定何时需要父母许可或文化敏感性方面需要特殊对待的地方。如果通过电话联系潜在的受访者是个儿童,研究人员不应进一步访问,除非得到父母或监护人的许可,才能邀请儿童参加调查。如果个人没有行为能力,一些司法管辖区可能要求研究人员提供其它方法参与调查。

研究人员在给儿童拍摄或录像时必须特别小心。如果没有得到许可,儿童的照片必须被模糊化处理或删除。

    大多数移动操作系统都有一些功能,如果启用的话,可以在安装应用程序之前请求征得父母的同意。在开发或调试用于调查的应用程序时,研究人员应该使用这些设置。

 

3.3调查的通知、诚信、同意和自愿性

在收集任何形式的个人数据之前,研究人员必须获得受访者对以下内容的同意,并且这些信息应该完全透明:

● 受访者的身份;

● 计划收集的信息;

● 收集数据的目的;

● 数据收集方法;

● 受访者的参与时长;

● 如何保护数据;

● 与谁共享数据并以何种形式共享。

这些信息应该清楚、简明和突出。参见第3.7.1隐私声明。此外,如果上述任何一项信息发生变化,都需要受访者的进一步同意。受访者决不能被误导、欺骗或胁迫。受访者自愿参与调查,并且必须被允许随时撤回并删除其个人数据。

最后,研究人员必须遵守所有相关法律、法规和当地专业行为规则。

 

3.3.1数据最小化与合理负担

研究人员在收集和处理个人数据时,必须限制在与调查相关的项目上。他们还必须确保提供给受访者(如调查、日记或讨论论坛)的任何调查都是适当的长度,并以适当的格式展现在移动设备上。若调查太长或太复杂时,需优化不同设备的显示格式并排除特定设备。

虽然相关研究还在不断发展,但目前研究成果的的证据表明,移动受访者期望与研究人员的互动比其它模式(如电话调查或个人焦点小组)时间更短。同时,移动设备在显示相关提示、问题、表格时需考虑到设备屏幕尺寸,使其能够清晰简洁地显示。

类似的注意事项也适用于设计通过手机进行访问员管理的调查,研究表明保持移动受访者在线比使用固定电话更难。

 

3.3.2接触潜在受访者

移动技术和通信发展迅速,相关法律仍在发展。研究人员在通过移动设备的电话、电子邮件或短信等联系潜在受访者时,这些法规会间接影响相关法律责任的建立。在有些国家,除非得到明确的同意,否则禁止使用自动系统发送短信。

研究人员不能使用任何技巧来获取潜在受访者的电子邮件或手机号码。这包括使用公域网、使用不被觉察到的技术或以活动为幌子而不是以调查为名义收集个人数据。最后,拨打手机时,应设置“显示主叫手机号码”;该功能不应该被刻意阻止。

研究人员必须复核样本供应商或客户提供的样本,只选择那些同意收到电子邮件或短信邀请参与调查的样本。

关于可接受的实践会在ESOMAR / GRBN在线研究指南的第3.5节充分讨论。

 

3.3.3电话调查

当呼叫移动电话时,研究人员必须意识到,尽管法律限制了出于商业目的拨打的未获邀约电话,但没有限制市场研究的此类电话,研究人员在呼叫移动电话或固定电话时,应查询市场研究中相关的禁止接触列表。

有些国家也有法律或标准,规定拨打未经同意电话的时间,这些规定在进行手机调查时也应该被遵守。研究人员应该了解被接触的人可能处于不同时区,从而判定合适的时间、地点和场景。在缺乏这些要求的情况下,研究人员应该遵守与固定电话研究相同的呼叫时间。对于企业对企业的研究,应安排在办公时间。同样要注意手机短信的发送,以避免被访者在正常时间以外收到短信。

一些国家限制自动拨号器及其它诸如预测拨号器等自动拨号设备的使用。有些国家只有在受访者事先明确同意的情况下(例如,作为在线样组的成员)才允许使用这种设备。在没有现场访问员的情况下,也不允许使用自动拨号器。

 

3.3.4 酬谢

为了鼓励参与移动调查,研究人员在提供酬谢时,必须确保受访者清楚了解以下内容:

● 酬谢是什么

● 谁来管理酬谢

● 受访者何时收到酬谢

● 是否有附加条件(例如完成某一特定任务、获得被动研究数据、通过质量控制检  

查、社区活跃成员所需的最少时间等)。

研究人员应该仔细考虑使用客户提供的酬谢措施(如带有客户标识的产品),因为这些可能在某些司法管辖区被视为营销。

关于抽奖等酬谢措施的完整讨论,请参考ESOMAR / GRBN在线研究指南第3.6节。

 

3.4被动数据收集

移动应用程序能够在不直接与受访者交互的情况下收集大量的个人数据。例如上网和浏览历史记录、应用程序使用统计、积分卡数据、地理位置、社交媒体数据、可穿戴设备和物联网等所产生的数据或从移动设备上获得的数据。

此外,有些特定技术,诸如在线跟踪,在调查中作为一种被动数据收集方式有着有效的应用。这些应用通常包括:

       ● 提高在线样本的完整性;

       ● 预防作弊;

       ● 调查应用,包括但不限于在线受众测量、内容测试和广告评估。


在这些情况下,研究人员必须尽可能获得第3.3节所述的同意。在不能获得同意的情况下(例如,在一个网站测量流量),研究人员必须有合法的理由来收集数据,同时,他们必须尽快删除或模糊处理任何相关识别特征(见第3.7.2去身份化数据)。

 

3.4.1生物特征数据

被动和行为数据的收集也可能涉及与受访者的直接交互。例如,当受访者完成一个调查或类似的任务时,面部识别会记录其面部特征。眼动仪、VR眼镜和其它可穿戴设备也可以使用类似的方式。所有这些都涉及个人数据的收集,在一些司法管辖区,这些数据可能被归类为敏感数据,需要符合当地法律和行业规范。

 

3.4.2照片和录音

照片、录像和录音被认为是个人数据,因此必须收集、处理和储存。只有事先告知特定用途,确保得到受访者认可时,才可以与客户共享。当潜在的身份信息已被删除(如模糊化处理或语音处理技术),它就不再被视为个人数据,只要客户同意不试图识别个人,它就可以与客户共享。

研究人员不能指导受访者(或者那些可能被作为数据收集者)监测个人或公共场所。应限制受访者从事特定的任务(例如,捕捉与朋友互动,物体图像展示),这些任务不涉及在未得到在场人员同意的情况下,在特定区域监视个人数据。在录像时,有清晰的标志表明该地区正被观察,同时显示研究人员和机构的联系方式,被访者图像必须尽快被模糊化处理或删除,且只能在观察区域内放置摄像机。

 

3.4.3商店内跟踪

商店内跟踪是一种被动的数据收集方式,当受访者购物时记录其在商店里的活动轨迹。具体应用可分为两大类。

在第一类中,受访者被要求携带一个设备或下载一个应用程序,这个设备或应用程序可以同步硬件(如信号浮标)跟踪并存储记录活动信息。在利用这种方法时,要遵循通知和同意的相关标准要求(见第3.3——市场研究的通知、诚信、同意和自愿性)。

在第二类中,受访者可能没有被明确告知他们正在被观察,而行为数据是当他们在商店时收集的。在这种情况下,研究人员必须确保:

       ● 地方法律允许监测和收集数据;

       ● 有明确的标志表明行为正在被记录;

       ● 任何识别特性在操作上尽可能被删除或模糊化。

 

3.5神秘顾客调查

神秘顾客调查中的受访者(多指雇员)通常不知道他们正在被观察。研究人员必须小心,尽可能确保个人隐私得到保护,而且确保受访者的利益不会受到伤害。他们的个人资料必须得到保护,不得与客户分享照片或录音,除非是获得受访者的许可,这通常是作为雇佣合同的一部分。

神秘顾客调查不同于现场数据收集,它旨在捕捉受访者对购物经历特征的反应及其对购买决策的影响,这是一种社会学研究方式,需要征得被访者同意。

 

3.6二手数据的使用

在这个数字时代,越来越多的数据产生于日常交易和活动。例如,移动服务供应商经常收集受访者及其移动设备的大量信息。移动电话记录呼叫信息,而且记录地理位置数据——访问过的网站,已经连接到的移动基站等。

他们还可能记录有关个人应用程序的信息,和社交媒体网络等帖子的数据信息。

这些和其它类似的数据为研究人员对人们行为的理解提供了新的机会。虽然研究人员在设计项目时采用传统方法收集数据,但其中大部分可能作为二手数据已经存在。

在使用这些数据之前,研究人员必须首先确保:

● 根据数据收集之前商定的条款,他们的计划使用在法律上是允许的,在原始收集时提供的隐私通知中没有具体排除这些内容;

● 数据收集不能违反法律规定,包括欺骗或受访者不易觉察的方式;

● 对于这些数据可能被用于其它目的(如研究),受访者要有合理的期望;

● 尊重受访者的要求,他们的数据不被用于其它目的;

● 提供数据的机构有分享的合法权利。

研究人员还必须考虑数据处理是否进一步暴露个人信息,并对受访者造成伤害。如果存在这样的风险,研究人员必须制定适当的保障措施,以减轻这种伤害。这包括确保受访者个人信息没有被泄露,也不会因其数据已用于研究而直接用于非研究活动。

 

3.7数据保护和隐私

研究人员必须遵守个人数据的通用数据保护原则3。这些原则规定,任何个人数据的收集或使用必须:

● 为特定目的收集数据,在与此目的不一致时,不使用相关数据;

● 与收集或进一步处理目的有关的数据应充分、相关且不过分;

● 数据收集不能违反法律规定,包括欺骗或受访者不易觉察的方式;

● 不使用可能导致对受访者造成伤害的方式,包括采取措施防止这种伤害;

● 保护免受损失、未经授权的存取、销毁、使用、操纵或泄露等风险;

● 保存时间不应长于项目需要的数据收集和处理时间。

研究人员在制定数据安全标准和政策时使用了各种标准和框架。更多的信息可以参考ISO 27001信息技术-安全技术-信息安全管理体系要求或ESOMAR的数据保护清单。

研究人员必须仔细考虑使用云存储个人数据的任何决定。他们必须评估云存储服务供应商的安全控制及其标准条款和条件,并准备在供应商控制不足时实现补偿控制。详情咨询ESOMAR / GRBN在线研究指南第7.7节和ESOMAR数据保护清单。

 

3.7.1隐私声明

隐私法律法规通常要求研究公司向受访者提供隐私通知。由于移动设备屏幕尺寸的限制,研究人员应该考虑使用分层隐私通知。这通常包括一个简短的通知,其中包含基本信息,如组织的身份和使用个人数据的方式以及更长的通知。

在简短通知上,必须有足够的信息以表明受访者的隐私许可,除了强调明显的数据类型,如姓名、年龄和意见,还应该强调不明显的隐私数据,如声音、图像、地理位置、二次使用、数据共享、数据保留。

简短通知应该包含一个链接来进行更详细的描述,所有信息应很容易看到,而且不必在桌面滚动屏幕来观看。

隐私通知必须规定收集数据的法律。如果在几个国家收集数据,研究人员必须遵守正在进行研究的国家法律。如果有可能了解受访者的居住国家,研究人员必须遵守该国家的法律要求,注意到管辖区之间存在巨大差异。

 

3.7.2去身份化数据

与客户或其他数据受访者共享数据时,研究人员必须对数据进行去身份化,以防止泄露个人数据。存在各种不同的去身份化技术,每种技术都提供不同程度的保护,防止泄露个人数据或附加安全措施。它们涵盖了大量的数据操作,包括删除直接标识符、删除间接标识符(可能被泄露的潜在主体)和数据转换(例如散列法、加密、聚合)。

 

假名化是去身份化数据处理过程中常用的技术,为了匹配或验证等目的,可能需要重新创建原始数据。它通常包括将个人数据与调查数据分离,在每个文件中存贮不同的身份信息,并创建第三个文件,连接两个身份信息,在需要时可用于重建原始数据。链接文件的访问仅限于少数几个人。强烈建议研究人员在数据收集后尽快进行假名处理。

匿名化涉及到多种其它技术,这些技术删除或修改个人数据,这样即使通过推断泄露的方式,也不再可能重新识别单个受访者。例如包括删除或加密单个数据项、模糊图像处理来掩饰照片和视频中的面孔、引入噪声和仅报告结果。

 

3.7.3设备安全

如果设备被盗或被另一个人使用,受访者在移动设备上存储的个人数据可能被其他人利用。例如包括在设备上存储的用于研究或非研究目的的应用程序数据;在生活中或其它研究活动中拍摄的照片;以及手机短信、电子邮件或其它消息可能用于传输个人信息的研究数据。

当从可穿戴设备和其它物联网设备中收集数据时,研究人员必须确保所有数据在设备传输之前都经过加密。

受访者要意识到这些风险,研究人员必须保护个人数据。例如数据加密(包括存储数据和传输数据的加密)、密码保护设备、向受访者提供有关如何在研究结束时删除所有个人信息或其它保障措施的指令。

 

3.7.4静态与动态ID的使用

在个案和连续研究中,客户和样本供应商有时使用静态标识符(静态ID)来控制和分配受访者。这种技术可以帮助我们整合受访者数据,以确保在同一期或不同期研究项目中的受访者唯一性。

一些样本供应商倾向于使用动态ID(为不同使用设置不同ID)来保护单个受访者的身份。

研究人员应仔细考虑每种类型ID的使用,在具体研究背景下,平衡受访者隐私保护与研究质量。

 

3.7.5行为数据的使用与控制

当样本供应商和客户之间有个法定协议时,研究人员需要使用行为数据来指导、限制并保护数据收集过程,以及在后续研究与分析过程中使用与传递行为数据。在某些司法管辖区,行为数据被视为敏感数据。

 

3.7.6跨境传输

当个人数据从收集国家传输到另一国家之前,研究人员必须确保数据传输是合法的,并采取所有合理步骤确保这些数据的私密性和安全性。在数据传输过程中,数据收集服务器与受访者位于不同的国家,应遵循上述条款。如果云技术用于不同国家的数据存储,此条款也适用。

当控制数据跨境传输时,研究人员必须了解数据来源国和目标国适用的隐私法律法规,需要注意的是可能存在更便利的数据传输机制。

 

3.7.7违约通知

研究人员必须遵守数据收集国家有关违约通知和协议要求的所有相关法律条例。如果存在这些情况,研究人员必须首先向当局报告安全性或数据泄露,然后报告给相关各方,包括客户、受访者和分包商,不得无故拖延。通知应包括对违约数据所涉及数据类型的描述,以及受访者应采取的任何步骤以保护其免受违约带来的潜在伤害。

 

3.8与客户共享个人数据

如果研究人员计划收集用于研究的个人数据,也可用于非研究目的,在数据收集之前,必须对受访者明确说明,并获得对其非研究活动的同意,除非适用的隐私法律法规规定了更高的要求。

研究人员不得与客户共享受访者的可识别个人信息,除非受访者已同意这样做,并同意其使用的特定目的。

即使为客户提供匿名数据集,研究人员也要从客户那里获得一份书面保证,保证客户不会试图重新识别受访者,这是很重要的。

 

3.8.1观察员

一些研究形式会涉及观察员接触个人信息的情况,包括实时观察数据收集特点或事后观看视频或客户仪表盘来收集个人数据。例如客户团队的成员,不是研究员或客户分包商(如广告代理公司)。在这种情况下,研究人员必须获得: 

● 被观察受访者的同意,数据收集过程中和收集后;

● 所有客户与观察员间签署的正式协议,用来防止泄露受访者的个人数据,或在未经受访者同意情况下,用于研究以外的其它目的。

 

客户:关系和责任

4.1分包

研究人员应在工作开始之前告知客户工作中任何被外包的部分。根据要求,客户必须被告知分包商的身份。

即使样本分包商的身份是合法的,样本供应商还必须提供:

● 对于使用的样本来源的类型的描述

● 来自样本库和非样本库的样本的比例估计

研究员还需要确保任何与分包商共享的个人数据必须限定在分包任务范围内;分包商有必要的数据安全程序来保护数据,而且分包商对数据保护责任是有明确记录的。

 

4.2研究方法质量

如果对移动调查结果与调查目的一致性有信心,那么研究人员必须向客户提供适当的信息,说明调查是如何进行的,使他们能够评估结果的有效性,包括任何方法的局限性可能导致数据不支持结论的情况。该信息应包括:

样本量、样本来源及其管理;

● 样本设计和选取;

● 数据收集方法;

● 已应用的所有数据清洗、加权或后续调整,和;

● 当在对移动调查有限制的国家进行调查时,应采取措施确保调查结果代表调查的

目标人群。

对于这些领域的具体要求,可以参考ESOMAR /GRBN在线样本质量指南和ESOMAR / GRBN在线研究指南第6节。

 

4.3透明性、虚假陈述和纠正错误

所有调查项目必须准确地、透明地、客观地报告和记录。如果在交付后发现错误,必须立即通知客户并及时改正。

 

公众:关系和责任

5.1维护公众信心

研究人员必须诚实、客观,确保调查工作按照科学研究的原则、方法和技术进行。研究人员必须始终遵守道德规范,不得做任何可能损害市场声誉、社会舆论的事情。他们必须时刻留意ICC/ ESOMARGRBN发布的核心工作原则,避免从事可能损害公众信心的活动。

 

5.2发布结果

对于研究者在发表研究成果时应承担的责任,参考ESOMAR / GRBN在线研究指南第5.2节的内容。


6 不可接受的行为

研究人员不得使用或安装以下软件或应用程序:

● 未经彻底测试;

● 在未经受访者同意的情况下,修改移动设置不得超出调查需要的范围;

● 引起操作系统发生冲突,或引起其它已安装软件错误运行;

● 隐藏在可能下载或难以卸载的其它软件中;

● 提供的广告内容不应是合法广告调查所需内容之外的;

● 在不通知受访者的情况下更改收集的数据,并提供选择退出的机会;

● 除非获得具体同意,不得对设备电量的要求非常高;

● 未经受访者同意产生的费用,研究人员应进行补偿;

● 在未经受访者同意的情况下,使用地理定位跟踪软件;

● 发送未加密的个人数据;

● 在未获得受访者的同意的情况下,更改任何标识和跟踪技术;

● 升级时未通知受访者隐私条款的变化;

● 收集未经应用程序供应商同意而用于非调查目的的个人数据,或;

● 从移动设备或电话中提取信息,除非此信息是调查目的的一部分,并获得同意。

在调查完成后,不再需要的应用程序必须停用。必须通知受访者并给出关于安全删除应用程序的说明。


7 项目团队

       ● Reg Baker, ESOMAR co-chair, Exec. Director, MRII and PSC consultant, USA

       ● Guy Rolfe, GRBN co-chair, Mobile Practice Leader, Innovation & New Technology, Kantar, UK

       ● Mario Callegaro, Senior Survey Research Scientist, Google, UK

       ● Simon van Duivenvoorde, Chief Commercial Officer, Wakoopa, NL

       ● Steve Gutterman, CEO of Mobile Accord, Inc., USA

       ● Betsy Leichliter, Leichliter Associates, LLC, USA

       ● Oriol Llaurado, Chief Privacy Officer, Netquest, Spain

       ●  Peter Milla, Consultant to CASRO, USA

       ● Paul Quinn, Senior Director, Product Management, Confirmit, UK

       ● Lisa Salas, Head of Marketing and Operations, TEG Rewards, Australia

       ● Michael Schlueter, Associate Director Global Innovation, GfK, UK

       ● Navin Williams, CEO, Mobile Measure, Singapore

ESOMAR: Kathy Joe, Director International Standards and Government Affairs and Jan Willem Knibbe, Policy & Industry Projects Executive




友情链接
国家统计局    中国信息协会    中国市场信息调查业协会    涉外调查许可证办理    中国数据分析师官网    APRC    ESOMAR    GRBN    
 
CMRA微信公众号   CMRA微信号

关于协会 | 会员专区 | 招聘信息 | 联系我们

地址:北京市东城区东四十条21号北京一商集团大厦308室 电话:010-64087451,010-64087991

Copyright 2015-2018 www.cmra.org.cn All Rights Reserved

中国信息协会市场研究业分会 CMRA 版权所有 京ICP备14025989号-2