“如果一家企业能把消费者的多台设备关联起来用于广告投放,那它就能、也必须用同样方式处理消费者的退出请求。”加州总检察长在2026年2月宣布的这份275万美元和解协议中,把这条原则写得异常直白。

这笔与迪士尼直接面向消费者业务及ABC Enterprises达成的和解,成为《加州消费者隐私法案》实施以来金额最高的一次执法行动。多数讨论围绕法律条文解读、执法姿态的信号意义展开,但对于周一早上就要决定怎么整改的隐私负责人来说,最具价值的启示藏在技术细节里。

打开网易新闻 查看精彩图片

加州总检察长办公室列出了四项技术性指控:退出请求无法覆盖已登出用户、退出工具彼此断连、品牌间退出状态未能同步、应用和联网电视端缺失退出功能。这四项指控指向同一个根问题:企业内部并行运转的两套基础设施之间存在裂缝。

一边是隐私技术层,管着浏览器的跟踪标识、弹窗同意界面和网页表单。另一边是数据层,运作着身份图谱、匿名化用户画像和跨系统数据流。两套体系从未真正磨合过,因为过去几年似乎没人觉得这是个问题。

自2022年丝芙兰因未履行退出请求成为首个重大执法案例以来,DoorDash、Tilting Point、Healthline、Sling TV和Jam City等一连串和解案,逐步把合规的技术标准打磨得越来越具体。迪士尼案只是这个趋势的最新注脚,不是特例,也谈不上疏忽。

这种错位本质上是时间差造成的。隐私层按照2018年到2022年间形成的监管思路搭建,那时候“同意管理”基本等同于决定网页上触发哪些跟踪技术。而被它挂在后面的数据层,已经向跨设备、依赖合作方的身份识别方向演进了整整十年,这正是现代广告投放和个性化体验的底座。

加州总检察长办公室给出的核心原则直接撕开了这个错位:你的退出义务覆盖范围,由你数据变现的覆盖范围决定,不由你的同意管理平台决定。如果你的广告技术栈能把一个匿名设备信号解算成已知用户画像来进行定向投放,那在法律上,你已经在识别那个消费者了。

义务跟着身份识别能力走,不看这套能力是谁建的。只要身份识别被用来向消费者投广告,退出机制就必须同步覆盖到同样的技术路径上。近期的执法记录正在逐一确立这样的技术对标关系,从网页端到应用端,从单一品牌到跨品牌体系,从已登录用户到已登出设备。

对企业来说,这意味着要把隐私层的治理能力延伸到数据层深处。那些为了让广告更精准而建起来的跨设备匹配、合作伙伴数据共享、匿名用户会话关联,现在都必须承担起相应的退出响应责任。两条并行多年的技术轨,正在被监管压力推向同一个拼接口。