蘋果連續兩年於開發者大會(WWDC)上,宣布新版本作業系統中「隱私保護」的最新政策:去年,蘋果表明將自 iOS 14 開始,導入「應用程式追蹤透明度(App Tracking Transparency)」架構,要求應用程式商必須獲得用戶積極同意,方可追蹤相關數據,政策上線至今,雖半年不到,卻已對數位廣告生態造成可視的影響;今年,蘋果除了將於 iOS 15 中提供 每週隱私報告,更進一步推出「隱藏電子信箱(Hide My E-mail)」與「保密傳送(Private Relay)」兩大功能,再次撥動了數位廣告圈的敏感神經。
究竟,蘋果這兩年頻頻出招,將對數位廣告界帶來哪些影響?
TenMax 將透過本篇文章,為你進行概略的整理與說明 ——
一、 應用程式追蹤透明度(App Tracking Transparency,簡稱 ATT)架構
去年秋季,蘋果於 WWDC 公告將於 iOS 14 系統中導入 ATT 架構,並於今年四月底正式上線。ATT 架構規定,每個應用程式都必須主動、事先徵求用戶的同意,才可以搜集該用戶的「廣告識別碼(Identifier for Advertising,簡稱 IDFA)」。具體來說,應用程式必須在用戶使用 APP 時,跳出視窗,請用戶選擇是否同意與該應用程式分享自身的網路行為與資料;若是用戶點擊不同意,則蘋果將禁止該應用程式蒐集大部分的數據。
此政策上線至今近三個月,同意追蹤的用戶比例僅三成左右,對於那七成拒絕追蹤的用戶,廣告主難以取得其網路行為數據,自然無法精準投放、最大化廣告效益;另一方面,即使對這群用戶投放廣告,廣告主也只能透過蘋果 SKAdNetwork 2.0 所回傳的有限資料,來衡量成效、思索優化之道。投放不易、歸因受限的雙重打擊下,廣告主逐漸調整廣告預算的分配。
六月數據顯示,廣告主針對 iOS 裝置所投入的預算大幅下降三成,在 Android 裝置上的預算則成長了 10% 以上。若聚焦於 Facebook 廣告,影響更為顯著。無疑地,蘋果的隱私限制,正在影響廣告主的選擇;對此,Facebook 也表示正在研發上下文比對等替代的投放技術。另一方面,這也表示廣告主若想觸及 iOS 用戶,只能另尋他路,不免引人臆測:「蘋果是否可能推出自身的廣告投放平台、插旗數位廣告市場?」
延伸閱讀|廣告主必看!iOS 14 衝擊 Facebook 廣告,五大影響、五大必做準備一次掌握
二、 隱藏電子信箱(Hide My E-mail)
蘋果在今年六月的 WWDC 大會中正式推出「隱藏電子信箱(Hide My E-mail)」功能。正如同其字面上的意思,此功能允許用戶在 iOS 15 以上的作業系統,以「系統產出的亂數 email」替代真實的電子信箱,完成網站和應用程式註冊、回覆信件等行為。如此一來,網站/APP 端及收件者將無法辨識用戶真正的信箱,僅有蘋果知道用戶的真實資料,以便從收信端得到回覆。
讓我們一起透過下方這張圖,來暸解這個功能的運作方式:
- 用戶使用電子郵件,以登入或註冊網站/APP
- iOS 作業系統將自動偵測用戶正在輸入 email 的行為
- iOS 作業系統跳出視窗,詢問用戶是否要使用「隱藏電子信箱」功能,由系統產出混淆的 email 位址
- 每當用戶進行一次新的登錄與更新,並使用此功能,系統產出的 email 會是不同的
- 留意視窗中 使用(Use)和 取消(Cancel)的按鈕位置,可知官方試圖讓此功能獲得廣泛使用
- 此功能與 iCloud 連動,用戶可在設定中的 iCloud 區塊檢視與編輯曾隱藏的電子信箱
這個功能反映出,蘋果正在利用行動裝置作業系統的優勢地位,阻止第三者取得用戶的第一方數據,並進行後續的數據應用——不僅僅是廣告業務,更進一步限制了網站/APP/商家,使用 email 以取得任何業務上成果的可能,包含寄送優惠訊息、產品新訊、建立會員資料庫等。事實上,不只蘋果企圖留存並壟斷用戶的真實數據,Google 隱私沙盒計畫中的 WebID 提案,也打算達成類似的效果;遑論 Google Chrome 的市場份額遠遠超過 iOS 用戶比例,其規模與影響力自然更為可觀。
表面上來看,蘋果和 Google 所持的立場都是為了保護用戶,減少跨站追蹤等隱私侵害——然而,事實可能不是如此單純。例如,Google 自身強大的數據潔淨室產品 Ads Data Hub,便允許廣告商將自身收集的第一方數據,與 Google 擁有的受眾數據進行比對與分析,增進廣告投放的效益。有趣的是:Ad Data Hub 無疑也是用來辨識和連結受眾數據,以達成行銷目的的產品,為何卻可免除遭受跨站追蹤的質疑?
對此,美國互動協會(IAB Tech Lab)專家表示:「安全性」和「嚴格的數據分析與使用管控」,或許才是蘋果和 Google 持有的優勢。站在使用者的角度,比起放任自己的電子郵件與Cookie,不受限地流竄於各大瀏覽器、網站與 APP,落入各式各樣不明第三方的手中,使用者更願意讓蘋果、Google 等強調隱私保護、擁有明確數據利用規章與行為管控的科技巨頭,來「保管」與利用自身的真實數據。
也因而,若是數位廣告業界不願看到由蘋果、Google 壟斷的未來,勢必得齊心協力打造一個更加完善、值得信賴的可尋址性規範,敲定有利於整體廣告生態的行業新標準,例如 UID 2.0 就是一個正在發展中、尋求各界共同支持的可能解方。
延伸閱讀|Cookie 替代方案:UID 2.0 有望成為數位廣告新標準?
三、 保密傳送(Privacy Relay)
此功能同樣於六月的 WWDC 首度亮相,允許使用者在隱藏 IP 為止的狀況下瀏覽網頁。啟用保密傳送下,用戶連線將通過兩個代理伺服器運作,並配備雙重的加密技術:蘋果端僅知道用戶的 IP,無法得知用戶造訪了哪些網站;而代理伺服器則只知道用戶造訪了哪些網站,無法得知用戶是誰——從而達成完整的匿名系統。換句話說,沒有任何一方能全然地掌握用戶的瀏覽資料。
若你想知道技術層面的細節,請觀看以下影片:
保密傳送聽起來和 VPN 大同小異?其實並不盡然。保密傳送無法和 VPN 一樣,進行地理上的跳躍,例如連結美國的 VPN 來觀賞該地區的 Netflix;也無法協助你穿越內外網的安全系統,例如在家連接公司 VPN,進而檢視機密文件、登入組織系統等——保密傳送所做的,僅是加密連線以及混淆 IP 位址。
然而,IP 位址一直以來作為廣告主識別用戶「穩固狀態」的重要工具,亦即不論使用情境與時序改變,同一用戶裝置的 IP 位址皆是一致的。因而,廣告主經常將 IP 位址作為用戶識別、廣告投放與成效計算的元素之一。保密傳送功能混淆用戶的 IP 位址,勢必將對數位廣告生態造成衝擊。
目前,保密傳送的服務僅限於訂閱 iCloud,並且使用 Safari 瀏覽的用戶;此外,受限於各國網路監控法規,此服務無法在中國、白俄羅斯、哥倫比亞、埃及、哈薩克、沙烏地阿拉伯、南非、土庫曼、烏干達和菲律賓等九個國家上線。
多數人可能不以為意,畢竟使用保密傳送的用戶規模不大(全球目前預估有 1.7 億用戶訂閱 iCloud,然而,並非多數訂戶都以 Safari 作為主要瀏覽器);但蘋果的這項新功能仍值得關注,因為其開創了將類 VPN 功能融入作業系統的先例,也使用戶更容易近用這樣的網路瀏覽模式——未來是否會有類似的 VPN 服務融入 Android 系統?並非全然不可能。
即使各方意見紛雜,不可否認的是:蘋果的隱私政策正步步進逼數位廣告生態,敲響了數位廣告技術的警鐘。業界亟需思索因應之道,發展行業新標準的同時,更需為用戶提供更完善的網路體驗與數據規範,才能與蘋果、Google 等巨頭抗衡,取得隱私保護與數位廣告間的平衡。
Reference:
IAB Tech Lab, Apple’s “Hide My Email” And The Struggle For First-Party Primacy
IAB Tech Lab, Private Relay By Apple, Data Protection Middleware, And Proprietary Approaches Vs. Standards