苹果出现监管怎么处理(苹果手机监管是什么意思)
文 | Vency不二
前言
苹果于2021年4月27日正式发布了iOS14.5,其中新上线了AppTrackingTransparency政策:对IDFA(Identifier for Advertising,广告客户标识符)做出更改——IDFA分享功能将由默认开启的状态变为默认关闭,开发者想要获得消费者的IDFA,需要明确向消费者弹窗示意并请求许可。
一方面,ATT政策影响了效果广告在iOS系统上的归因和定向,另一方面,ATT政策也引发了在隐私安全和市场监管上新的思考。
关闭IDFA并不等于保护用户隐私
苹果一直在宣传层面标榜自己“保护隐私”的形象。比如苹果官网就用一个独立页面展现了自己对用户隐私的重视和保护。不例外地,此次ATT政策也冠上了“保护隐私”的美名,有很多不明就里的用户也误以为,关闭了IDFA就能够高枕无忧。但事实真是如此吗?
隐私(来自苹果官网)
ATT政策和数据隐私到底是否能划上等号?我们以全球最为严苛的数据保护法律GDPR为参考,看看ATT到底保护了用户的哪些权益,是否和隐私真正相关。
GDPR是欧盟于2018年5月25日颁布的《通用数据保护条例》的简称,前身是欧盟在1995年制定的《计算机数据保护法》。GDPR是目前影响范围最广和数据保护水平最高的隐私保护法,虽然有"罚得多,管得宽,管得严"一说,其内容和案例仍具有很强的借鉴意义。
GDPR定义的个人信息可分为身份及鉴别信息,种族或民族出身、政治观点、宗教/哲学信仰、工会成员身份、涉及健康/性生活或性取向的数据、基因数据、经处理可识别特定个人的生物识别数据等是身份信息,而服务内容信息、服务产生的记录如点击行为、浏览记录、设备相关信息(cookie/ip/imei)等鉴别信息也属于个人信息。
而苹果的ATT政策中虽然说明了禁止未经用户同意的任何情况下的追踪,但从实际来说是仅仅限定了iOS开发者的访问用户的IDFA的获取,并未明确禁止获取非IDFA的的IP等设备相关信息,在安全、风控等场景下的特殊权限也没有落地,更无法对开发者在服务端(非设备)上的数据处理进行监管。因此,以GDPR的定义来说,苹果的ATT只是对个人信息中的鉴别信息中的广告设备标识符的获取做了限制,从隐私上来说是非常小的一块。苹果将ATT等同于保护用户隐私,实际上存在误导消费者的可能性。
既当运动员又当裁判,谁来监管苹果?
作为硬件厂商,苹果在移动互联网生态中一直扮演监管者的角色。以Facebook、Twitter等为代表的软件公司,在互联网广告中和苹果、谷歌等厂商一直处于竞争关系。此次ATT政策的落地,也将对整个广告生态带来一次降维打击,这也难怪Facebook此前多次公开反对苹果ATT政策。
苹果搜索广告于2016年在美国正式上线,在这几年持续开放,已经支持了59个国家,例如当用户在美国App Store搜索“Twitter”时,显示的第一条结果是却是TikTok。根据苹果官方数据:70%的应用商店访问用户通过搜索找到应用程序;65%的程序下载,直接发生应用商店搜索之后;苹果搜索广告用户转化率为 50%。近期,一部分登录美国区苹果App Store的设备,可在商店热搜下的Suggested位置看到新的广告展示,推测很可能是苹果为竞价搜索广告开放的新广告位。
苹果搜索的新广告位(来自App Store)
因此可见,苹果正在逐步开放搜索广告的规模,成为服务收入中的重要占比也是可能发生的事情。此外,苹果有广告服务,自然也用到了广告归因,那么苹果自己的搜索广告归因会受到ATT政策的影响吗?用的是SKAdnetwork那套吗?
实际上,苹果为搜索广告单独提供了一套AdSerivces框架和Apple Ads Attribution API解决方案,并没有用到SKAdnetwork。
AdServices归因方案(来自苹果开发者官网)
通过上述解决方案,能够非常清晰的把应用下载归因到具体某个广告、关键词、国家、点击时间上,如果用户关闭了追踪也只是少了点击时间,仍然能正常的实时归因。Ad Services远比SKAdnetwork强大,却只能用在苹果自己的搜索广告上,而其他友商的广告系统只能用阉割后的SKAdnetwork。
AdServices和SKAdnetwork归因方案对比
也就是说,苹果为自己的广告业务留了“后门”,企图将更多的用户数据掌握在手中用于商业变现。正如Narrative I /O创始人尼克·乔丹(Nick Jordan)表示:“我认为保护用户隐私仅占30%,而70%的原因是这样做对苹果自己有利”。Facebook CEO马克·扎克伯格(Mark Zuckerberg)说:“苹果或许会说,他们这么做是为了帮助用户,但显然有竞争利益在里面。”
iOS广告平台综合评分(来自AppsFlyer《广告平台综合表现报告第十二版》)
全球广告第三方监测公司AppsFlyer在《广告平台综合表现报告第十二版》(2020年7月到12月)中写道:“iOS 端增长衰减背景下 Apple Search Ads 取得进展。Apple Search Ads在全球 iOS 端榜单中保持强劲增势,在实力榜单排名第二,规模榜单排名第三。总体来看,由于诸多玩家纷纷在 iOS 端下滑,ASA 在 iOS 端应用安装份额跃升了 34%。 ”以及ATT对全球iOS的影响已经出现:“2020 年下半年,排名前 20 的媒体渠道中,至少有 17 家 iOS 端安装量下滑;自归因平台和非自归因平台均受到影响。相比于第十一版,这 17 家媒体渠道带来的 iOS 安装量平均减少了 25%。从榜单的表现来看,依赖 iOS 的渠道更容易受到影响。”
目前作为规则的制定者和执行者,苹果ATT政策的执行将会让苹果成为最大的赢家。
在隐私保护上,谷歌和苹果无法独善其身
谷歌和苹果都有厂商的身份,各自是世界上两大智能手机操作系统Android和iOS的拥有者,分别通过把持Google Play安卓应用商店和苹果的App Store iOS应用商店掌控了移动世界的大门,并基于应用商店创新了多种商业模式。在两家的应用商店中对开发者的隐私安全都有一系列要求,但是谷歌和苹果自己在隐私安全上也并非一帆风顺。
2018年,数据保护组织NOYB已经针对八家企业的在线流媒体服务进行了测试,分别是AmazonPrime、Apple Music、Dan、Flimmit、Netflix、SoundCloud、Spotify、YouTube,然而,八家企业均不完全符合GDPR的合规要求,苹果在这次风波中被点名,NOYB已向相关数据保护监管部门提出了正式投诉。
NOYB对八家企业的测试结果(来自:Europe suspects complaints against the violation of EDD, Apple, BlueLeaks, Utilities and other Internet globally RDPDs.)
2018年5月25日和5月28日,法国国家信息与自由委员会CNIL分别收到来自两个有关团体NOYB 和LQDN针对Google的两起GDPR违规投诉。2019年1月21日,CNIL对Google开出自GDPR生效后首张巨额罚单,罚款金额高达5000万欧元。2020年6月23日,法国国务委员会宣布最终决定:谷歌未向安卓用户提供足够清晰、透明的告知,应支付CNIL开出的五千万欧元罚单。
Google在其遭到投诉的隐私政策中明确规定,只要用户勾选“同意”对话框,则代表Google互联网的任何一项服务均可以收集和处理用户个人数据。这种 “ 一揽子 ” 式的隐私政策一方面严重违反了GDPR关于数据处理透明性的原则,也侵犯了用户的自主选择权。还存在预先为用户勾选"同意提供个性化广告服务",故意隐藏预先勾选等违规行为。
作为商业公司,商业利益永远是不变的诉求。鼓吹隐私保护,却又存在非法获取用户隐私的违规行为,苹果谷歌等厂商巨头在隐私保护上并不能独善其身。
公民隐私保护和监管的主体应该属于国家
从数据主体角度,个人数据属于数据主体,个人数据的处理必须要经过数据主体的同意,而国家应该维护其公民作为数据主体的一揽子权利,就像欧盟通过GDPR来维护中数据主体对数据拥有一揽子权利。
从数据主权角度,个人数据出境,应当经过监管机关的安全评估。苹果推出的SKadNetwork作为给友商们提供的替代方案,并为对其数据传输、归因等逻辑作出详细说明,可能将在中国境内收集的用户重要数据,传输到境外进行分析,存在将中国公民数据出境的风险。
数据是数字时代的“石油”,关乎未来数字竞争,如果不对数据跨境进行规制可能致使本国数据资源大量流入境外,损害本国企业的创新动力和经济利益,进而影响本国产业竞争力。因此,监管部门有必要审查苹果的SKadNetwork归因方案是否符合数据出境要求。公民隐私保护和监管的主体应该回归到本国,而不是由一家外国公司来评判和裁决。
从市场角度说,需要的是公平公正的营商环境,而非以谷歌和苹果代表的系统或硬件厂商来监管软件厂商,谷歌和苹果既当裁判员又当运动员,违反了行业规则。2019年,美国众议院司法反垄断委员会主席、众议员大卫·西西林(David Cicilline)就曾表示,他越来越担心科技公司利用保护隐私作为反竞争行为的借口。如果美国没有强有力的隐私保护法案,苹果等公司将利用自己作为事实上私人监管者的角色,获得更大优势。
建设公平、公正的市场环境
隐私分身份信息、鉴别信息等多种,每项隐私信息的安全等级也不同,要针对不同的信息分级管理,同时注意对行业的影响,否则容易出现"一乱就管,一管就死"的情况。
与此同时,由国家相关部门牵头制定行业规则,也是一种更为可行的方案。安卓的OAID和iOS的CAID这两种广告标识符都是由信通院牵头研发的,在建立和维护行业规范的同时,也为用户提供了全国统一的禁止读取和刷新身份的方案,在规范市场和优化用户体验上更能将监管的角色和市场参与者的角色进行分离,有利于创造更加公平公正的市场环境。
个性化广告是互联网时代的创新和技术的结晶,通过深入洞察消费者需求,提高用户的消费体验,从而提升广告转化效果,对于促进消费、激发中小微企业活力并进一步拉动经济增长助力明显,有利于促进国内经济大循环。
从需求侧来说,个性化广告则通过提高深入洞察消费者需求,提供与消费者更有关的广告,从而提高单次广告效果,减少消费者看到广告的数量。从生产侧来说,个性化服务降低了参与门槛,提高了产品的转化率和产品收益,降低了非必要成本的浪费。
同时,也需要提高消费者对个性化广告和隐私安全的认识,了解个性化和非个性化广告的体验差异,各类隐私信息在生产中的安全等级和用途,才能打消对数据存储和处理一无所知而感到的恐惧感。消费者明白各种选择利弊后,再从需求出发自主选择。而非因为某些厂商或者舆论引导,贸然做出选择。
总之,国家应保护隐私并监管市场,要加深消费者对隐私安全和个性化广告的认识,防止谷歌和苹果以隐私安全为借口行垄断之事,企业只有在公平公正的市场环境下竞争,才能让互联网行业良性发展,消费者的真实诉求得到满足。