一个基于用户主动选择和同意的网络访问平台,建立在与设备所有者进行真实价值交换的基础上
所有文章

对于网络接入网络而言,“符合道德规范的采购”究竟意味着什么

Ryan Turner
Ryan Turner · Head of Growth
打开 Markdown

所谓“符合伦理规范的网络接入网络”,是指其路由过程中经过的每个住宅IP地址,均属于已同意共享其设备、清楚了解自己同意的内容、因此获得了切实回报,且可随时撤回同意的用户。 “符合道德规范”并非一句口号,而是关于同意、信息披露、价值交换以及审计追踪的明确声明——该审计追踪能将客户的请求追溯至自愿参与的设备所有者。 并非所有家庭网络都是建立在同意基础上的,这正是为何网络的来源方式值得一个切实的答案,也是为何这个答案最终成为一个可靠且经得起推敲的网络的基础,而非其脚注。

本指南是该主题的综合指南。 它涵盖了以下内容:什么是符合伦理的住宅代理;“符合伦理的来源”在具体层面上意味着什么;“以同意为先、主动加入”的模式如何从头到尾运作;为何该模式能构建更可靠的网络;知情同意包含哪些要素;审计轨迹是什么样子的;以及SOC 2、 GDPR 以及 AppEsteem 认证等第三方认证各自能证明什么。若某个子主题值得深入探讨,本页面会提供相关链接。

要点总结

  • 道德采购是一项基础,而非口号。 一个建立在自愿且获得报酬的参与基础上的网络,具有稳定的供应和可追溯的来源。正是这一基础,使得该网络能够长期保持可靠且具有抗风险能力。
  • 同意是一种真正的价值交换。 在来源可靠的网络中,每一个 IP 地址都属于某位主动选择加入的用户,他们是为了获得具体的权益、高级应用功能或无广告服务而加入的,并且可以随时退出。自愿提供的供应才是持久的供应。
  • 该模型支持端到端的审计。 由于每台设备都是通过一个已公开的“主动同意”机制接入的,因此网络能够将请求追溯到已表示同意的来源。通过同意呈现网络 正是这一点使得这一证据链成为可能。
  • 各项认证所证明的内容各不相同且具有特定性。 SOC 2、GDPR 合规状况以及应用注册认证,分别证明了合规链条中的不同环节:控制措施、合法依据和注册流程。了解每项认证所证明的内容,才是解读真实合规情况的关键。
  • 关键在于透明度。 一个既能向其提问,又能从中获得具体答案的网络,才是你可以在此基础上进一步发展的网络。这个向任何网络数据合作伙伴值得提出的问题,以及Massive是如何回应这些问题的,请从这里开始。

“道德采购”的真正含义

“符合伦理的来源”是指,那些设备承载流量的用户已对此表示同意,且是在他们理解相关条款的前提下同意的,并且可以撤销该同意。这就是完整的定义,其中的每一个词都至关重要。

将其分解为各个部分:

  • 协议。 设备所有者明确、主动地选择了加入。这是一种真正的“主动选择加入”,而不是预先勾选的复选框,也不是隐藏在政策第14页深处的授权条款。
  • 披露。 他们被告知了共享网络连接意味着什么:即他们的设备可能会传输网络请求,以及何时传输、为何传输。
  • 价值交换。 他们因此获得了切实的回报。在大多数伦理网络采用的模式中,用户通过出让一部分闲置带宽或计算资源,换取高级应用功能、无广告服务或应用内虚拟货币。正是这种交换,使得用户的参与变得真实且自愿。
  • 可撤销性。 他们可以干干净净地离开,离开并不比加入更难。

这几乎完全符合欧盟现行个人数据法规中关于“同意”的法律定义,这一定义是一个有用的基准,因为供应商无法自行定义这一概念。我们将在下文的“同意”部分再次探讨这一点。

一种常见的误解是,认为“道德”只是商品营销上的噱头,所有住宅IP本质上都大同小异,而采购话术不过是品牌宣传。事实恰恰相反。 IP地址本身才是商品。而它进入IP池的方式才是产品,因为这种方式决定了供应是否出于自愿、是否稳定、是否有据可查,以及供应商能否对此负责。这就是为什么值得深入了解IP来源,而不是仅凭一厢情愿地相信。

基金会为何重要

采购之所以重要,是因为一个网络的可靠性取决于其根基,而由自愿且获得报酬的参与者构成的根基是坚实的。这不仅是一个道德问题,更是一个实际问题。

请考虑“主动选择加入”模式能为您带来什么:

  • 稳定的供应。 那些为了获得自己想要的利益而加入、且受到良好对待的人,往往会留下来。自愿参与比通过其他方式招募的人员更为稳定,这使得该网络能够随着时间的推移保持一致的行为模式。
  • 明确的法律依据。 一旦获得参与同意,该网络就能对“为何允许转发此流量”这一问题给出明确的答案。正是这种明确性,使企业买家能够在不陷入旷日持久的法律纠纷的情况下采用该网络。
  • 有据可查的世系。 通过一个公开的入口建立的网络,可以说明其供应来源。这种记录正是“主张”与“可核实的事实”之间的区别所在。
  • 值得信赖的数据。 源自真实、已授权的消费者设备且位于其实际位置的流量,会返回真实本地用户所看到的页面,这正是网络数据工作流所需要的。

简而言之,道德采购并非因做正确之事而需支付的“代价”,而是让整个网络高效运转的关键。本指南的其余部分将探讨如何奠定这一基础,以及如何验证其有效性。

“主动选择加入”模式:以同意为先的采购机制如何运作

“同意优先”网络的IP地址来源于一个已公开的软件开发工具包,用户会出于特定目的主动安装该工具包,以此换取他们想要的东西。正是这一机制,使得整个模型具有可验证性,而非仅仅停留在理想层面。

以下是其运作模式,以我们自身网络所运行的模型为例进行具体说明。Massive的住宅网络最初是一款应用变现产品。该应用不向用户收费,也不强制用户观看广告,而是提议用户分享一部分闲置带宽或计算资源,以此换取高级功能或无广告的使用体验。 用户自主选择这种交换方式。共享通过 Massive SDK 实现——应用开发者需将其集成并向用户披露相关信息——该 SDK 适用于移动端、桌面端和智能电视应用。网络中的每个 IP 地址都是通过这种方式加入的:即由所有者主动选择加入的真实消费者设备。

构成这一坚实基础的要素包括:

  1. 用户是价值交换中的自愿参与者。 他们想要的是这项高级功能。共享闲置带宽是为此付出的代价,而他们也看清了这个代价。自愿参与者能确保供应稳定且规范。
  2. 该开发者公开了该SDK。 该应用告知用户,参与该服务意味着他们的网络连接可能会传输其他流量。正是这种信息披露,才使“主动选择加入”真正得以实现。
  3. 参与资格可撤销。 用户可以停止,而且停止操作非常简单。
  4. 该网络能够证明上述所有内容。 由于访问是通过一个已公开的 SDK 进行的,因此会生成一条记录。该记录即下文所述的审计日志。

关于“同意”如何在整个体系中流转,以及它如何与具体标准相对应的更深层机制,是另一篇配套文章的主题,该文章刊载于通过同意呈现网络.

知情同意包括哪些内容

“同意”在法律上有一个明确的定义,它是一个有用的衡量标准,因为它具体明确,且并非由供应商自行制定的。个人的IP地址和设备参与情况属于个人数据,因此,一般适用于“同意”的同一标准,很好地描述了来源可靠的网络所采取的做法。

《通用数据保护条例》(GDPR)第4条第(11)款 将“同意”定义为“数据主体通过声明或明确的肯定性行为,表示同意对其个人数据进行处理的、任何自愿、具体、知情且明确的意愿表示”。这四个词字字珠玑:

  • 自愿给予的。 这种选择是真实存在的。用户可以拒绝,但仍可继续使用核心产品。
  • 具体。 同意应针对明确界定的目的,且该目的应表述清晰。
  • 已知悉。 用户清楚涉及哪些人以及出于什么目的。
  • 毫无疑问。 一项明确的积极行动,而不是沉默或预先勾选的选项。

随后,第7条第3款补充了一项关键内容,使这一安排既具有持久性又公平合理:“数据主体有权随时撤回其同意”,且“撤回同意应与给予同意同样便捷”。可撤回性确保了关系的诚实性,也保障了数据主体的自愿性。

第6条确立了更广泛的框架:当六项法律依据中至少有一项适用时,处理个人数据即为合法,而“同意”便是其中之一。正因如此,关于“住宅代理服务器是否合法”这一常见问题,其答案十分明确。 住宅代理是合法的,而基于知情同意建立的网络在第6条下拥有明确的合法依据。正是“同意”为该网络提供了坚实的法律基础,这也正是为何这种获取模式应作为基础而非事后补救的又一理由。

审计日志:从设备到请求

审计轨迹是将客户的出站请求与已同意的来源设备联系起来的记录,它是透明度的具体体现。它使“我们以符合道德的方式采购”这一声明变成了供应商能够展示的事实。

具体来说,完整的审计追踪意味着网络能够针对其自身记录回答以下问题:该IP地址是通过哪个SDK集成进入的、是在何种设备上、依据哪些已披露的条款,以及该同意是否仍然有效。由于“同意优先”网络只有一个入口——即已披露的SDK——因此这种追溯链条在设计上就已存在。

有必要明确这一声明的具体含义,因为精准性是透明度的一部分。一个符合伦理规范的网络所宣称的诚信,在于其数据来源——即IP所有者已主动同意参与,而非承诺对客户活动视而不见。 数据来源和溯源是服务提供商能够提供文件证明并予以担保的内容。这才是该声明中诚实且经得起推敲的版本,也是值得我们要求的服务商提供的版本。

对于本文所述的网络,审计追踪是一项明确规定的特性:从源头到请求的全程可追溯性,这是接下来将要介绍的 SOC 2 和 GDPR 合规状况的基础。

第三方认证:SOC 2、GDPR 和 AppEsteem 各自证明的内容

认证之所以重要,是因为它们将一项声明从“请相信我们”转变为“经独立第三方核查”。每项认证都证明了不同且具体的内容,只有了解每项认证的覆盖范围,才能真正读懂合规背后的故事,而不仅仅是一排排的标志。

SOC 2

SOC 2 是一项由独立审计师依据美国注册会计师协会(AICPA)的《信任服务准则》进行的鉴证,旨在证明服务组织的内部控制措施的设计和运行情况与其声明一致。 该准则涵盖五个领域:安全性、可用性、处理完整性、保密性和隐私性。安全性(即通用标准)包含在每项审计业务中;其余四个领域则根据该组织向客户作出的承诺,依据美国注册会计师协会(AICPA)2017年《信任服务准则》 (2022年修订)。需要了解的区别在于:SOC 2 II类报告旨在验证控制措施在一定时期内(通常为3至12个月)是否有效运行,而I类报告则描述控制措施在某个特定时间点的状况。

《通用数据保护条例》(GDPR)

在此背景下,符合《通用数据保护条例》(GDPR)的要求意味着:网络能够为处理招聘过程中涉及的个人数据确定合法依据,遵守第4条第(11)款和第7条规定的同意条件,并履行客户所需的数据处理承诺。这是您可能面临审计并必须遵守的合规要求。 就代理网络而言,关键在于设备参与的同意须符合上述标准,且客户能够获得一份反映该标准的数据处理协议。

AppEsteem

AppEsteem 是网络数据领域中大多数人从未听说过的平台,但它却悄然成为与用户获取最相关的平台。AppEsteem 根据其标准对应用程序进行认证,应用程序认证要求,其中包括在用户注册前获得独立且知情的同意、在安装前披露捆绑的第三方组件,以及提供干净且可完全卸载的卸载程序。对于通过应用 SDK 获取的网络,AppEsteem 认证是第三方直接提供的证据,证明在注册环节的同意和披露处理得当。

本指南所述的网络已通过 SOC 2 I 类审计(安全控制,2025 年 12 月),符合 GDPR 要求,并获得 AppEsteem 认证,具备从源头到请求的完整审计轨迹,且可通过其信任中心在签署保密协议(NDA)后获取 SOC 2 报告。 之所以列出这些认证,是因为它们覆盖了链条中的不同环节:AppEsteem 负责注册流程,GDPR 涉及合法依据和同意,SOC 2 则涵盖整个运营过程中的控制措施。A代理服务商的合规情况 只要弄清楚哪一部分对应哪个链接,内容就一目了然了。

建立一个符合道德采购原则的网络

与其比较各种网络,不如描述一下一个坚实的基础究竟是什么样子的,这样你才能知道该关注哪些方面。以下这些特性综合起来,就构成了一个基础扎实的家庭网络。

Property What it means Why it matters
Opt-in via a disclosed SDK Every device joined on purpose, through a value exchange the user chose Willing, stable supply; a real lawful basis
Real value exchange Users received a premium feature, ad-free access, or credit for participating Durable participation and fair treatment
Revocable consent Leaving is as easy as joining Keeps the relationship honest and the supply healthy
Full audit trail The provider can trace a request to a consenting source Documented lineage you can verify
SOC 2 attestation Independent audit of the operating controls Confidence in how the operation is run
GDPR posture with a DPA Clear lawful basis and signable data-processing terms Adoptable by enterprise legal teams
App-enrollment certification Independent check on the consent and disclosure at enrollment Evidence the opt-in itself is done right
195+ countries of real devices Genuine local presence, consenting consumer devices Accurate, location-correct web data

监管的发展方向恰恰有利于建立这种基础。欧盟的《数据法》该法规的核心条款将于2025年9月起生效,旨在赋予用户更多对设备所生成数据的控制权。一个已经建立在“知情且可撤销的同意”基础上的网络,与法规的发展方向相契合,这也正是“主动选择加入”模式能够经久不衰的又一原因。

如果您正在选择网络,这意味着什么

如果您是负责选择网络数据合作伙伴的人,或者需要向安全或法律团队解释这一选择,那么好消息是:一个基础扎实的网络能让沟通变得轻松,因为它能给出清晰的答案。切实可行的做法是将供应商选择视为一个值得探讨的问题,并期待得到具体的答案。

该尽职调查的简要版本,详见合规问题指南:

  1. 请问IP是如何进入网络的。 一个具体的答案、一个已公开的SDK以及一个明确的价值交换,都表明这一基础是真实存在的。
  2. 询问相关认证及其涵盖范围。 SOC 2 II 型认证的覆盖期间、与数据保护机构(DPA)达成的《通用数据保护条例》(GDPR)合规状态,以及用于用户注册的 AppEsteem 服务。
  3. 询问他们是否能够将某项请求追溯到已同意的来源。 审计轨迹是透明度的证明。
  4. 请问当用户退出时会发生什么? 明确的回答体现了健康、基于同意的模式。

这些都是向任何网络数据合作伙伴(包括我们)提出的合理问题。我们构建了一个覆盖195多个国家/地区的、基于真实消费者设备的网络,每个IP地址均通过SDK主动加入,该网络正是为了回答这些问题而建立的。您可以在以下链接查看该底层网络的相关文档:Massive.

结论

关于网络访问网络,最需要了解的一点是:那些设备承载着您流量的用户是如何进入该用户池的。 合规的流量来源意味着:在充分知情且可撤销的同意基础上,进行真正的价值交换,并留有可证明此过程的审计轨迹,同时辅以涵盖用户注册、法律依据及管控措施的证明文件。正是这一基础,使得该网络既可靠、又符合法律要求,且服务提供商能够对其负责。

发展方向正是如此:赋予用户更多控制权、提高透明度,并更加重视可验证的同意。一个已经按照这种方式构建的网络,不仅是在做正确的事情,更是在整个行业所迈向的未来基石之上立足。

继续学习

其工作原理:

致采购人员和合规团队:

常见问题解答

住宅代理是否合法?+

是的,住宅代理是合法的,而通过知情同意建立的网络在其运营方面具有明确的法律依据。根据《通用数据保护条例》(GDPR)第6条,当存在有效依据(如同意)时,处理个人数据即属合法,而“主动加入”型网络正是建立在此基础之上的。 关键在于关注特定网络的来源方式:基于知情同意且公开透明的“主动加入”机制,才是使住宅代理网络拥有坚实法律基础的关键。

什么样的住宅代理网络才算“来源合乎道德”?+

符合伦理的数据采集意味着,每个 IP 地址都属于设备所有者,且该所有者已给予自愿、具体、知情且明确的同意,并因此获得了实质性的价值回报,同时可随时撤回同意。在实践中,这是通过公开的 SDK 实现的,用户安装该 SDK 以获得高级应用功能。 一个来源可靠的网络还能将任何请求追溯到已同意的来源,这正是该主张背后的实际证明。

如何判断一家代理服务提供商是否遵循道德采购原则?+

请提出三个问题:IP地址是如何进入您的网络的?哪些认证涵盖了您的数据来源?您能否将请求追溯到已同意的设备? 一家值得信赖的供应商会明确说明其采用的机制(例如“主动加入”SDK),持有涵盖注册时刻(AppEsteem)、法律依据(GDPR)和运营控制(SOC 2 Type II)的认证,并能详细说明其审计追踪记录。具体的回答是构建稳固网络的标志。

《通用数据保护条例》(GDPR)是否适用于住宅代理的采购?+

是的。个人的IP地址和设备参与情况属于个人数据,因此根据《通用数据保护条例》(GDPR)第6条,对其进行处理需具备合法依据,而对于“主动加入”型网络而言,相关依据是“同意”。该同意符合第4条第(11)款的标准,并根据第7条第(3)款的规定可随时撤回。 对于来源可靠的网络而言,满足这一标准仅仅是对“主动加入”机制现有运作方式的描述。

SOC 2 实际上能证明代理网络的哪些方面?+

SOC 2 证明,独立审计师已根据美国注册会计师协会(AICPA)《信托服务准则》中的“安全性”要求,并对该组织的控制措施进行了核查;此外,还可选择性地核查“可用性”、“处理完整性”、“保密性”和“隐私性”。其中,II 类报告最具参考价值,因为它验证了这些控制措施在一定时期内是否有效运行。 SOC 2 涵盖运营方面;若将其与应用程序注册认证及 GDPR 合规状况(涵盖注册流程和法律依据)相结合,即可获得全面的视图。

为什么符合道德规范的采购能提高网络的可靠性?+

因为自愿且获得报酬的参与才是持久的参与。 那些出于自身利益而加入、且能够自由退出的用户,构成了随时间推移表现稳定的用户供应;而来自真实位置、经用户真正同意的设备所产生的流量,则能返回准确且位置无误的数据。合乎伦理的数据采集与可靠性,其实是从两个角度看待的同一特性:一个值得你支持的网络,也是一个值得你信赖的网络。