苹果iOS14隐私新规为何严格?跟踪数据需先获用户许可
湖北

苹果iOS14隐私新规为何严格?跟踪数据需先获用户许可

2021年04月11日 08:00:15
来源:澎湃新闻

原标题:苹果iOS14隐私新规为何严格?跟踪数据需先获用户许可

苹果公司的隐私新规,将向当下数据追踪惯用做法和整个数字广告行业发起重磅出击。

据统计,现在每一款App平均含有6个跟踪器,它们通常被嵌入到第三方代码中,允许第三方对用户在不同App中与其共享的数据进行收集,并与已经收集到的其他数据进行关联。数以百计的数据代理商则收集、出售、许可,或以其他方式向第三方披露个人信息。

苹果即将发布的iOS14和iPadOS14系统,则对这种行业现状提出了挑战。

苹果新系统中,将会正式推出App跟踪透明度(APP tracking transparency,ATT)功能和App Store中新的隐私权限说明板块,对开发者的隐私实践做出更加严格的要求。

App跟踪透明度功能要求,App必须先获得用户的许可,才能在其他公司的App或网站中跟踪用户数据,不符合要求的APP将不能获取设备IDFA(广告标识符)。在“设置”中,用户可以查看哪些App已申请跟踪许可,从而按照自己认为合适的方式进行更改。

App Store产品页面则要求,每一款App都必须为用户提供一份可轻松查看的隐私简报,详情包含此App收集的数据类型,如照片、位置和联系信息,并要告知用户每一类数据信息将会如何使用,诸如是否用于跟踪,以及数据是否与用户关联。

随着iOS 14.5的推出,苹果公司不仅对应用开发者的数据跟踪透明度做出要求,更是提供了能更好保护隐私的两项工具,致力于让自己的隐私保护标准影响当下的数字广告产业的生态规则。

不符合要求的APP将不能获取设备IDFA

苹果iOS 14.5中的App跟踪透明度(ATT)准则要求,开发者每一次在App或网站上追踪或分享用户数据的时候,都必须要获得用户的许可,让用户能掌握自己的数据被如何利用和分享。

上述应用提示会有一个标准化的要求,询问用户是否给予权限的同时,还要有一条信息,对获取权限的目的做出说明。

当苹果用户更新了iOS 14.5系统之后,如果开发者没有把符合要求的提示放到他们的 APP里,这些APP就不能访问用户设备里的IDFA,即广告标示符。

IDFA可以帮助开发者获取用户信息,更好地展示个性化广告。以往,IDFA分享功能为默认开启状态,但在iOS 14.5版本中,IDFA将默认关闭,用户首次打开应用时,会弹窗提示是否允许应用获取IDFA,用户可以自行选择是否将其打开。

如果用户不允许App跟踪自己的数据,那么iOS 14.5系统也会扣住该设备的IDFA令其不能获取,同时通知该App用户不希望它被跟踪。

另外,苹果还为用户的隐私设置提供了更方便快捷的操作。

用户更新系统后,可以通过设置-隐私,打开相应的跟踪页面。页面上,用户能够看到哪些应用他已经允许跟踪,并做出相应调整。在这个页面上,苹果还提供了一个切换按钮“允许App要求跟踪”(Allow Apps to request to track),它可以一次性让所有的App不再做出是否授权的提示。

如果这个按钮的状态是关闭的,那么所有App都被要求不能跟踪用户,不能访问这位用户的IDFA。如果这个按钮最初是打开的,后来用户又把它关上,那么系统会做出提示,是把所有的App追踪权限都关掉,还是维持现在的设置。

这一新功能适用所有的开发者,包括苹果自己,也适用于包括SDK在内的第三方程序码。这就要求,苹果应用商店中所有的开发者都要对自己App中所用的第三方程序码有足够的了解,还必须了解这些第三方程序码在如何使用用户的数据、对谁发送数据。

两项广告归因技术

除了对应用开发者做出严格要求之外,苹果同样也希望维护iOS系统和苹果App Store的整个生态的活跃。

基于自己的隐私政策,苹果为开发者免费提供了两项新的广告归因技术,第一个是 “SKAd network”隐私保护及广告归因API(SKAd network privacy preserving at attribution API),第二个是 “私人点击测量”(private click measurement)。

苹果认为,广告商可以衡量针对不同群体的广告活动成效,而无需跟踪用户。苹果的两款新广告归因工具致力于在保护用户隐私的同时实现这一目标。

苹果介绍,SKAd Network使广告商能够获知一款App在广告展示后的安装量,从而评估广告活动的效力。而该信息不会分享任何用户或设备层级的数据,因此广告商不会追踪用户。

而私人点击测量使广告商能够通过设备端处理,在最大限度减少数据收集的同时,评估广告在引导用户访问网站方面的成效。当用户点击App中的产品广告后,网页浏览器自身即可利用私人点击测量功能告知广告商有用户点击了该广告,以及该点击在其网站上所达成的具体成果,如访问或购买,而不会透露广告点击者的具体身份。

苹果隐私准则:征询同意

2010年,苹果公司创始人史蒂夫·乔布斯(Steve Jobs)曾在万物数字化大会(All Things Digital Conference)上表示:“我相信人都是聪明的,有些人也愿意分享更多数据。这就要征询他们的同意,每一次都征询。就算他们厌倦了,也得让他们来告诉你不必再问了。而且你要确切地告诉他们,你会怎样使用他们的数据。”

乔布斯的这一理念,也成为了苹果在产品设计上的隐私准则。

位置信息跟踪方面,苹果Safari浏览器的默认状态下,智能防跟踪功能能够阻止跟踪行为;苹果自带的地图App中,用户的位置数据将与一个随机标识符相关联,这个标识符是定期重置的,也不会关联到用户本人。在iPhone上,用户会收到周期性提醒,告知他哪些App正在后台访问他的位置信息。在将位置分享给App前,用户还可以选择只分享自己的大概位置,或只分享一次位置信息。

在iPad上即将推出一项App跟踪透明度功能,它可让用户选择是否允许游戏在其他公司的App和网站上跟踪自己的活动。

在iPhone上,用户可以选择让滤镜App只能访问当下拍摄的照片,而不是整个照片图库。

如果用Apple Pay进行支付,苹果会采用设备端智能技术,让用户能在iPhone上查看自己的交易记录,苹果不会得知他的购物地点、所购商品或消费金额等情报。