蘋果監管App，誰來監管蘋果？

蘋果於2021年4月27日正式發佈了iOS14.5，其中新上線了AppTrackingTransparency政策：對IDFA(Identifier for Advertising，廣告客户標識符)做出更改——IDFA分享功能將由默認開啓的狀態變為默認關閉，開發者想要獲得消費者的IDFA，需要明確向消費者彈窗示意並請求許可。

一方面，ATT政策影響了效果廣告在iOS系統上的歸因和定向，另一方面，ATT政策也引發了在隱私安全和市場監管上新的思考。

蘋果一直在宣傳層面標榜自己“保護隱私”的形象。比如蘋果官網就用一個獨立頁面展現了自己對用户隱私的重視和保護。不例外地，此次ATT政策也冠上了“保護隱私”的美名，有很多不明就裏的用户也誤以為，關閉了IDFA就能夠高枕無憂。但事實真是如此嗎？

隱私（來自蘋果官網）

ATT政策和數據隱私到底是否能劃上等號？我們以全球最為嚴苛的數據保護法律GDPR為參考，看看ATT到底保護了用户的哪些權益，是否和隱私真正相關。

GDPR是歐盟於2018年5月25日頒佈的《通用數據保護條例》的簡稱，前身是歐盟在1995年制定的《計算機數據保護法》。GDPR是目前影響範圍最廣和數據保護水平最高的隱私保護法，雖然有"罰得多，管得寬，管得嚴"一説，其內容和案例仍具有很強的借鑑意義。

GDPR定義的個人信息可分為身份及鑑別信息，種族或民族出身、政治觀點、宗教/哲學信仰、工會成員身份、涉及健康/性生活或性取向的數據、基因數據、經處理可識別特定個人的生物識別數據等是身份信息，而服務內容信息、服務產生的記錄如點擊行為、瀏覽記錄、設備相關信息（cookie/ip/imei）等鑑別信息也屬於個人信息。

而蘋果的ATT政策中雖然説明了禁止未經用户同意的任何情況下的追蹤，但從實際來説是僅僅限定了iOS開發者的訪問用户的IDFA的獲取，並未明確禁止獲取非IDFA的的IP等設備相關信息，在安全、風控等場景下的特殊權限也沒有落地，更無法對開發者在服務端（非設備）上的數據處理進行監管。因此，以GDPR的定義來説，蘋果的ATT只是對個人信息中的鑑別信息中的廣告設備標識符的獲取做了限制，從隱私上來説是非常小的一塊。蘋果將ATT等同於保護用户隱私，實際上存在誤導消費者的可能性。

作為硬件廠商，蘋果在移動互聯網生態中一直扮演監管者的角色。以Facebook、Twitter等為代表的軟件公司，在互聯網廣告中和蘋果、谷歌等廠商一直處於競爭關係。此次ATT政策的落地，也將對整個廣告生態帶來一次降維打擊，這也難怪Facebook此前多次公開反對蘋果ATT政策。

蘋果搜索廣告於2016年在美國正式上線，在這幾年持續開放，已經支持了59個國家，例如當用户在美國App Store搜索“Twitter”時，顯示的第一條結果是卻是TikTok。根據蘋果官方數據：70%的應用商店訪問用户通過搜索找到應用程序；65%的程序下載，直接發生應用商店搜索之後；蘋果搜索廣告用户轉化率為 50%。近期，一部分登錄美國區蘋果App Store的設備，可在商店熱搜下的Suggested位置看到新的廣告展示，推測很可能是蘋果為競價搜索廣告開放的新廣告位。

蘋果搜索的新廣告位（來自App Store）

因此可見，蘋果正在逐步開放搜索廣告的規模，成為服務收入中的重要佔比也是可能發生的事情。此外，蘋果有廣告服務，自然也用到了廣告歸因，那麼蘋果自己的搜索廣告歸因會受到ATT政策的影響嗎？用的是SKAdnetwork那套嗎？

實際上，蘋果為搜索廣告單獨提供了一套AdSerivces框架和Apple Ads Attribution API解決方案，並沒有用到SKAdnetwork。

AdServices歸因方案（來自蘋果開發者官網）

通過上述解決方案，能夠非常清晰的把應用下載歸因到具體某個廣告、關鍵詞、國家、點擊時間上，如果用户關閉了追蹤也只是少了點擊時間，仍然能正常的實時歸因。Ad Services遠比SKAdnetwork強大，卻只能用在蘋果自己的搜索廣告上，而其他友商的廣告系統只能用閹割後的SKAdnetwork。

AdServices和SKAdnetwork歸因方案對比

也就是説，蘋果為自己的廣告業務留了“後門”，企圖將更多的用户數據掌握在手中用於商業變現。正如Narrative I /O創始人尼克·喬丹（Nick Jordan）表示：“我認為保護用户隱私僅佔30％，而70%的原因是這樣做對蘋果自己有利”。Facebook CEO馬克·扎克伯格（Mark Zuckerberg）説：“蘋果或許會説，他們這麼做是為了幫助用户，但顯然有競爭利益在裏面。”

iOS廣告平台綜合評分（來自AppsFlyer《廣告平台綜合表現報告第十二版》）

全球廣告第三方監測公司AppsFlyer在《廣告平台綜合表現報告第十二版》（2020年7月到12月）中寫道：“iOS 端增長衰減背景下 Apple Search Ads 取得進展。Apple Search Ads在全球 iOS 端榜單中保持強勁增勢，在實力榜單排名第二，規模榜單排名第三。總體來看，由於諸多玩家紛紛在 iOS 端下滑，ASA 在 iOS 端應用安裝份額躍升了 34%。 ”以及ATT對全球iOS的影響已經出現：“2020 年下半年，排名前 20 的媒體渠道中，至少有 17 家 iOS 端安裝量下滑；自歸因平台和非自歸因平台均受到影響。相比於第十一版，這 17 家媒體渠道帶來的 iOS 安裝量平均減少了 25%。從榜單的表現來看，依賴 iOS 的渠道更容易受到影響。”

目前作為規則的制定者和執行者，蘋果ATT政策的執行將會讓蘋果成為最大的贏家。

谷歌和蘋果都有廠商的身份，各自是世界上兩大智能手機操作系統Android和iOS的擁有者，分別通過把持Google Play安卓應用商店和蘋果的App Store iOS應用商店掌控了移動世界的大門，並基於應用商店創新了多種商業模式。在兩家的應用商店中對開發者的隱私安全都有一系列要求，但是谷歌和蘋果自己在隱私安全上也並非一帆風順。

2018年，數據保護組織NOYB已經針對八家企業的在線流媒體服務進行了測試，分別是AmazonPrime、Apple Music、Dan、Flimmit、Netflix、SoundCloud、Spotify、YouTube，然而，八家企業均不完全符合GDPR的合規要求，蘋果在這次風波中被點名，NOYB已向相關數據保護監管部門提出了正式投訴。

NOYB對八家企業的測試結果（來自：Europe suspects complaints against the violation of EDD, Apple, BlueLeaks, Utilities and other Internet globally RDPDs.）

2018年5月25日和5月28日，法國國家信息與自由委員會CNIL分別收到來自兩個有關團體NOYB 和LQDN針對Google的兩起GDPR違規投訴。2019年1月21日，CNIL對Google開出自GDPR生效後首張鉅額罰單，罰款金額高達5000萬歐元。2020年6月23日，法國國務委員會宣佈最終決定：谷歌未向安卓用户提供足夠清晰、透明的告知，應支付CNIL開出的五千萬歐元罰單。

Google在其遭到投訴的隱私政策中明確規定，只要用户勾選“同意”對話框，則代表Google互聯網的任何一項服務均可以收集和處理用户個人數據。這種 “ 一攬子 ” 式的隱私政策一方面嚴重違反了GDPR關於數據處理透明性的原則，也侵犯了用户的自主選擇權。還存在預先為用户勾選"同意提供個性化廣告服務"，故意隱藏預先勾選等違規行為。

作為商業公司，商業利益永遠是不變的訴求。鼓吹隱私保護，卻又存在非法獲取用户隱私的違規行為，蘋果谷歌等廠商巨頭在隱私保護上並不能獨善其身。

從數據主體角度，個人數據屬於數據主體，個人數據的處理必須要經過數據主體的同意，而國家應該維護其公民作為數據主體的一攬子權利，就像歐盟通過GDPR來維護中數據主體對數據擁有一攬子權利。

從數據主權角度，個人數據出境，應當經過監管機關的安全評估。蘋果推出的SKadNetwork作為給友商們提供的替代方案，併為對其數據傳輸、歸因等邏輯作出詳細説明，可能將在中國境內收集的用户重要數據，傳輸到境外進行分析，存在將中國公民數據出境的風險。

數據是數字時代的“石油”，關乎未來數字競爭，如果不對數據跨境進行規制可能致使本國數據資源大量流入境外，損害本國企業的創新動力和經濟利益，進而影響本國產業競爭力。因此，監管部門有必要審查蘋果的SKadNetwork歸因方案是否符合數據出境要求。公民隱私保護和監管的主體應該回歸到本國，而不是由一家外國公司來評判和裁決。

從市場角度説，需要的是公平公正的營商環境，而非以谷歌和蘋果代表的系統或硬件廠商來監管軟件廠商，谷歌和蘋果既當裁判員又當運動員，違反了行業規則。2019年，美國眾議院司法反壟斷委員會主席、眾議員大衞·西西林(David Cicilline)就曾表示，他越來越擔心科技公司利用保護隱私作為反競爭行為的藉口。如果美國沒有強有力的隱私保護法案，蘋果等公司將利用自己作為事實上私人監管者的角色，獲得更大優勢。

隱私分身份信息、鑑別信息等多種，每項隱私信息的安全等級也不同，要針對不同的信息分級管理，同時注意對行業的影響，否則容易出現"一亂就管，一管就死"的情況。

與此同時，由國家相關部門牽頭制定行業規則，也是一種更為可行的方案。安卓的OAID和iOS的CAID這兩種廣告標識符都是由信通院牽頭研發的，在建立和維護行業規範的同時，也為用户提供了全國統一的禁止讀取和刷新身份的方案，在規範市場和優化用户體驗上更能將監管的角色和市場參與者的角色進行分離，有利於創造更加公平公正的市場環境。

個性化廣告是互聯網時代的創新和技術的結晶，通過深入洞察消費者需求，提高用户的消費體驗，從而提升廣告轉化效果，對於促進消費、激發中小微企業活力並進一步拉動經濟增長助力明顯，有利於促進國內經濟大循環。

從需求側來説，個性化廣告則通過提高深入洞察消費者需求，提供與消費者更有關的廣告，從而提高單次廣告效果，減少消費者看到廣告的數量。從生產側來説，個性化服務降低了參與門檻，提高了產品的轉化率和產品收益，降低了非必要成本的浪費。

同時，也需要提高消費者對個性化廣告和隱私安全的認識，瞭解個性化和非個性化廣告的體驗差異，各類隱私信息在生產中的安全等級和用途，才能打消對數據存儲和處理一無所知而感到的恐懼感。消費者明白各種選擇利弊後，再從需求出發自主選擇。而非因為某些廠商或者輿論引導，貿然做出選擇。

總之，國家應保護隱私並監管市場，要加深消費者對隱私安全和個性化廣告的認識，防止谷歌和蘋果以隱私安全為藉口行壟斷之事，企業只有在公平公正的市場環境下競爭，才能讓互聯網行業良性發展，消費者的真實訴求得到滿足。