苹果 iOS 15 续当隐私守门员 详解三大政策如何冲击数位广告界?

苹果连续两年于开发者大会(WWDC)上,宣布新版本作业系统中「隐私保护」的最新政策。对于数位广告界带来哪些影响?(TenMax提供)

苹果连续两年于开发者大会(WWDC)上,宣布新版本作业系统中「隐私保护」的最新政策:去年,苹果表明将自 iOS 14 开始,导入「应用程式追踪透明度(App Tracking Transparency)」架构,要求应用程式商必须获得用户积极同意,方可追踪相关数据,政策上线至今,虽半年不到,却已对数位广告生态造成可视的影响;今年,苹果除了将于 iOS 15 中提供 每周隐私报告,更进一步推出「隐藏电子信箱(Hide My E-mail)」与「保密传送(Private Relay)」两大功能,再次拨动了数位广告圈的敏感神经。

究竟,苹果这两年频频出招,将对数位广告界带来哪些影响?

我们将透过本篇文章,为你进行概略的整理与说明 ——

一、 应用程式追踪透明度(App Tracking Transparency,简称 ATT)架构

去年秋季,苹果于 WWDC 公告将于 iOS 14 系统中导入 ATT 架构,并于今年四月底正式上线。ATT 架构规定,每个应用程式都必须主动、事先征求用户的同意,才可以搜集该用户的「广告识别码(Identifier for Advertising,简称 IDFA)」。具体来说,应用程式必须在用户使用 APP 时,跳出视窗,请用户选择是否同意与该应用程式分享自身的网路行为与资料;若是用户点击不同意,则苹果将禁止该应用程式搜集大部分的数据。

苹果于 WWDC 公告将于 iOS 14 系统中导入 ATT 架构,并于今年四月底正式上线。ATT 架构规定,每个应用程式都必须主动、事先征求用户的同意,才可以搜集该用户的「广告识别码(Identifier for Advertising,简称 IDFA)」。(图片来源:Twitter)

此政策上线至今近三个月,同意追踪的用户比例仅三成左右,对于那七成拒绝追踪的用户,广告主难以取得其网路行为数据,自然无法精准投放、最大化广告效益;另一方面,即使对这群用户投放广告,广告主也只能透过苹果 SKAdNetwork 2.0 所回传的有限资料,来衡量成效、思索优化之道。投放不易、归因受限的双重打击下,广告主逐渐调整广告预算的分配。

六月数据显示,广告主针对 iOS 装置所投入的预算大幅下降三成,在 Android 装置上的预算则成长了 10% 以上。若聚焦于 Facebook 广告,影响更为显著。无疑地,苹果的隐私限制,正在影响广告主的选择;对此,Facebook 也表示正在研发上下文比对等替代的投放技术。另一方面,这也表示广告主若想触及 iOS 用户,只能另寻他路,不免引人臆测:「苹果是否可能推出自身的广告投放平台、插旗数位广告市场?」

二、 隐藏电子信箱(Hide My E-mail)

苹果在今年六月的 WWDC 大会中正式推出「隐藏电子信箱(Hide My E-mail)」功能。正如同其字面上的意思,此功能允许用户在 iOS 15 以上的作业系统,以「系统产出的乱数 email」替代真实的电子信箱,完成网站和应用程式注册、回复信件等行为。如此一来,网站/APP 端及收件者将无法辨识用户真正的信箱,仅有苹果知道用户的真实资料,以便从收信端得到回复。

让我们一起透过下方这张图,来暸解这个功能的运作方式:

1.用户使用电子邮件,以登入或注册网站/APP

2.iOS 作业系统将自动侦测用户正在输入 email 的行为

3.iOS 作业系统跳出视窗,询问用户是否要使用「隐藏电子信箱」功能,由系统产出混淆的 email 位址

4.每当用户进行一次新的登录与更新,并使用此功能,系统产出的 email 会是不同的

5.留意视窗中 使用(Use)和 取消(Cancel)的按钮位置,可知官方试图让此功能获得广泛使用

6.此功能与 iCloud 连动,用户可在设定中的 iCloud 区块检视与编辑曾隐藏的电子信箱

显示在 iPhone 12 Pro 上的「隐藏电子邮件」功能。(图片来源:Apple)

这个功能反映出,苹果正在利用行动装置作业系统的优势地位,阻止第三者取得用户的第一方数据,并进行后续的数据应用——不仅仅是广告业务,更进一步限制了网站/APP/商家,使用 email 以取得任何业务上成果的可能,包含寄送优惠讯息、产品新讯、建立会员资料库等。事实上,不只苹果企图留存并垄断用户的真实数据,Google 隐私沙盒计划中的 WebID 提案,也打算达成类似的效果;遑论 Google Chrome 的市场份额远远超过 iOS 用户比例,其规模与影响力自然更为可观。

表面上来看,苹果和 Google 所持的立场都是为了保护用户,减少跨站追踪等隐私侵害——然而,事实可能不是如此单纯。例如,Google 自身强大的数据洁净室产品 Ads Data Hub,便允许广告商将自身收集的第一方数据,与 Google 拥有的受众数据进行比对与分析,增进广告投放的效益。有趣的是:Ad Data Hub 无疑也是用来辨识和连结受众数据,以达成行销目的的产品,为何却可免除遭受跨站追踪的质疑?

对此,美国互动协会(IAB Tech Lab)专家表示:「安全性」和「严格的数据分析与使用管控」,或许才是苹果和 Google 持有的优势。站在使用者的角度,比起放任自己的电子邮件与Cookie,不受限地流窜于各大浏览器、网站与 APP,落入各式各样不明第三方的手中,使用者更愿意让苹果、Google 等强调隐私保护、拥有明确数据利用规章与行为管控的科技巨头,来「保管」与利用自身的真实数据。

也因而,若是数位广告业界不愿看到由苹果、Google 垄断的未来,势必得齐心协力打造一个更加完善、值得信赖的可寻址性规范,敲定有利于整体广告生态的行业新标准,例如 UID 2.0 就是一个正在发展中、寻求各界共同支持的可能解方。

三、 保密传送(Privacy Relay)

此功能同样于六月的 WWDC 首度亮相,允许使用者在隐藏 IP 为止的状况下浏览网页。启用保密传送下,用户连线将通过两个代理伺服器运作,并配备双重的加密技术:苹果端仅知道用户的 IP,无法得知用户造访了哪些网站;而代理伺服器则只知道用户造访了哪些网站,无法得知用户是谁——从而达成完整的匿名系统。换句话说,没有任何一方能全然地掌握用户的浏览资料。

若你想知道技术层面的细节,请观看以下影片:

保密传送听起来和 VPN 大同小异?其实并不尽然。保密传送无法和 VPN 一样,进行地理上的跳跃,例如连结美国的 VPN 来观赏该地区的 Netflix;也无法协助你穿越内外网的安全系统,例如在家连接公司 VPN,进而检视机密文件、登入组织系统等——保密传送所做的,仅是加密连线以及混淆 IP 位址。

然而,IP 位址一直以来作为广告主识别用户「稳固状态」的重要工具,亦即不论使用情境与时序改变,同一用户装置的 IP 位址皆是一致的。因而,广告主经常将 IP 位址作为用户识别、广告投放与成效计算的元素之一。保密传送功能混淆用户的 IP 位址,势必将对数位广告生态造成冲击。

目前,保密传送的服务仅限于订阅 iCloud,并且使用 Safari 浏览的用户;此外,受限于各国网路监控法规,此服务无法在中国、白俄罗斯、哥伦比亚、埃及、哈萨克、沙乌地阿拉伯、南非、土库曼、乌干达和菲律宾等九个国家上线。

多数人可能不以为意,毕竟使用保密传送的用户规模不大(全球目前预估有 1.7 亿用户订阅 iCloud,然而,并非多数订户都以 Safari 作为主要浏览器);但苹果的这项新功能仍值得关注,因为其开创了将类 VPN 功能融入作业系统的先例,也使用户更容易近用这样的网路浏览模式——未来是否会有类似的 VPN 服务融入 Android 系统?并非全然不可能。

即使各方意见纷杂,不可否认的是:苹果的隐私政策正步步进逼数位广告生态,敲响了数位广告技术的警钟。业界亟需思索因应之道,发展行业新标准的同时,更需为用户提供更完善的网路体验与数据规范,才能与苹果、Google 等巨头抗衡,取得隐私保护与数位广告间的平衡。