我相信人都是聪明的,有些人也愿意分享更多数据。 这就要征询他们的同意,每一次都征询。就算他们厌倦了, 也得让他们来告诉你不必再问了。而且你要确切地告诉他们,你会怎样使用他们的数据。
——Steve Jobs 2010 年,万物数字化大会 (All Things Digital Conference)
从 iOS 14.5 起,苹果强制要求开发者为应用适配「应用追踪透明度」框架(App Tracking Transparency,下文简称为 ATT),Facebook 为此事在《纽约时报》投书,号称「为了各地的小公司,我们决定站到苹果的对立面」。
犹如萨拉热窝的一声枪响,象征着苹果和 Facebook 之间一场「热战」的打响。
这场战斗不仅关乎科技巨头们的商业利益,作为两家争夺的核心——用户的数据隐私——才是真正值得关心和探讨的话题。
一切的开始,都要从 iOS 14.5 要求的「应用追踪透明度」框架说起。
「应用追踪透明度」框架是苹果在 iOS 开发工具中提供新特性,用来询问用户,应用是否能够获得设备的广告标识符(即 IDFA,Identifier for Advertisers)。而这个广告标识符(下文简称 IDFA),是 iOS 系统自动为每台设备随机生成的一串代码,看上去就像这样:
IDFA 就像是一台设备的身份证,用户在应用内的一切操作,都可以将被应用记录下来,并且与 IDFA 绑定,就形成这台设备的行为数据。
按照苹果副总裁 Federighi 在接受《华尔街日报》专访 时的说法:
Users deserve and need control of that information.
用户值得且需要掌握这些信息。
这种论调就引发另一个对 ATT 广泛的误解:自从有了 ATT,用户才有了选择权。其实,早在 iOS 14.5 之前,用户就可以让应用无法获取设备的真实 IDFA。
也正因如此,在「限制广告追踪」功能推出后各方相安无事, 而现在 Facebook 先是在《纽约时报》刊发檄文,后又 号召自家应用的用户 不要选择拒绝应用读取 IDFA,以保证自己可以提供免费的服务。
最后,对 ATT 最严重的误解就是:ATT 可以保护用户的隐私。
ATT 与隐私的关系要分为两层说:第一,ATT 一定程度上阻止了个人隐私的泄露;第二,即使没有设备的 IDFA,广告商依然能获得用户的个人隐私数据。
在解释 IDFA 时,很容易忽略的一点是:IDFA 在设计之初,只与设备有关,与用户资料无关。也就是说,IDFA 本身就是一层将用户资料与设备分隔的夹层,只不过,这夹层被开发者和数据代理商轻易就戳破了。
开发者不仅拥有设备的行为数据,还有用户资料,可以直接将用户与设备对应起来。更可怕的是,开发者还会将这套数据卖给数据代理商,这样广告商可以掌握了多个应用、多种类似、针对同一用户的资料,形成所谓的用户画像,并且和广告平台合作。在应用加载广告的几毫秒内,广告平台开始拍卖这台设备的广告位,根据数据代理商提供的用户画像,吸引客户群符合用户特征的广告主高价竞拍。这样用户便「享受」到了个人化的广告投放。
就此,「开发者-数据代理商-广告平台-广告主」这样一条商业闭环形成,在这个过程中,用户既不知道自己的数据被卖,也无法控制这一切的发生。
而 ATT 的推出,降低了应用开发者向数据代理商提供的数据的有效性。没有了 IDFA,给多个应用的行为数据匹配成特定用户的过程,稍微增加了一些难度,毕竟无法直接通过 IDFA 确定这些应用是否在同一台设备上。
但 ATT 的作用,也仅此而已。不需要 IDFA,数据代理商也可以轻松定位用户。最显而易见的办法,就是第三方登录系统,例如国内的微信、微博,国外的 Google、Facebook。如果用户用同一个账户登录不同的应用,这些应用开发者天然地获得了同一用户在多个应用中的行为数据。
总而言之,想单靠 ATT 保护个人隐私,实在太小看无数数据代理商们的技术实力了。
自此,关于 ATT 技术本身的事实已经清晰:
- ATT 可以让用户选择是否交出设备的 IDFA;
- ATT 在功能层面并不是新事物,苹果也不是第一次推出类似功能;
- ATT 无法真正保护用户的个人隐私数据。
这样看来,ATT 是一项吃力不讨好的功能。既不能真正实现保护用户个人隐私的目的,为什么苹果要冒着和 Facebook 上法庭的风险,来强制推广这项功能呢?既然有一万种绕过 IDFA 获得用户数据的方法,Facebook 为什么要出头,把和苹果的矛盾公开化呢?
苹果在隐私保护上所做的努力值得被认可,但不可否认的是,苹果作为一家商业公司,这些行为是能降低潜在的法律风险,从而降低商业风险的。相比和 Facebook 对抗所造成的麻烦,加强用户隐私的保护无疑更符合它的全局利益。
除了法律风险的因素,广告是一块苹果不可能视而不见的市场。
互联网广告是一块巨大的市场,数据就像地里的石油。2018 年,数据代理商花费了 2100 亿美元向谷歌和 Facebook 等社交媒体或搜索引擎公司购买用户的数据,作为参照。iPhone 在 2018 财年营收为 1667 亿美元。
但苹果此次推出 ATT,倒不能直接为苹果抢到广告市场的份额。IDFA 是仅用于 iOS 设备的广告标识符,其他公司都有自家的技术方案,例如谷歌在 GMS 中的 GPS ADID (Google Play Services ID for Android)。再加上前文也说道,数据代理商有的是技术手段绕开 IDFA,实现精准的用户画像。也就是说,阻止开发者获取 IDFA,实际上并不能打击到竞争对手,反而可能让自家生态内的数据变得不值钱。
所以这一次,苹果换了一种玩法。
前文介绍道,IDFA 的一大作用是辅助分析用户特征,完成用户画像,方便精准投放广告。其实它还有另一项作用,就是用于检查广告的投放效果,业内称之为归因。如果没有 IDFA,也会使得广告平台无法准确地统计广告效果,广告主自然不会为了效果不明的广告位花钱。
而在 iOS 14.5 更新中,除了用户可以感知的 ATT,苹果还向开发者提供了 SKAdNetwork 2.2。SKAdNetwork 是苹果 2018 年推出,在保护用户隐私的前提下,用于测量应用内广告效果的模块。简单来说,使用 SKAdNetwork,在没有 IDFA 的情况下,也可以对广告进行归因。根据 第三方广告平台公司的测试,和使用 IDFA 的技术方案在精准率上相差不过 2%。
在推出 ATT 的同时推出自家的广告归因解决方案,很难不让人将它们联系在一起。过去 iAd 之所以竞争不过谷歌和 Facebook,是因为这两家既是广告平台,又是数据代理商。换句话说,不仅给广告主提供户推送广告的渠道,还能做好售前售后服务,帮广告主精准找到目标用户,之后再提供详细的广告效果数据。这样周到的服务,谁能拒绝的了呢?
而现在苹果在广告市场的策略,更多将自己定义为数据代理商,要知道,苹果从头到尾只说绝对不会靠卖用户数据赚钱,可从没说不会收集和分析自家设备上的数据。不仅如此,苹果还在以保护隐私之名,吸引用户将数据放在自家平台,iOS 13 上推出的 Sign in with Apple 就是最好的例证。
如此一来,或许苹果可以参照应用商店的商业模式,先利用自己的技术号召力(甚至是滥用应用商店的绝对掌控权)引导第三方开发者使用类似 SKAdNetwork 这样的技术框架,积累足够的数据,在封闭的生态里和第三方广告平台完成商业闭环,一起赚广告主的钱。既没有侵害用户隐私的风险,又能抢到一直眼馋的广告市场。
这样的场面,难怪让扎克伯格寝食难安。
苹果与 Facebook 的战斗太过重量级,以至于观众们都忽略了一个事实:苹果推行 ATT 的举动,并不是多么先锋的行为。2016 年起在欧盟生效的《通用数据保护条例》(GDPR,General Data Protection Regulation),基本可以看作苹果隐私政策的样板。
苹果在其官网列举了 隐私保护的四大原则:
- 数据最小化:仅采集提供特定服务所必需的最低数据量;
- 在设备端进行处理:尽可能地在设备上处理数据,而不是将数据发送到 Apple 服务器,从而保护用户隐私,最大限度减少数据收集;
- 给予用户透明度和管控权:确保用户知道哪些数据是被共享的、这些数据将被如何使用,并保证用户可以管控这些数据;
- 安全:软硬件协同工作,保证数据安全。
这四项原则,基本可以看作 GDPR 的「目的明确」、「使用限制」 、「安全防护」和「个体参与」等原则的细化版本。而从实操上,GDPR 生效后,欧盟内的网站都必须在用户打开网页时,询问用户是否能以 Cookie 的形式保存用户数据,这也与 ATT 的效果非常类似。
苹果的隐私政策与 GDPR 如此类似,所以作为消费者,应该无条件地支持苹果,让它带领我们走向隐私保护的正义世界吗?
任何行为, 不仅要看它的合理性,也要注意它的正当性。GDPR 是由代表欧盟的两个行政机关——欧盟委员会和欧洲理事会——所通过的法律条例,而苹果的一切行为和决定,都摆脱不了它作为商业公司的背景。
而作为商业公司,苹果的一切决策都不会有用户参与的机会。
作为上市公司,苹果只需要对它的股东负责,符合它的商业利益(和法律)即可。或许我们现在会为 ATT 摇旗呐喊,但别忘了,也是这家公司,以践行环保之名,拿掉了 iPhone 12 系列包装内的充电器。作为商业公司,苹果此举完全合法合理,不涉及任何法律问题。
如果说拿掉 iPhone 12 充电器事件只是单纯的商业行为,苹果顶多为自己的过度营销所造成的反作用负责。但在涉及用户数据和个人隐私时,苹果真的还拥有 100% 的话语权吗?作为数据的创造者,用户真的应该完全听由苹果来决定如何处置个人数据吗?