?文 | Vency不二

前言

蘋果于2021年4月27日正式發(fā)布了iOS14.5，其中新上線了AppTrackingTransparency政策：對IDFA(Identifier for Advertising，廣告客戶標識符)做出更改——IDFA分享功能將由默認開啟的狀態(tài)變?yōu)槟J關閉，開發(fā)者想要獲得消費者的IDFA，需要明確向消費者彈窗示意并請求許可。

一方面，ATT政策影響了效果廣告在iOS系統(tǒng)上的歸因和定向，另一方面，ATT政策也引發(fā)了在隱私安全和市場監(jiān)管上新的思考。

關閉IDFA并不等于保護用戶隱私

蘋果一直在宣傳層面標榜自己“保護隱私”的形象。比如蘋果官網就用一個獨立頁面展現了自己對用戶隱私的重視和保護。不例外地，此次ATT政策也冠上了“保護隱私”的美名，有很多不明就里的用戶也誤以為，關閉了IDFA就能夠高枕無憂。但事實真是如此嗎？

隱私（來自蘋果官網）

ATT政策和數據隱私到底是否能劃上等號？我們以全球最為嚴苛的數據保護法律GDPR為參考，看看ATT到底保護了用戶的哪些權益，是否和隱私真正相關。

GDPR是歐盟于2018年5月25日頒布的《通用數據保護條例》的簡稱，前身是歐盟在1995年制定的《計算機數據保護法》。GDPR是目前影響范圍最廣和數據保護水平最高的隱私保護法，雖然有"罰得多，管得寬，管得嚴"一說，其內容和案例仍具有很強的借鑒意義。

GDPR定義的個人信息可分為身份及鑒別信息，種族或民族出身、政治觀點、宗教/哲學信仰、工會成員身份、涉及健康/性生活或性取向的數據、基因數據、經處理可識別特定個人的生物識別數據等是身份信息，而服務內容信息、服務產生的記錄如點擊行為、瀏覽記錄、設備相關信息（cookie/ip/imei）等鑒別信息也屬于個人信息。

而蘋果的ATT政策中雖然說明了禁止未經用戶同意的任何情況下的追蹤，但從實際來說是僅僅限定了iOS開發(fā)者的訪問用戶的IDFA的獲取，并未明確禁止獲取非IDFA的的IP等設備相關信息，在安全、風控等場景下的特殊權限也沒有落地，更無法對開發(fā)者在服務端（非設備）上的數據處理進行監(jiān)管。因此，以GDPR的定義來說，蘋果的ATT只是對個人信息中的鑒別信息中的廣告設備標識符的獲取做了限制，從隱私上來說是非常小的一塊。蘋果將ATT等同于保護用戶隱私，實際上存在誤導消費者的可能性。

既當運動員又當裁判，誰來監(jiān)管蘋果？

作為硬件廠商，蘋果在移動互聯網生態(tài)中一直扮演監(jiān)管者的角色。以Facebook、Twitter等為代表的軟件公司，在互聯網廣告中和蘋果、谷歌等廠商一直處于競爭關系。此次ATT政策的落地，也將對整個廣告生態(tài)帶來一次降維打擊，這也難怪Facebook此前多次公開反對蘋果ATT政策。

蘋果搜索廣告于2016年在美國正式上線，在這幾年持續(xù)開放，已經支持了59個國家，例如當用戶在美國App Store搜索“Twitter”時，顯示的第一條結果是卻是TikTok。根據蘋果官方數據：70%的應用商店訪問用戶通過搜索找到應用程序；65%的程序下載，直接發(fā)生應用商店搜索之后；蘋果搜索廣告用戶轉化率為 50%。近期，一部分登錄美國區(qū)蘋果App Store的設備，可在商店熱搜下的Suggested位置看到新的廣告展示，推測很可能是蘋果為競價搜索廣告開放的新廣告位。

蘋果搜索的新廣告位（來自App Store）

因此可見，蘋果正在逐步開放搜索廣告的規(guī)模，成為服務收入中的重要占比也是可能發(fā)生的事情。此外，蘋果有廣告服務，自然也用到了廣告歸因，那么蘋果自己的搜索廣告歸因會受到ATT政策的影響嗎？用的是SKAdnetwork那套嗎？

實際上，蘋果為搜索廣告單獨提供了一套AdSerivces框架和Apple Ads Attribution API解決方案，并沒有用到SKAdnetwork。

AdServices歸因方案（來自蘋果開發(fā)者官網）

通過上述解決方案，能夠非常清晰的把應用下載歸因到具體某個廣告、關鍵詞、國家、點擊時間上，如果用戶關閉了追蹤也只是少了點擊時間，仍然能正常的實時歸因。Ad Services遠比SKAdnetwork強大，卻只能用在蘋果自己的搜索廣告上，而其他友商的廣告系統(tǒng)只能用閹割后的SKAdnetwork。

AdServices和SKAdnetwork歸因方案對比

也就是說，蘋果為自己的廣告業(yè)務留了“后門”，企圖將更多的用戶數據掌握在手中用于商業(yè)變現。正如Narrative I /O創(chuàng)始人尼克·喬丹（Nick Jordan）表示：“我認為保護用戶隱私僅占30％，而70%的原因是這樣做對蘋果自己有利”。Facebook CEO馬克·扎克伯格（Mark Zuckerberg）說：“蘋果或許會說，他們這么做是為了幫助用戶，但顯然有競爭利益在里面。”

iOS廣告平臺綜合評分（來自AppsFlyer《廣告平臺綜合表現報告第十二版》）

全球廣告第三方監(jiān)測公司AppsFlyer在《廣告平臺綜合表現報告第十二版》（2020年7月到12月）中寫道：“iOS 端增長衰減背景下 Apple Search Ads 取得進展。Apple Search Ads在全球 iOS 端榜單中保持強勁增勢，在實力榜單排名第二，規(guī)模榜單排名第三?？傮w來看，由于諸多玩家紛紛在 iOS 端下滑，ASA 在 iOS 端應用安裝份額躍升了 34%。?”以及ATT對全球iOS的影響已經出現：“2020 年下半年，排名前 20 的媒體渠道中，至少有 17 家 iOS 端安裝量下滑；自歸因平臺和非自歸因平臺均受到影響。相比于第十一版，這 17 家媒體渠道帶來的 iOS 安裝量平均減少了 25%。從榜單的表現來看，依賴 iOS 的渠道更容易受到影響?！?/p>

目前作為規(guī)則的制定者和執(zhí)行者，蘋果ATT政策的執(zhí)行將會讓蘋果成為最大的贏家。

在隱私保護上，谷歌和蘋果無法獨善其身

谷歌和蘋果都有廠商的身份，各自是世界上兩大智能手機操作系統(tǒng)Android和iOS的擁有者，分別通過把持Google Play安卓應用商店和蘋果的App Store iOS應用商店掌控了移動世界的大門，并基于應用商店創(chuàng)新了多種商業(yè)模式。在兩家的應用商店中對開發(fā)者的隱私安全都有一系列要求，但是谷歌和蘋果自己在隱私安全上也并非一帆風順。

2018年，數據保護組織NOYB已經針對八家企業(yè)的在線流媒體服務進行了測試，分別是AmazonPrime、Apple Music、Dan、Flimmit、Netflix、SoundCloud、Spotify、YouTube，然而，八家企業(yè)均不完全符合GDPR的合規(guī)要求，蘋果在這次風波中被點名，NOYB已向相關數據保護監(jiān)管部門提出了正式投訴。

NOYB對八家企業(yè)的測試結果（來自：Europe suspects complaints against the violation of EDD, Apple, BlueLeaks, Utilities and other Internet globally RDPDs.）

2018年5月25日和5月28日，法國國家信息與自由委員會CNIL分別收到來自兩個有關團體NOYB 和LQDN針對Google的兩起GDPR違規(guī)投訴。2019年1月21日，CNIL對Google開出自GDPR生效后首張巨額罰單，罰款金額高達5000萬歐元。2020年6月23日，法國國務委員會宣布最終決定：谷歌未向安卓用戶提供足夠清晰、透明的告知，應支付CNIL開出的五千萬歐元罰單。

Google在其遭到投訴的隱私政策中明確規(guī)定，只要用戶勾選“同意”對話框，則代表Google互聯網的任何一項服務均可以收集和處理用戶個人數據。這種 “ 一攬子 ” 式的隱私政策一方面嚴重違反了GDPR關于數據處理透明性的原則，也侵犯了用戶的自主選擇權。還存在預先為用戶勾選"同意提供個性化廣告服務"，故意隱藏預先勾選等違規(guī)行為。

作為商業(yè)公司，商業(yè)利益永遠是不變的訴求。鼓吹隱私保護，卻又存在非法獲取用戶隱私的違規(guī)行為，蘋果谷歌等廠商巨頭在隱私保護上并不能獨善其身。

公民隱私保護和監(jiān)管的主體應該屬于國家

從數據主體角度，個人數據屬于數據主體，個人數據的處理必須要經過數據主體的同意，而國家應該維護其公民作為數據主體的一攬子權利，就像歐盟通過GDPR來維護中數據主體對數據擁有一攬子權利。

從數據主權角度，個人數據出境，應當經過監(jiān)管機關的安全評估。蘋果推出的SKadNetwork作為給友商們提供的替代方案，并為對其數據傳輸、歸因等邏輯作出詳細說明，可能將在中國境內收集的用戶重要數據，傳輸到境外進行分析，存在將中國公民數據出境的風險。

數據是數字時代的“石油”，關乎未來數字競爭，如果不對數據跨境進行規(guī)制可能致使本國數據資源大量流入境外，損害本國企業(yè)的創(chuàng)新動力和經濟利益，進而影響本國產業(yè)競爭力。因此，監(jiān)管部門有必要審查蘋果的SKadNetwork歸因方案是否符合數據出境要求。公民隱私保護和監(jiān)管的主體應該回歸到本國，而不是由一家外國公司來評判和裁決。

從市場角度說，需要的是公平公正的營商環(huán)境，而非以谷歌和蘋果代表的系統(tǒng)或硬件廠商來監(jiān)管軟件廠商，谷歌和蘋果既當裁判員又當運動員，違反了行業(yè)規(guī)則。2019年，美國眾議院司法反壟斷委員會主席、眾議員大衛(wèi)·西西林(David Cicilline)就曾表示，他越來越擔心科技公司利用保護隱私作為反競爭行為的借口。如果美國沒有強有力的隱私保護法案，蘋果等公司將利用自己作為事實上私人監(jiān)管者的角色，獲得更大優(yōu)勢。

建設公平、公正的市場環(huán)境

隱私分身份信息、鑒別信息等多種，每項隱私信息的安全等級也不同，要針對不同的信息分級管理，同時注意對行業(yè)的影響，否則容易出現"一亂就管，一管就死"的情況。

與此同時，由國家相關部門牽頭制定行業(yè)規(guī)則，也是一種更為可行的方案。安卓的OAID和iOS的CAID這兩種廣告標識符都是由信通院牽頭研發(fā)的，在建立和維護行業(yè)規(guī)范的同時，也為用戶提供了全國統(tǒng)一的禁止讀取和刷新身份的方案，在規(guī)范市場和優(yōu)化用戶體驗上更能將監(jiān)管的角色和市場參與者的角色進行分離，有利于創(chuàng)造更加公平公正的市場環(huán)境。

個性化廣告是互聯網時代的創(chuàng)新和技術的結晶，通過深入洞察消費者需求，提高用戶的消費體驗，從而提升廣告轉化效果，對于促進消費、激發(fā)中小微企業(yè)活力并進一步拉動經濟增長助力明顯，有利于促進國內經濟大循環(huán)。

從需求側來說，個性化廣告則通過提高深入洞察消費者需求，提供與消費者更有關的廣告，從而提高單次廣告效果，減少消費者看到廣告的數量。從生產側來說，個性化服務降低了參與門檻，提高了產品的轉化率和產品收益，降低了非必要成本的浪費。

同時，也需要提高消費者對個性化廣告和隱私安全的認識，了解個性化和非個性化廣告的體驗差異，各類隱私信息在生產中的安全等級和用途，才能打消對數據存儲和處理一無所知而感到的恐懼感。消費者明白各種選擇利弊后，再從需求出發(fā)自主選擇。而非因為某些廠商或者輿論引導，貿然做出選擇。

總之，國家應保護隱私并監(jiān)管市場，要加深消費者對隱私安全和個性化廣告的認識，防止谷歌和蘋果以隱私安全為借口行壟斷之事，企業(yè)只有在公平公正的市場環(huán)境下競爭，才能讓互聯網行業(yè)良性發(fā)展，消費者的真實訴求得到滿足。

更多精彩內容，關注鈦媒體微信號（ID：taimeiti），或者下載鈦媒體App