是的,住宅代理是合法的,而通过知情同意建立的网络在其运营方面具有明确的法律依据。根据《通用数据保护条例》(GDPR)第6条,当存在有效依据(如同意)时,处理个人数据即属合法,而“主动加入”型网络正是建立在此基础之上的。 关键在于关注特定网络的来源方式:基于知情同意且公开透明的“主动加入”机制,才是使住宅代理网络拥有坚实法律基础的关键。
对于网络接入网络而言,“符合道德规范的采购”究竟意味着什么
所谓“符合伦理规范的网络接入网络”,是指其路由过程中经过的每个住宅IP地址,均属于已同意共享其设备、清楚了解自己同意的内容、因此获得了切实回报,且可随时撤回同意的用户。 “符合道德规范”并非一句口号,而是关于同意、信息披露、价值交换以及审计追踪的明确声明——该审计追踪能将客户的请求追溯至自愿参与的设备所有者。 并非所有家庭网络都是建立在同意基础上的,这正是为何网络的来源方式值得一个切实的答案,也是为何这个答案最终成为一个可靠且经得起推敲的网络的基础,而非其脚注。
本指南是该主题的综合指南。 它涵盖了以下内容:什么是符合伦理的住宅代理;“符合伦理的来源”在具体层面上意味着什么;“以同意为先、主动加入”的模式如何从头到尾运作;为何该模式能构建更可靠的网络;知情同意包含哪些要素;审计轨迹是什么样子的;以及SOC 2、 GDPR 以及 AppEsteem 认证等第三方认证各自能证明什么。若某个子主题值得深入探讨,本页面会提供相关链接。
要点总结
- 道德采购是一项基础,而非口号。 一个建立在自愿且获得报酬的参与基础上的网络,具有稳定的供应和可追溯的来源。正是这一基础,使得该网络能够长期保持可靠且具有抗风险能力。
- 同意是一种真正的价值交换。 在来源可靠的网络中,每一个 IP 地址都属于某位主动选择加入的用户,他们是为了获得具体的权益、高级应用功能或无广告服务而加入的,并且可以随时退出。自愿提供的供应才是持久的供应。
- 该模型支持端到端的审计。 由于每台设备都是通过一个已公开的“主动同意”机制接入的,因此网络能够将请求追溯到已表示同意的来源。通过同意呈现网络 正是这一点使得这一证据链成为可能。
- 各项认证所证明的内容各不相同且具有特定性。 SOC 2、GDPR 合规状况以及应用注册认证,分别证明了合规链条中的不同环节:控制措施、合法依据和注册流程。了解每项认证所证明的内容,才是解读真实合规情况的关键。
- 关键在于透明度。 一个既能向其提问,又能从中获得具体答案的网络,才是你可以在此基础上进一步发展的网络。这个向任何网络数据合作伙伴值得提出的问题,以及Massive是如何回应这些问题的,请从这里开始。
“道德采购”的真正含义
“符合伦理的来源”是指,那些设备承载流量的用户已对此表示同意,且是在他们理解相关条款的前提下同意的,并且可以撤销该同意。这就是完整的定义,其中的每一个词都至关重要。
将其分解为各个部分:
- 协议。 设备所有者明确、主动地选择了加入。这是一种真正的“主动选择加入”,而不是预先勾选的复选框,也不是隐藏在政策第14页深处的授权条款。
- 披露。 他们被告知了共享网络连接意味着什么:即他们的设备可能会传输网络请求,以及何时传输、为何传输。
- 价值交换。 他们因此获得了切实的回报。在大多数伦理网络采用的模式中,用户通过出让一部分闲置带宽或计算资源,换取高级应用功能、无广告服务或应用内虚拟货币。正是这种交换,使得用户的参与变得真实且自愿。
- 可撤销性。 他们可以干干净净地离开,离开并不比加入更难。
这几乎完全符合欧盟现行个人数据法规中关于“同意”的法律定义,这一定义是一个有用的基准,因为供应商无法自行定义这一概念。我们将在下文的“同意”部分再次探讨这一点。
一种常见的误解是,认为“道德”只是商品营销上的噱头,所有住宅IP本质上都大同小异,而采购话术不过是品牌宣传。事实恰恰相反。 IP地址本身才是商品。而它进入IP池的方式才是产品,因为这种方式决定了供应是否出于自愿、是否稳定、是否有据可查,以及供应商能否对此负责。这就是为什么值得深入了解IP来源,而不是仅凭一厢情愿地相信。
基金会为何重要
采购之所以重要,是因为一个网络的可靠性取决于其根基,而由自愿且获得报酬的参与者构成的根基是坚实的。这不仅是一个道德问题,更是一个实际问题。
请考虑“主动选择加入”模式能为您带来什么:
- 稳定的供应。 那些为了获得自己想要的利益而加入、且受到良好对待的人,往往会留下来。自愿参与比通过其他方式招募的人员更为稳定,这使得该网络能够随着时间的推移保持一致的行为模式。
- 明确的法律依据。 一旦获得参与同意,该网络就能对“为何允许转发此流量”这一问题给出明确的答案。正是这种明确性,使企业买家能够在不陷入旷日持久的法律纠纷的情况下采用该网络。
- 有据可查的世系。 通过一个公开的入口建立的网络,可以说明其供应来源。这种记录正是“主张”与“可核实的事实”之间的区别所在。
- 值得信赖的数据。 源自真实、已授权的消费者设备且位于其实际位置的流量,会返回真实本地用户所看到的页面,这正是网络数据工作流所需要的。
简而言之,道德采购并非因做正确之事而需支付的“代价”,而是让整个网络高效运转的关键。本指南的其余部分将探讨如何奠定这一基础,以及如何验证其有效性。
“主动选择加入”模式:以同意为先的采购机制如何运作
“同意优先”网络的IP地址来源于一个已公开的软件开发工具包,用户会出于特定目的主动安装该工具包,以此换取他们想要的东西。正是这一机制,使得整个模型具有可验证性,而非仅仅停留在理想层面。
以下是其运作模式,以我们自身网络所运行的模型为例进行具体说明。Massive的住宅网络最初是一款应用变现产品。该应用不向用户收费,也不强制用户观看广告,而是提议用户分享一部分闲置带宽或计算资源,以此换取高级功能或无广告的使用体验。 用户自主选择这种交换方式。共享通过 Massive SDK 实现——应用开发者需将其集成并向用户披露相关信息——该 SDK 适用于移动端、桌面端和智能电视应用。网络中的每个 IP 地址都是通过这种方式加入的:即由所有者主动选择加入的真实消费者设备。
构成这一坚实基础的要素包括:
- 用户是价值交换中的自愿参与者。 他们想要的是这项高级功能。共享闲置带宽是为此付出的代价,而他们也看清了这个代价。自愿参与者能确保供应稳定且规范。
- 该开发者公开了该SDK。 该应用告知用户,参与该服务意味着他们的网络连接可能会传输其他流量。正是这种信息披露,才使“主动选择加入”真正得以实现。
- 参与资格可撤销。 用户可以停止,而且停止操作非常简单。
- 该网络能够证明上述所有内容。 由于访问是通过一个已公开的 SDK 进行的,因此会生成一条记录。该记录即下文所述的审计日志。
关于“同意”如何在整个体系中流转,以及它如何与具体标准相对应的更深层机制,是另一篇配套文章的主题,该文章刊载于通过同意呈现网络.
知情同意包括哪些内容
“同意”在法律上有一个明确的定义,它是一个有用的衡量标准,因为它具体明确,且并非由供应商自行制定的。个人的IP地址和设备参与情况属于个人数据,因此,一般适用于“同意”的同一标准,很好地描述了来源可靠的网络所采取的做法。
《通用数据保护条例》(GDPR)第4条第(11)款 将“同意”定义为“数据主体通过声明或明确的肯定性行为,表示同意对其个人数据进行处理的、任何自愿、具体、知情且明确的意愿表示”。这四个词字字珠玑:
- 自愿给予的。 这种选择是真实存在的。用户可以拒绝,但仍可继续使用核心产品。
- 具体。 同意应针对明确界定的目的,且该目的应表述清晰。
- 已知悉。 用户清楚涉及哪些人以及出于什么目的。
- 毫无疑问。 一项明确的积极行动,而不是沉默或预先勾选的选项。
随后,第7条第3款补充了一项关键内容,使这一安排既具有持久性又公平合理:“数据主体有权随时撤回其同意”,且“撤回同意应与给予同意同样便捷”。可撤回性确保了关系的诚实性,也保障了数据主体的自愿性。
第6条确立了更广泛的框架:当六项法律依据中至少有一项适用时,处理个人数据即为合法,而“同意”便是其中之一。正因如此,关于“住宅代理服务器是否合法”这一常见问题,其答案十分明确。 住宅代理是合法的,而基于知情同意建立的网络在第6条下拥有明确的合法依据。正是“同意”为该网络提供了坚实的法律基础,这也正是为何这种获取模式应作为基础而非事后补救的又一理由。
审计日志:从设备到请求
审计轨迹是将客户的出站请求与已同意的来源设备联系起来的记录,它是透明度的具体体现。它使“我们以符合道德的方式采购”这一声明变成了供应商能够展示的事实。
具体来说,完整的审计追踪意味着网络能够针对其自身记录回答以下问题:该IP地址是通过哪个SDK集成进入的、是在何种设备上、依据哪些已披露的条款,以及该同意是否仍然有效。由于“同意优先”网络只有一个入口——即已披露的SDK——因此这种追溯链条在设计上就已存在。
有必要明确这一声明的具体含义,因为精准性是透明度的一部分。一个符合伦理规范的网络所宣称的诚信,在于其数据来源——即IP所有者已主动同意参与,而非承诺对客户活动视而不见。 数据来源和溯源是服务提供商能够提供文件证明并予以担保的内容。这才是该声明中诚实且经得起推敲的版本,也是值得我们要求的服务商提供的版本。
对于本文所述的网络,审计追踪是一项明确规定的特性:从源头到请求的全程可追溯性,这是接下来将要介绍的 SOC 2 和 GDPR 合规状况的基础。
第三方认证:SOC 2、GDPR 和 AppEsteem 各自证明的内容
认证之所以重要,是因为它们将一项声明从“请相信我们”转变为“经独立第三方核查”。每项认证都证明了不同且具体的内容,只有了解每项认证的覆盖范围,才能真正读懂合规背后的故事,而不仅仅是一排排的标志。
SOC 2
SOC 2 是一项由独立审计师依据美国注册会计师协会(AICPA)的《信任服务准则》进行的鉴证,旨在证明服务组织的内部控制措施的设计和运行情况与其声明一致。 该准则涵盖五个领域:安全性、可用性、处理完整性、保密性和隐私性。安全性(即通用标准)包含在每项审计业务中;其余四个领域则根据该组织向客户作出的承诺,依据美国注册会计师协会(AICPA)2017年《信任服务准则》 (2022年修订)。需要了解的区别在于:SOC 2 II类报告旨在验证控制措施在一定时期内(通常为3至12个月)是否有效运行,而I类报告则描述控制措施在某个特定时间点的状况。
《通用数据保护条例》(GDPR)
在此背景下,符合《通用数据保护条例》(GDPR)的要求意味着:网络能够为处理招聘过程中涉及的个人数据确定合法依据,遵守第4条第(11)款和第7条规定的同意条件,并履行客户所需的数据处理承诺。这是您可能面临审计并必须遵守的合规要求。 就代理网络而言,关键在于设备参与的同意须符合上述标准,且客户能够获得一份反映该标准的数据处理协议。
AppEsteem
AppEsteem 是网络数据领域中大多数人从未听说过的平台,但它却悄然成为与用户获取最相关的平台。AppEsteem 根据其标准对应用程序进行认证,应用程序认证要求,其中包括在用户注册前获得独立且知情的同意、在安装前披露捆绑的第三方组件,以及提供干净且可完全卸载的卸载程序。对于通过应用 SDK 获取的网络,AppEsteem 认证是第三方直接提供的证据,证明在注册环节的同意和披露处理得当。
本指南所述的网络已通过 SOC 2 I 类审计(安全控制,2025 年 12 月),符合 GDPR 要求,并获得 AppEsteem 认证,具备从源头到请求的完整审计轨迹,且可通过其信任中心在签署保密协议(NDA)后获取 SOC 2 报告。 之所以列出这些认证,是因为它们覆盖了链条中的不同环节:AppEsteem 负责注册流程,GDPR 涉及合法依据和同意,SOC 2 则涵盖整个运营过程中的控制措施。A代理服务商的合规情况 只要弄清楚哪一部分对应哪个链接,内容就一目了然了。
建立一个符合道德采购原则的网络
与其比较各种网络,不如描述一下一个坚实的基础究竟是什么样子的,这样你才能知道该关注哪些方面。以下这些特性综合起来,就构成了一个基础扎实的家庭网络。
监管的发展方向恰恰有利于建立这种基础。欧盟的《数据法》该法规的核心条款将于2025年9月起生效,旨在赋予用户更多对设备所生成数据的控制权。一个已经建立在“知情且可撤销的同意”基础上的网络,与法规的发展方向相契合,这也正是“主动选择加入”模式能够经久不衰的又一原因。
如果您正在选择网络,这意味着什么
如果您是负责选择网络数据合作伙伴的人,或者需要向安全或法律团队解释这一选择,那么好消息是:一个基础扎实的网络能让沟通变得轻松,因为它能给出清晰的答案。切实可行的做法是将供应商选择视为一个值得探讨的问题,并期待得到具体的答案。
该尽职调查的简要版本,详见合规问题指南:
- 请问IP是如何进入网络的。 一个具体的答案、一个已公开的SDK以及一个明确的价值交换,都表明这一基础是真实存在的。
- 询问相关认证及其涵盖范围。 SOC 2 II 型认证的覆盖期间、与数据保护机构(DPA)达成的《通用数据保护条例》(GDPR)合规状态,以及用于用户注册的 AppEsteem 服务。
- 询问他们是否能够将某项请求追溯到已同意的来源。 审计轨迹是透明度的证明。
- 请问当用户退出时会发生什么? 明确的回答体现了健康、基于同意的模式。
这些都是向任何网络数据合作伙伴(包括我们)提出的合理问题。我们构建了一个覆盖195多个国家/地区的、基于真实消费者设备的网络,每个IP地址均通过SDK主动加入,该网络正是为了回答这些问题而建立的。您可以在以下链接查看该底层网络的相关文档:Massive.
结论
关于网络访问网络,最需要了解的一点是:那些设备承载着您流量的用户是如何进入该用户池的。 合规的流量来源意味着:在充分知情且可撤销的同意基础上,进行真正的价值交换,并留有可证明此过程的审计轨迹,同时辅以涵盖用户注册、法律依据及管控措施的证明文件。正是这一基础,使得该网络既可靠、又符合法律要求,且服务提供商能够对其负责。
发展方向正是如此:赋予用户更多控制权、提高透明度,并更加重视可验证的同意。一个已经按照这种方式构建的网络,不仅是在做正确的事情,更是在整个行业所迈向的未来基石之上立足。
继续学习
其工作原理:
致采购人员和合规团队:
常见问题解答
符合伦理的数据采集意味着,每个 IP 地址都属于设备所有者,且该所有者已给予自愿、具体、知情且明确的同意,并因此获得了实质性的价值回报,同时可随时撤回同意。在实践中,这是通过公开的 SDK 实现的,用户安装该 SDK 以获得高级应用功能。 一个来源可靠的网络还能将任何请求追溯到已同意的来源,这正是该主张背后的实际证明。
请提出三个问题:IP地址是如何进入您的网络的?哪些认证涵盖了您的数据来源?您能否将请求追溯到已同意的设备? 一家值得信赖的供应商会明确说明其采用的机制(例如“主动加入”SDK),持有涵盖注册时刻(AppEsteem)、法律依据(GDPR)和运营控制(SOC 2 Type II)的认证,并能详细说明其审计追踪记录。具体的回答是构建稳固网络的标志。
是的。个人的IP地址和设备参与情况属于个人数据,因此根据《通用数据保护条例》(GDPR)第6条,对其进行处理需具备合法依据,而对于“主动加入”型网络而言,相关依据是“同意”。该同意符合第4条第(11)款的标准,并根据第7条第(3)款的规定可随时撤回。 对于来源可靠的网络而言,满足这一标准仅仅是对“主动加入”机制现有运作方式的描述。
SOC 2 证明,独立审计师已根据美国注册会计师协会(AICPA)《信托服务准则》中的“安全性”要求,并对该组织的控制措施进行了核查;此外,还可选择性地核查“可用性”、“处理完整性”、“保密性”和“隐私性”。其中,II 类报告最具参考价值,因为它验证了这些控制措施在一定时期内是否有效运行。 SOC 2 涵盖运营方面;若将其与应用程序注册认证及 GDPR 合规状况(涵盖注册流程和法律依据)相结合,即可获得全面的视图。
因为自愿且获得报酬的参与才是持久的参与。 那些出于自身利益而加入、且能够自由退出的用户,构成了随时间推移表现稳定的用户供应;而来自真实位置、经用户真正同意的设备所产生的流量,则能返回准确且位置无误的数据。合乎伦理的数据采集与可靠性,其实是从两个角度看待的同一特性:一个值得你支持的网络,也是一个值得你信赖的网络。
