【市场调研】ESOMAR / GRBN在线调研指导准则

2020-08-12 10:07:18 点击：1920

世界社会、舆论和市场调研协会ESOMAR是鼓励、推动和提高市场调研的重要组织。www.esomar.org

全球调研商业网络GRBN连接五大洲38个调研协会和3500多个调研机构。www.grbn.org

本标准中文版由CMRA标准工作委员会IPSOS翻译

1 引言和范围

2 定义

3 与参与者的关系及其职责

3.1 将市场、社会和舆论调研与其他资料收集活动区分开来

3.2 通知、诚实、同意和调研的自愿性质

3.3 确保不会对参与者造成伤害

3.4 对参与者的隐私及资料保护

3.5 电子邮件及征求短信

3.6 激励

4 与客户的关系及其职责

4.1 分包

4.2 保护个人资料

4.3 透明度、错误陈述和纠错

5 与公众的关系及其职责

5.1 维持公众信心

5.2 发布结果

6 调研方法的质量

6.1 样本来源和管理

6.2 样本的选择和设计

6.3 资料收集

6.4 资料清理和加权

7 额外指导

7.1 从儿童那里收集资料

7.2 在线识别和跟踪技术

7.3 移动调研

7.4 社交媒体调研

7.5 个人资料的新形式

7.6 企业对企业的调查

7.7 云储存

7.8 匿名和假名

7.9 使用静态和动态ID

7.10 使用和控制调研过程资料

7.11 不可接受的做法

8 参考

9 项目团队

1 引言和范围

2011年，ESOMAR与CASRO合作发布了一项“在线调研指导准则”。2015年，ESOMAR/GRBN 在线样本质量指导准则发布。鼓励调研人员在设计和进行在线调研时参考后一个文件以及本指导准则。

虽然在线调研中涉及的许多技术和方法问题已在过去十年中得到澄清，但技术以及可以在线收集的数字资料的类型和种类的持续发展需要持续审查和对相应的专业和道德准则进行更新。

ESOMAR / GRBN在线调研指导准则获得了全球关注，它阐述了在全球当前法律框架和监管环境的背景下如何应用市场、社会和舆论调研的一些基本原则。因此，本文件是一份原则声明，而不是一份现行法规的目录。其目标是支持调研人员，特别是中小型调研机构的调研人员在网上利用新技术进行调研时处理法律、道德问题以及实际要考虑的问题。

本指导准则并非要取代对ICC/ESOMAR市场和社会调研国际准则的全面阅读和理解，该国际准则已经由全球60多个地方性协会采用，或者取代构成 GRBN.38个协会的各个准则。相反，它旨在成为在线调研背景下这些准则的基本原则的解释。

调研人员必须审查并遵守他们计划在其中收集或处理资料的每个国家的国家和地方资料保护和市场调研自律要求，因为在特定国家内关于如何实施基本原则可能存在差异。本文件提供的指导准则是最低标准，可能需要在特定调研项目的背景下补充其他措施。调研人员可能会发现有必要与将作为调研开展地点的司法管辖区的当地法律顾问进行协商，以确保他们的调研工作完全合规。

调研人员必须对消费者的顾虑很敏感，并且要清楚这一点：市场调研取决于公众对其获得成功的信心。调研人员必须避免可能破坏公众对市场调研的信心的活动和技术做法。这包括在调研设计方面运用合理的方法论原则和做法，尤其是在适当的问卷时长、设计和参与者负担方面。他们也必须勤于维护调研与商业活动(如直销或有针对性的广告)之间的区别。当调研人员参与使用调研技术的活动，但不是专门用于调研目的时，他们不得将这些活动描述为市场、社会或舆论调研。

在整个文件中，“必须”一词用于标识强制性要求。在描述调研人员必须遵循的原则或做法时，我们使用“必须”一词。在描述实现时使用“应该”一词。此用法意味着要认识到调研人员可能会根据他们的调研设计选择以不同的方式实施原则或做法。

2 定义

活跃代理技术是指在后台捕获调研参与者行为的技术，通常与其他活动同时运行。它们包括：

• 跟踪软件，可以捕捉调研参与者的实际在线行为，如访问的网页;已完成的在线交易;已填写的在线表格;广告点击率或展示次数;在线购物;以及具有互联网连接的计算设备的GPS信息。此软件还能够从调研参与者的电子邮件和存储在设备(如硬盘)上的其他文档捕获信息。其中一些技术被视为“间谍软件”，尤其是在没有参与者的充分知情和选择同意的情况下进行下载、安装或数据收集。

• 下载到用户计算设备(计算机，平板电脑，智能手机等)的软件，这些软件仅用于向潜在调研参与者提醒有关调研机会的信息、下载调研内容或询问调研问题。它不会在参与者浏览互联网时跟踪调研参与者，并且所收集的所有资料都是直接通过用户输入提供的。

主动调研意味着通过与调研参与者进行直接互动(如调研、焦点小组或其他方法)来收集数据，可以面对面，或通过电话、邮件或在线方式(包括电子邮件、短信或其他电子方式)或其他通信方式进行。

企业对企业调研(B2B)是指从企业、学校、非营利组织等法人实体收集资料。

企业对消费者调研(B2C)是指从个人或家庭收集资料。

云计算意味着部署远程服务器和计算机网络，这些服务器和网络允许集中存储数据和在线访问计算机服务或资源。云计算包括三种通用部署模式：公有、私有或混合。

商业活动是指任何不以调研为目的的活动，包括直接营销和有针对性的广告。

同意是指个人对收集和处理他/她的个人资料的自由提供并且知情的许可。

Cookie是包含少量信息的文本文件，当用户访问网站时，这些信息会下载到用户的设备中。在随后的每次访问中，cookie都会被读取或发送回原始网站，或者发送到识别该cookie的其他网站。

Cookie非常有用，因为它们使得网站可以识别用户的设备，从而个性化用户体验。例如记住用户偏好以及通常使得网站导航更高效的能力。调研人员可以将Cookie用于多种目的，包括但不限于提供更好的调研体验、质量控制、验证、使调研参与成为可能，追踪已完成的调研或其他已完成的行为，以及进行欺诈检测和/或预防。可以通过浏览器设置来拒绝或删除Cookies。

资料控制者是指负责确定如何处理个人资料的个人或组织。例如，调研客户将是来自其客户或客户资料的控制者;调研小组提供者将成为从在线小组成员收集资料的资料控制者;调研公司将成为从总体调研参与者那里收集资料的资料控制者。

资料处理者是指代表资料控制器并在资料控制器的指导下获取、记录、保存或执行个人资料操作(包括分析)的一方。如上所述，对于综合调研，调研公司既是资料控制者又是资料处理者。

设备ID(设备标识)是与智能手机或类似的手持设备相关联的独特编号。这类设备通常将具有多个设备ID，每个用于不同的目的。某些设备ID用于启用Wi-Fi或蓝牙等服务，或者用于唯一标识在移动运营商网络上运行的特定设备。

其他设备ID(例如Apple的UDID或Android的Android ID)被应用程序、开发人员和其他公司用于在各种移动服务中识别、跟踪和分析设备及其用户。

数字指纹(也称为设备指纹、机器指纹或浏览器指纹)是为了识别目的而收集的关于计算设备(计算机、平板电脑，智能手机等)的信息。数字指纹可用于全面或部分识别各个调研参与者或设备，即使在Cookie被禁用时也是如此。它们通常使用网页浏览器配置信息以及可以获得的其他计算设备参数。这些信息被同化为一个包含数字指纹的字符串。数字指纹还被用于非调研应用，并且已经证明在检测在线身份盗窃预防和信用卡欺诈预防中的作用很大。

在某些司法管辖区，数字指纹可能被视为个人资料，必须作为个人资料处理，包括需要设备主人的同意。

值得注意的是，由于数字指纹的组成部分可能随时间而变化，因此与设备相关联的数字指纹也可能变化。

在市场调研中，术语设备ID有时被用来代替数字指纹。但是，设备ID具有不同的含义(请参阅设备ID)。

免费抽奖或抽彩是指其奖品是偶然分配的抽奖，参与者不需要支付或从事任何活动，只需参与即有机会获奖。虽然这些奖券有时被称为彩票，但在许多国家和地区，彩票是一个非常具体的法律术语，通常禁止私人实体，如调研机构发行。

地理定位是指识别物体，如计算设备(计算机、平板电脑、智能手机等)的实际地理位置。地理定位通常可以指评估地点或实际评估地点。

激励是指为鼓励参与调研而提供给参与者的任何好处。

保护隐私的法律是指国家和地方的法律或法规，其执行具有保护个人资料的效果，且符合本文件所述的原则。

本地共享对象(LSO)，通常称为Flash Cookie(由于它们与HTTP Cookie的相似性)是使用Adobe Flash的网站可以存储在用户设备或计算机上的数据片段。

市场调研，包括社会和舆论调研，是指使用应用的社会和行为科学的统计与分析方法、技术来系统地收集和解释个人或组织的信息，以获得洞察力或支持决策。

在线调研意味着使用计算机网络(主要是互联网)来协助市场调研过程的任何阶段，包括问题的发展、调研设计、资料收集或分析。

调研过程数据是指在调研过程中已收集的数据。例如包括调研完成的日期和时间;调研所用时间;以及调研中的参与者动向。

被动调研是指通过观察、测量或记录参与者的行为或行为来收集资料。

个人资料(有时被称为个人身份资料或PII)是指任何与被识别或可识别的自然人有关的资料。可识别的人是可以直接或间接识别的人，特别是可以通过标识号或人的身体、生理、心理、经济、文化或社会特征来识别的人。在某些类型的调研中，这些资料记录可能包括个人可能因照片、录像和录音或调研期间收集的其他个人数据而成为可识别对象的情况。

PII是指个人身份信息(或个人可识别资料)。请参见个人资料。

私有云是指一个云计算安排，在此安排中，将特定数据中心的专用设备分配给调研人员的公司。

公共云是指云计算安排，在此安排中，服务提供者通过互联网向公众提供诸如应用程序和存储这类资源。

调研参与者是指为了调研目的而被收集个人资料的任何人，无论是主动还是被动收集方式。

调研人员是指执行市场调研项目中或在市场调研项目中担任顾问的任何个人或组织，包括在客户组织和所使用的任何分包商那里工作的个人或组织。

敏感资料是指关于以下各项的任何信息：可识别个人的种族或族裔出身、健康或性生活、犯罪记录、政治观点、宗教或哲学信仰或工会成员身份。不同的司法管辖区所界定的敏感资料可能会存在差别。例如，在美国，与个人健康有关的信息、收入或其他财务信息、财务标识和政府颁发的身份证件或财务身份证件也被视为敏感资料。

社交媒体调研是指将社交媒体资料单独使用或与来自其他来源的资料结合使用的调研。

间谍软件是指此类软件：可在用户不知情的情况下对计算机进行控制或收集有关个人或组织的信息，并且可能会在未经用户同意的情况下将此类信息发送给其他实体。

分包是指将执行部分调研项目的责任交给第三方机构或个人，包括普通外包和离岸外包。

跟踪像素是嵌入在网页或电子邮件中并且对用户不显眼(通常不可见)的对象。跟踪像素使得网页的操作者或电子邮件的发送者确定用户是否查看了该页面或电子邮件。常见的用途是电子邮件跟踪和用于网页分析的页面标记。它的其他名称包括网络信标、追踪错误、标签、页面标签或网络错误(web bug)。

与资料有关的转移是指资料从一方转到另一方的任何资料披露、通信，拷贝或移动，不管介质如何，包括但不限于网络转移、物理转移，从一种介质或一台设备转移到另一种媒体或另一台设备，或者远程访问资料。

个人资料跨境转移是指以任何方式跨越国界移动个人资料，包括从收集个人资料的国家以外的地区访问资料。这可能包括使用云技术进行资料收集和存储。

3 与参与者的关系及其职责

3.1 将市场、社会和舆论调研与其他资料收集活动区分开来

调研人员必须确保将调研目的与其他非在线调研活动明确区分开来。此外，他们不得将所收集的任何个人资料用于市场调研以外的任何其他目的。为了清楚地将这种区别传达给调研参与者，调研人员必须展示调研服务和组织或公司，使人们可以将它们与任何非调研活动明确区分开来。

这项规定并不妨碍调研人员参与非调研活动，只要收集任何个人资料的目的不被歪曲、任何个人资料不得用于其他目的(除非获得每位参与者的特定知情同意)。它们也不以任何方式限制组织宣传其进行市场调研和其他活动之权利，只要人们可以明确区分这些调研和活动，并且这些调研和活动是按照相关法律、法规和当地的专业规则单独进行的。

3.2 通知、诚实、同意和调研的自愿性质

在收集和处理任何形式的个人资料之前，调研人员必须获得调研参与者的知情同意，并且就以下几点保持透明度：他们计划收集的信息、收集信息的目的、如何保护信息，可能与谁共享信息并以什么形式提供信息。信息应清晰、简明、突出。这包括但不限于在隐私政策中使用最佳做法，在问卷和小组站点中的显著位置放置隐私政策链接，以及在整个资料收集和资料使用过程中进行沟通。不得误导、欺骗或胁迫参与者。参与调研应始终自愿的，必须允许参与者随时撤回并删除他们的个人资料。

本指导准则还承认这一点：在某些情况下，可能无法获得调研对象的同意。关于进一步讨论，请参见3.2.1。

如果在调研过程中的任何时间调研计划有重大变化(例如，额外的被动资料收集，如位置或与调研用户客户共享的可识别资料)，则必须通知参与者，以便他们能够就是否继续参与调研作出知情选择。若访问小组或调研机构涉及或者调研涉及多次资料收集或延续数月或更长时间，调研人员应定期更新同意，提醒参与者其收集的资料、收集资料的原因以及资料的预期用途。应当对同意进行更新的时间包括但不限于资料收集或资料使用惯例发生重大变化的时间;调研机构或资料所有权发生变化的时间;或适用的法律和法规发生变化的时间。

最后，调研人员必须遵守所有相关的法律、法规和当地的专业行为准则。

3.2.1 被动获取的资料

各种新技术现在可以收集广泛的个人资料，而无需与作为调研对象的个人直接互动。

示例包括但不限于网页浏览数据、会员卡和商店扫描仪，来自连接设备的地理位置数据以及某些类型的社交媒体资料。随着移动技术的不断发展，很多这类资料来源也可以通过移动设备访问。

在调研人员从小组成员或移动应用程序收集跨站点浏览资料时，必须向参与者提供有关正在收集的特定资料和收集方法的详细说明，并且必须获得参与者的明确同意方可收集这些资料。对于参与移动设备操作系统的地理定位、被动收听和/或计量的那些移动应用而言，尤其需要。

在从网站或社交媒体网站等公共场所收集个人资料时，必须获得平台的使用条款(ToU)政策中直接或明确规定的同意。这一规定不适用于包括作者姓名在内的社交媒体上的发布，这意味着对隐私保护的期望降低了。

包括CASRO和ESOMAR在内的一些协会有针对社交媒体的指导准则，应该咨询它们，以获取详细信息。ESOMAR/GRBN的社交媒体指导准则目前正在制定，预计将于2016年初发布。

在调研人员使用第三方完成资料收集服务时，调研人员有责任确保资料来源合法。

由于每个国家在如何实施法规上可能存在差异，调研人员必须查看并遵守计划在其中收集或处理资料的每个国家1的国内和国际资料保护条例以及市场调研自律要求。

如果调研人员在未经同意的情况下将意见传递给第三方，他们必须使用诸如遮盖意见之类的技术来确保仅报告非个人化的资料。

在开展所有的调研项目时，调研公司必须提供一个明确、可访问的隐私政策，包括如何与调研公司联系。

此外，调研人员有义务保护任何个人资料的隐私和安全，而无论是如何获得这些资料的。这包括调研机构在将资料与第三方分享之前对资料进行匿名化处理，并与资料接收方签订合同，后者在合同中同意不尝试重新识别个人或将资料用于非调研目的。

1许多司法管辖区要求同意收集、处理和分享个人资料。如果证明无法征得同意并且向客户提供的分析采用无法识别身份的资料形式，则一些司法管辖区可能会允许破例。

3.2.2 敏感资料

尽管在线方法与其他方法相比是一种侵入性较低的资料收集模式，并且使得访问员比面对面或电话访问(采访员在场)更容易提出敏感话题，但调研人员在就敏感主题联系参与者时必须小心，因为存在相应的法律要求或者参与者可能受到伤害或感到困扰。

调研人员必须确保他们解释调研敏感问题的目的、获得参与者的明确同意，阐明资料处理是匿名和保密的、每个问题有一个“不愿意回答”的选项或其他选项，以便参与者可以不回答他们不想回答的敏感问题，并确保问题是必要、相关和明确的。如果由于调研设计而无法提供这些保护，则必须让参与者了解这一点并提供他/她的明确同意。

在某些国家，可能需要有关国家主管部门授权方可收集敏感的个人资料。

3.3 确保不会对参与者造成伤害

调研人员必须采取一切合理的预防措施，确保在线调研参与者不受参与调研项目的伤害或不利影响。这包括任何类型的伤害，如财务、身体或情感伤害。为此，他们应该仔细考虑调研的具体要求，咨询当地的法律要求/限制和规定，并考虑调研对参与者的实际影响。

在任何情况下，调研人员必须遵循公平处理原则。这包括：

 避免作出对参与者有害或会给其带来麻烦的误导性陈述( 关于以下各项的不准确信息：调研内容、可能的访问时间长度，或通过在线或其他访谈技术在稍后的场合被重访的可能性);

 避免误导性或未经请求的资料收集和处理(例如使用未披露的自动化系统收集来自在线环境/移动设备的个人资料)，如果用户期望隐私得到保护并被要求就特定行为给予许可);以及

 回答参与者可能向市场调研机构/调研人员提出的任何问题。

调研人员必须确保不能利用交叉分析(推断性披露)、小样本或以任何其他方式通过调研结果来推断个人资料。示例包括合并诸如地理区域数据的辅助信息或识别特定调研参与者的能力。

3.4 对参与者的资料及隐私保护

调研人员必须遵守关于个人资料的通用资料保护原则。这些原则规定，收集和保存的任何个人信息必须是：

 为特定调研目的而收集，不得以任何不符合这些目的的方式使用;

 就与收集和/或进一步处理的调研目的而言，是适当的、相关的，并且不会过多;

 如果可能，与回复资料分开存储;并且保存时间不得超过信息收集或进一步处理的目的所要求的时间。

调研人员还必须遵守所有适用的国家和地方的法律和法规。

3.4.1 隐私政策

隐私法律和法规通常都要求调研公司在其网站上发布隐私政策。这些隐私政策必须告知调研参与者将收集他们的哪些个人信息、如何使用、管理(存储和访问)和共享这些信息以及向第三方披露这些信息时必须满足的条件。隐私政策还必须描述如何获取更多信息或提出投诉。它们还必须在所有在线调研和相关网站以及电子通信中提供(通常作为链接)。

还必须告知参与者收集资料所依据的法律。如果在几个国家收集资料，则调研人员必须遵守开展调研地点所属国家的法律。如果可能了解参与者的居住国，调研人员必须遵守该国的法律要求，注意到不同司法管辖区会有相当大的差异。

3.4.2 资料安全

调研人员必须确保安全协议能够防范诸如丢失、未经授权的访问、破坏、使用、修改和披露等风险。因此，调研人员必须采取严格的资料安全措施。

调研人员在制定必要的资料安全标准和策略时有各种标准和框架可以使用。欲了解更多信息，调研人员可以查阅ISO 27001：信息技术 – 安全技术 – 信息安全管理系统 - 要求或 ESOMAR资料保护备忘录。

3.4.3 违约通知

调研人员必须遵守关于违约通知的所有相关法律、法规和协议要求。若没有此等适用法律和法规，则调研人员必须向受影响的所有各方报告安全或资料违规问题，包括客户、调研参与者和分包商，不得无理由延误。通知应包括对违规行为涉及的资料类型的描述，以及个人为保护自身免受因违约可能造成的伤害而应采取的任何步骤。

3.4.4 跨境转移

在将个人资料从收集国转移到另一个国家之前，调研人员必须确保资料转移是合法的，并且采取一切合理步骤来确保这些资料的隐私和安全。这适用于资料收集服务器位于其他国家/地区的情况。如果使用云技术，并且云服务器位于其他国家，则该原则也适用(请参阅第7.7节)。

3.5 电子邮件及征求短信

对于电子邮件和短信的处理，各个地方和国家的法律可能会有所不同。在有些国家，禁止使用自动化系统来发送短消息，除非获得明确许可2。调研人员不得使用任何欺骗手段来获取潜在参与者的电子邮件或手机号码。这包括公共领域的使用、在没有通知个人的情况下使用各种技术，或者打着调研的幌子为其他目的而收集资料。

调研人员不得使用未经征求的电子邮件或短信招募调研参与者或从事暗中收集资料的活动。这里的“未经征求”是指参与者没有同意或没有合理预期他们能够收到这样的电子邮件或短信。

通过电子邮件或短信获取参与调研通知的人员必须有合理的期望，即他们可能因参与调研而收到电子邮件或短信联系。当存在以下所有条件时，可以假定存在这种协议，并且不受当地法律和/或规定的限制或禁止：

 调研人员与被联系人、提供电子邮件地址或手机号码的客户，或者提供电子邮件地址或手机号码的样本提供者之间有实质性的预先存在关系(被联系人是通过电子邮件邀请或短信来识别或链接的)。

 如果电子邮件或短信受邀者特别选择与调研人员或样本提供者进行在线或移动调研，或者客户方提供了未选择退出电子邮件或短信通知并可以为调研而与之联系的客户名单。

 发给潜在的调研参与者的电子邮件或短信邀请应清楚传达样本提供者、调研人员或客户的名称或者相应链接，以及他们与参与者的关系，并明确提供从未来的电子邮件或短信联系名单中删除调研参与者的选择。电子邮件样本或手机号码列表会以适当、及时的方式排除所有以前曾要求免除未来进行电子邮件或短信联系的个人。

 电子邮件或手机样本中的参与者不是通过未经请求的电子邮件或短信邀请招募的。

调研人员还必须注意到：

 调研人员在收到来自客户或样本提供者的电子邮件列表或手机号码列表时，必须与客户或样本提供者确认所列出的个人有合理的预期 — 他们将收到电子邮件联系或短信。

 调研人员在招募参与者时不得使用虚假或有误导性的电子邮件地址或信息。调研人员必须为参与者提供从任何调研项目退出的机会。如果参与者要求从不知情调研(即在电子邮件征集或短信中没有提供发起人的名字或相应的链接，但在采访期间或采访后披露发起人的名字或提供相应链接)的样本来源清单中删除自己的名字。

 调研人员在使用其他消息发送技术，如移动应用程序(移动app)，提供具有类似于短信的特征和功能的通知时，必须遵守本节的任何适用要求。

调研人员保留从调研参与者那里收到的电子邮件和其他文件的副本或记录(表明同意或限制访问和使用他们的个人信息)是一个好做法3。

3.6 激励

应结合以下激励规则阅读抽彩和免费抽奖规则。

如果提供激励机制以鼓励人们参与在线调研项目，则调研人员必须确保已经向参与者清楚传达以下信息：

 谁来管理这些激励措施;

 将是怎样的激励;

 参与者将在何时获得激励;以及

 是否附带条件，如完成特定任务或通过质量控制检查(例如在线小组调研)。

调研人员还必须确保激励机制是相称的，不构成或不会被认为构成贿赂。激励必须适合受众和调研的性质。例如，如果在线调研集中在驾驶习惯上，那么提供酒精饮料作为激励显然不合适。

调研人员必须确保为了管理激励而收集的资料不被用于任何其他目的，例如数据库建设。未经参与者明确许可，不得将可识别的参与者细节(作为激励过程的一部分收集)交给客户(包括内部客户，如果是在客户方调研部门内部进行调研)和/或任何其他第三方。

调研人员必须了解有关激励措施的当地法律和规定，例如在一些国家：

 使用客户提供的激励措施和/或提供折扣，在在线调研项目中禁止要求参与者消费以从激励中受益(例如，对商品和服务价格打折，这将要求参与者支付余额方可享受好处)，因为这些活动属于直接营销范围(因为客户提供的激励和折扣被认为是客户推广的一种形式)。

 激励必须具有特定的性质(例如非货币)。

在开展跨境多国在线调研项目时，提供激励措施的过程必须遵守所有涉及国家的相关法律。

3.6.1 抽彩和免费抽奖

抽彩和免费抽奖是在线调研中一种特别受欢迎的激励形式。在使用这些方法时，调研人员必须了解各国的适用当地法律和规定有所差别，以及在没有必要的详细知识的情况下使用此方法的重大风险，例如在某些国家/地区：

 除了同意参加在线调研项目以外，不得要求参与者做任何事情来获得参加免费抽彩或抽奖活动的资格。这包括无需提供对调研问题、完整调研的回复 — 这可能是调研项目的一部分，尤其是在个人提供不成比例的资料的情况下，因为这可能被认为是参与者“转移金钱的价值”。在这种情况下，将以同样的方式来看待付费参与并成为受法定控制的付费抽彩主体这一要求。

 参加免费抽彩/抽奖活动可能需要某种形式的技巧，以便将它们归类，例如在允许参加活动之前询问需要某些知识的问题，虽然比较容易(如美国总统是谁?)。

 未完成调研活动或项目不会取消参与者参加免费抽彩或抽奖的资格。

调研人员不得扣留免费抽彩/抽奖奖品，除非参与者明显不符合免费抽彩/抽奖规则中规定的标准(例如限制为免费抽彩或抽奖活动负责的员工的家属参与此类活动。)

调研人员必须确保所有有关免费抽彩/抽奖活动的相关信息在征得同意后都清楚地传达给参与者。各国的具体要求各不相同，但包括以下信息：

 参与截止日期;

 奖励的性质;

 现金替代品是否可以代替任何奖项;

 如何以及何时通知获奖者结果;

 如何以及何时宣布获奖者和结果;

 资格和取消资格的标准;以及

 参加抽奖活动的其他方式。

所有规则必须清楚明确，以使得参与者容易理解，不会对其产生误导。这包括获奖几率、提供的奖品的价值，等等。此外：

 此等规则不应该是不合理和/或不适当的限制。

 调研人员必须对提供给所有或大部分免费抽彩/抽奖参与者的礼物，以及向获奖者提供的奖品加以明确区分。

 调研人员必须确保为所有免费抽彩/抽奖提供免费的参与方法，并且所有参与形式的获胜几率是相同。

 调研人员必须保证以可以确保几率法则公平适用的方式选中免费抽彩/抽奖的获奖者。获奖者的选择过程必须由清晰的审计线索提供支持，并且任何抽奖必须是独立的。

 在一些国家，可能需要独立的观察员，以确保所有参与者在抽奖时有相同的获胜几率。

 最后，调研人员必须确保，对于他们进行的免费奖品/抽奖/抽彩活动，客户了解自己的责任和潜在责任。调研人员应与客户讨论减轻此等责任的方法(例如包括第三方和赔偿责任条款)。

在开展此类活动之前，调研人员必须始终查看国家协会的指导准则。

4 与客户的关系及其职责

4.1 分包

调研人员必须在开始工作之前告知客户何时将部分工作分包给调研人员自身组织之外。在客户要求后，调研这必须告诉任何此等分包商的身份。

如果可以将用于样本采购的分包商的身份合法视为专有信息，则样本提供者必须提供：

• 要使用的样本源的类型的说明;以及

对来源于小组和非小组的样本百分比的估计。调研人员还必须确保与分包商共享的任何个人资料仅限于执行分包任务所需的资料;分包商具备必要的资料安全程序来保护资料;且分包商对资料保护的责任已经清楚地记录在案并得到同意。

4.2 保护个人资料

调研人员必须确保调研参与者的个人身份不会披露给客户。除非适用的隐私法律和/或法规规定了更高的要求，否则调研人员只能在以下条件下将调研参与者的可识别个人信息传达给客户：

 调研参与者已经明确同意;

 目的只是为了调研;以及

 不会由于参与者提供了这些信息而导致针对他们的任何营销或销售活动。

 此外，调研人员必须从客户那里获得书面保证，除非满足上述条件，否则客户不得试图确定参与者。

4.3 透明度、错误陈述和纠错

必须准确、透明、客观地报告和记录所有调研项目。如果在交付后发现错误，必须立即通知客户并及时更正。

有关报告要求的更多详细信息，请参阅本文件后面的第6部分 - 调研方法的质量。

5 与公众的关系及其职责

5.1 维持公众信心

调研人员需要验证由样本供应商或客户提供的样本仅包含具有合理期望的个人：他们知道自己将收到请求他们参与调研的电子邮件或短信。其他消息发送技术(如移动应用程序(移动app)通知)可能具有与短信类似的特征和功能。关于进一步的讨论，请参见第3.5节。

5.2 发布结果

在客户计划公布调研项目的结果时，客户和调研人员都有责任确保公布的结果不会产生误导。为此，强烈建议客户就调研结果发表的形式和内容向调研人员进行咨询。

调研人员还必须做好准备，根据要求提供足够的技术信息，以评估公布的结果的有效性。这包括有关以下各项的相关信息：调研背景、样本来源，资料收集的方法，使用的任何问题的措词，使用的任何加权以及出版物中报告的任何表格或其他分析输出。

除非这些结论得到数据的充分支持，否则调研人员不得将其名字与市场研究项目的结论传播联系起来。

6 调研方法的质量

如果在线调研的用户要确信所得到的资料适合于目的，则调研人员必须向这些用户提供关于如何进行调研的适当信息，包括可能导致结论不受数据支持的方法所存在的任何限制。这些信息应该包括：

 样本量、来源和管理;

 样本的设计和选择;

 资料收集的方法;

 任何可能已经应用的数据清理、权重或现场调整;以及

 当在互联网普及率低的国家进行在线调研时，采取一些措施来确保调研结果代表调研的目标人群。

下面是一组最低要求。关于进一步信息，请参见ESOMAR/GRBN在线样品质量指导准则。

6.1 样本来源和管理

在线样本采购的主要类别包括：

 在线小组：在线小组：样本提供者已经开发了一个或多个小组并从中生成样本;

 流动或动态生成的样本：来自互联网上的流量源;

 名单样品：如客户名单、专业协会的成员，某一学校的学生等。

在每种情况下，样本提供者都必须做好准备，向调研人员提供如何招募样本的细节、样本框架的描述以及样本如何覆盖目标人群。(例如，如果样本是“NatRep”，则必须提供用于样本的“NatRep”的准确定义，以及样本中哪些人口统计，地理位置或其他群体可能代表性不足)。此外，调研人员应报告完成率和退出率，以及回复率(例如对于名单样本)，以使评估潜在的非响应偏差成为可能。

样本提供者还必须准备好提供有关用于确保所给答案的质量和所收集资料质量的程序的信息。这包括：

 为验证样本来源而采取的步骤;

 用于将潜在参与者“登上”小组、社区或名单的程序;

 清洁和更新程序;

 对个人调研表现或质量控制的任何监测，以最大程度的减少满意或欺诈行为，以及如果发现此类行为所采取的措施;

 参与者支持程序;

 如何管理奖励;

 是否以及如何将新的资料来源纳入抽样框架;

 以及为追踪项目而最大化样本一致性的任何程序。

6.2 样本的选择和设计

为了确保完成的访谈代表了目标人群和调研设计的目标，调研人员必须记录样本选择中使用的任何配额或目标选择，包括样本来源混合、样本路由技术的使用以及向参与者提供的激励。

6.3 资料收集

调研人员还必须与调研用户分享关于如何收集数据的适当信息。如果使用调研问卷，这些信息应该包括：

• 回答问卷所需的中位数时长或平均时长;

 所有问题的措词和任何筛选条件或答复指示;

 资料收集的起止日期;

 调研问卷的设计是否适用于使用智能手机或平板电脑的参与者，如果不是，这些人是否被排除在样本之外，或者这些人参与的调研没有针对其设备进行优化;以及

 任何需要执行的特殊任务，如下载软件或共享敏感信息或个人资料。

6.4 资料清理和加权

调研人员必须记录如何清理资料;是否从资料中删除完成的访谈、删除原因，以及有关加权或其他调整的信息。如果使用插补法，则需要明确哪些变量已被推算，推算到何种程度以及所使用的插补方法。

7 额外指导

7.1 从儿童那里收集资料

从儿童那里收集资料需要儿童父母或法定监护人的许可。关于设定获得此等许可的年龄，各个国家规则的差别很大。如果需要父母许可或文化敏感性需要特定处理，调研人员必须查阅收集资料所在地的司法管辖区的国家法律和自律守则。

当第一次与潜在参与者联系时，调研人员必须在获取任何其他个人资料之前询问该人的年龄。如果所提供的年龄低于国家商定的儿童定义，则在获得适当许可之前，不得要求儿童提供进一步的个人资料。调研人员可能会要求儿童提供父母或法定监护人的联系方式，以便获得许可。

调研人员在寻求许可时，必须提供有关调研项目性质的足够信息，以便儿童的父母或法定监护人对儿童是否参与作出明智的决定。这包括：

 进行调研的调研人员/组织的名称和联系方式;

 从儿童那里收集的资料的性质;

 关于资料将如何使用的解释;

 解释儿童被要求参与调研的原因以及由此带来的可能好处或潜在影响;

 关于提供和核实同意的程序的说明;以及

 要求提供父母或负责任的成人的联系地址或电话号码，以核实同意。

调研人员还应该记录责任成人的身份和他/她与儿童的关系。

在儿童家长同意参加调研之后，应该建议他/她在儿童参与调研期间对其儿童身份保密，如果需要，准备协助和帮助儿童完成调研。

必须特别注意调研课题(包括可能会给年轻参与者或家长带来困扰的敏感话题等重要因素)和调研问卷设计(针对儿童的具体特征 - 年龄、理解水平进行改编;通知父母/负责任的成年人和儿童，不会强制要求回答某些问题等)。

无需为以下事情获得父母或负责任的成年人的事先许可：

 仅为资料收集和请求许可而收集儿童或儿童父母的电子邮件地址;或者

 为进行筛查和排除的目的而收集儿童的年龄。如果这种筛选导致作出儿童有资格参加访谈的决定，则必须从儿童父母或负责任的成年人获得许可方可让儿童参加访谈。

7.2 在线识别和跟踪技术

为在线营销活动使用的很多技术(如在线跟踪)在调研中的效果不错。将这些技术用于调研是被动资料收集的一种形式，被动资料收集通常包括：

 提高在线样本的完整性;

 预防诈骗;或者

 调研应用包括但不限于在线受众衡量、内容衡量和广告测试。在这些以及类似案例中需要参与者的同意。

7.2.1 用于调研的具体技术和要求

这些技术包括：

 Cookies;

 本地共享对象(也称为Flash Cookie);跟踪像素;以及

 数字指纹识别和设备ID。

由于其中一些技术也被用于在线行为定位等营销活动，因此这些技术的使用导致了立法者、监管者和隐私团体的关注，他们担心在不知情的情况下对个人在线活动进行监控的可能性。

只要有可能，就必须获得有关如何收集、使用和报告个人资料的同意。当调研人员要求调研参与者下载软件到他或她的设备时，这一点尤其重要。只有在参与者的明确同意下才能使用活动代理。

除非直接同意或存在其他现有协议(例如使用条款)允许采用其他方式：

 只能以汇总形式报告或共享资料，并且必须与资料接收方签订合同，后者同意不尝试重新识别个人(见4.2);

 不得与任何第三方(包括客户)共享个人资料;以及

 当不再需要资料时，资料必须是匿名的，如果无法做到匿名，则必须使用公认的最佳做法来保证资料的安全性。

当将在线跟踪和识别技术用于调研时，它们必须只能用于调研目的，必须采用市场调研的首要原则(见第3.1节的进一步讨论)。此外，调研人员必须遵守所有相关的法律、法规和当地的专业行为准则。

7.3 移动调研

一般来说，移动市场调研被认为是一种与本指南所述的在线调研截然不同的方法。ESOMAR和GRBN都发布了针对移动调研的指导准则。

不过，被联系参与在线调研的大部分参与者选择使用智能手机或平板电脑等移动设备来回复。因此，调研人员在设计在线调研时应考虑智能手机的限制(如屏幕尺寸和下载速度)。

7.4 社交媒体调研

近年来社交媒体的发展已经改变了世界各地数以亿计的人分享的信息的方式。消费者在互联网上产生自身内容这一概念已经变得无处不在。这为调研人员观察、交互和收集信息创造了新的机会。人们已经开发出许多技术来利用社区媒体，如社区小组、市场调研在线社区、众包、共同创作、网络志、博客挖掘和网络抓取。而且，随着互联网的不断发展，未来这方面很可能会有更多的技术发展。

调研人员必须遵守用于管理面对面、邮件和电话调研的基本道德和专业原则。

社交媒体资料通常包含个人身份信息。这个领域的许多法规都是在一个人可以在公众可访问的在线平台上与很多人进行交流之前制定的。隐私和资料保护法律的更新仍在制定之中，而且经常会滞后于普遍接受的做法所发生的变化。

尽管如此，调研人员还是应该查阅制定调研计划的地区可能存在的地方法规或行业准则。有关更多信息，请参阅第3.2.1节。

7.5 个人资料的新形式

调研人员必须认识到，照片、音频和录像属于个人资料，必须作为个人资料来处理。如果数字图像包含清晰可见的个人脸部以至于可以识别个人，则应将该图像视为个人资料。因此，作为调研项目的一部分收集、处理和储存的所有照片、录像和录音必须作为个人数据资料处理并予以保护。只有在参与者同意的情况下才能与客户或调研用户分享这些资料，并且只可为调研目的而使用这些资料。

对于已经被适当匿名(例如通过像素化或语音修改技术来实现)因而无法用于个人识别的信息，可以与客户或调研用户共享。

有关更多信息，请查阅ESOMAR资料保护备忘录。

7.6 企业对企业的调查

大量的调研项目涉及收集企业、学校、非盈利机构等法律实体的资料。这类调研往往涉及收集有关实体的各种信息，如收入、员工人数、部门、地点，等等。

在所有这些情况下，参与组织都有权获得与报告中的身份披露相同程度的保护，例如为其他形式调研中的个人提供的保护。

值得注意的是，许多国家的资料保护法都将个人的职称和工作场所联系信息视为个人资料。一些资料保护法走得更远：它们将自己的要求应用于自然人和法人(例如个人和法人实体)。不过，法律实体对其资料没有合法的访问权限，例如调研参与者。

7.7 云储存

应该仔细考虑将个人资料存储在云中的决定。调研人员必须评估云存储服务提供者的安全控制及其标准条款和条件，并为提供者的控制措施不充分的情况下实施补偿控制做好准备。

例如，调研人员应该在资料移动(从云转移到云中)和静止(存储在云提供者的服务器上)时加密个人资料。

调研人员还必须考虑存储个人资料的物理位置，以确定使用云存储是否属于跨境转移。如果将个人资料从一个司法管辖区转移到另一个司法管辖区，则必须以符合原始和目的地司法管辖区的资料保护要求的方式提供保护。因此，调研人员必须查阅和理解所有适用的国家和地方法律法规，以决定适当的安排。

调研人员应该认真考虑是否在私有云而不是公共云中放置个人资料。在使用私有云时，将专门设备被分配给调研人员的公司，调研人员始终知道个人资料的位置。

相比之下，公共云可能导致资料位于两个或更多数据中心或者两个或更多的国家或大陆，从而引发可能的合规性问题：既有资料保护法下的适用要求，也有与资料控制者签订的合同中所规定的个人资料必须位于何处的要求(有关更多详细信息，请参阅eESOMAR资料保护备忘录)。

最后，调研人员也可能要考虑购买网络责任保险。许多云存储服务提供者在发生安全漏洞和个人数据泄漏的情况下提供的赔偿额较低。这意味着调研人员的公司将面临相当严重的隐私泄密导致的财务损失和损失风险，从而对受影响的个人造成损害。

7.8 匿名和假名

调研人员的资料保护责任的一个关键部分是在将资料发给客户甚至公众之前去除数据的身份特征。匿名化是一种保护措施，它涉及删除或修改个人标识符以将资料转换为无法用于识别个人的形式。示例包括模糊图像以掩饰面孔或报告作为汇总统计数据的结果，使得无法识别某个特定的个体。

假名化涉及修改个人资料，使得仍然可以区分数据集中的个体，例如通过使用诸如ID号这样的唯一标识符，或者使用散列算法，同时单独保存个人资料，以用于检查目的。

在采用这类技术时，调研人员应该查阅当地的国家法律和自律法规，以确定哪些元素必须删除，以符合针对这些资料的匿名/假名法定标准。

7.9 使用静态和动态ID

过去，调研客户和样本提供者已经使用静态调研参与者标识符(静态ID)，以协助纵向和临时的特定调研中的调研参与者的控制和分配。这项技术有助于合并每个参与者的信息，并成为一个有用的方法，可以确保独立的参与者位于一个纵向调研之中和遵循调研排除期限。除了提高质量控制 - 监督排除期限和样本选择，并且能够为调研准确确定个人调研参与者之外，有些调研人员还需要使用静态ID为自己的资料调研提供方便。

一些样本供应商已经推广使用动态ID(针对每种用途的变量ID)作为帮助保护其个体成员身份的手段，这样做可以防止或减少此类事情的可能性：不道德客户利用调研参与者资料和收集的其他资料在参与者接受访谈期间进一步了解或试图揭示参与者的真实身份。

调研人员应该仔细考虑每种类型的身份证明的使用情况以及隐私与调研质量问题之间的平衡。在各方(调研参与者、样本提供者、调研人员、最终客户)之间的协议所规定的合同范围内，应采用法律和合同条款来控制调研所产生的信息的收集和使用。

7.10 使用和控制调研过程资料

建议调研过程资料的使用遵循样本供应商和客户之间签订的法律协议，以引导、限制和保护这些资料在后续调研过程中的收集、使用和转移。

7.11 不可接受的做法

以下列出了调研人员必须严格禁止或防止的不可接受的做法。如果调研人员使用以下任何一种做法，则认为调研人员在使用间谍软件：

 未获得参与者的同意即将软件下载到参与者的设备中;

 下载软件时不提供关于将被收集的信息的类型以及如何使用这些信息的全面、清晰、简明和明显的通知和披露。

 使用按键记录器，但没有获得参与者的选择同意;

 安装的软件以超出进行调研所必需的程度来修改参与者的计算机设置;

 安装关闭反间谍软件、反病毒软件或反垃圾软件的软件，或者夺取或劫持参与者计算机或设备的控制权;

 未尽一切合理努力确保软件不与主要操作系统发生冲突、不会导致其他已安装的软件的不正常或预料之外的行为;

 安装隐藏在可能被下载或难以卸载的其他软件内的软件;或者提供广告内容的软件，但用于广告测试的软件除外;

 在没有通知用户并给予参与者退出机会的情况下安装软件的升级程序;

 在不通知用户的情况下更改识别和跟踪技术的性质;

 未能通知用户有关软件升级的隐私做法变更;

 跟踪参与者的电子邮件的内容;

 如果参与者的浏览器被设置为隐私模式，在没有参与者选择同意的情况下跟踪参与者的浏览行为;以及

• 当参与者位于被设置为安全链接的站点(即SSL站点)上，在未经其选择同意的情况下收集个人资料。

8 参考

• ESOMAR资料保护备忘录

• ESOMAR/GRBN在线样本质量指导准则

• 全球调研商业网络

• ICC/ESOMAR市场和社会调研国际准则

• ISO 20252:2012 – 市场、舆论和社会调研

• ISO 26362:2009 – 市场、舆论和社会调研中的访问小组

• ISO 27001 – 信息技术 – 安全技术 – 信息安全管理系统

9 项目团队

• Reg Baker，联合主席，MarketingResearch Institute International,ESOMAR专业标准委员会顾问

• Peter Milla，联合主席，Peter Milla Consulting,CASRO技术顾问

• Mario Callegaro，Google高级调研科学家

• Melanie Courtright，Research Now全球客户服务部高级副总裁

• Brian Fine，质量在线调研主席

• Phillipe Guilbert，Toluna总经理

• Debrah Harding，市场调研协会总经理

• Kathy Joe，ESOMAR国际标准与政府事务总监

• Jackie Lorch，SSI全球知识管理副总裁

• Bruno Paro，Netquest总经理

• Efrain Ribeiro，Lightspeed Research首席调研官

• Alina Serbanica，Ipsos互动服务部高级副总裁