Q：移动端广告，第三方监测公司向代理公司问话，为什么媒体（注：指广告发布者，下文在相同语境中不再补充说明）的个人设备信息回传只有30%不到？

A：这个问题不简单。

首先我们要确认，质疑回传率低的主体，是广告主，还是第三方监测？如果是广告主，则有权问话。如果是监测公司发起，就破坏了行业规矩。

该客户自2021年底，已与媒体达成共识，需要回传设备号，以辅助验证数据有效性，并计算不同媒体之间的用户重合度。对这个诉求，媒体表示认同，承诺随机抽样，回传30%左右的设备信息，Android 端 IMEI/OAID MD5 加密，iOS 端 IDFA/IDFV 明文，个保法生效以后，所有设备信息统一加密回传。

本案的验证数据有效性，除第三方监测检查回传率、回传格式，并基于自身数据库验证真实性之外，还将设备信息加密传输至字节系，进行撞库匹配。事态进展到这个程度，其实已经超出了普通客户的监测要求，但本着客户至上原则，在监测方、字节系承诺不会滥用个人信息之后，媒体最终也同意了这种合作模式。

2021年11月1日，个保法施行，社会面进行了广泛的宣传，同时企业、公民对个人信息保护的观念逐步提升，第三方监测能获取的移动端设备号比例也逐步下降，可能正是因为这个原因，原定的30%回传比例，在近期出现了GAP，引起了客户或监测公司的注意。

但作为媒体，可以授受的结果，是加大抽样比例，将数据恢复至30%左右，如果要进一步上升，就面临审计阻力。

背景陈述完毕，我们如何答复代理和监测？

业务线的惯例，希望运营部门出具官方的、专业性解释。以下是我的答复：

国家监管趋严，《个人信息保护法》实施，保护个人信息权益，规范个人信息处理活动，公司内外审计都加强了对商业项目移动端设备信息回传的审核，除了控制回传比例，也对单个品牌回传设备号的绝对数字有严格约束，尤其广告主在接收设备号之后，还与第三公司字节系有信息Mapping，更进一步增加了风险等级，因此该品牌只能维持约定的回传比例。

另外，从品牌投放效果看，一定比例的随机抽样回传，再加上该品牌巨大的投放体量，媒体认为足以指引后续的投放策略，本着对用户信息的保护，和最小权限原则，不必单纯为提升回传比例而承担额外的监管风险。