>首页> IT >

苹果隐私政策变化始末

时间:2022-03-19 09:51:23       来源:虎嗅网

本文来自微信公众号:志象网(ID:passagegroup),作者:刘清华,题图来自:视觉中国

多年来,苹果公司一直重视对用户隐私的保护。但在2020年,一项关于限制对iPhone用户广告追踪的决议在公司内部引发了激烈的争论。争论的重点是在大程度上推行这项可能会颠覆数字广告业的隐私条款变化。

据知情人士透露,软件部门主管Craig Federighi掌管着关注隐私业务的工程师团队,他们希望削减苹果有关工具的权限,因为一些无良的广告公司、移动开发商和数据贩子正利用这些工具追踪iPhone用户的行为。

争论的另一方,是服务和广告业务主管Eddy Cue和最高营销主管Philip Schiller领导的小组,他们主张更谨慎的行为,因为许多开发人员要依靠它通过广告盈利,苹果自身App Store的收入可能也会受到影响。尽管Schiller本人同意Federighi及其团队的意见。

最后,双方达成了一个解决方案。应用开发者必须事先询问用户,是否同意自身在线活动在其他网站和应用中被追踪。如果用户拒绝,开发商不能再使用该工具来追踪用户数据行为,而是使用苹果公司开发的另一套系统,以更好地保护用户隐私。

对许多数字广告公司来说,苹果去年4月开始实施的这些变化所带来的影响是巨大的,Facebook母公司Meta Platforms由于数据收集受到影响,预计2022年收入将减少100亿美元。

知情人士透露,Meta并不是苹果变革的主要目标。尽管长期以来,库克的一些言论被认为是在批评该公司的某些做法。

相反,苹果针对的是那些滥用用户数据的行为。例如,一些天气应用将用户位置数据拿来售卖。

苹果高层逐渐意识到,苹果用数据跟踪工具创造了一个怪物,成为了广告和监控行业的支柱。因此,他们不得不作出改变。

“之前他们打开了传说中的潘多拉魔盒。”Gartner的广告技术分析师Eric Schmitt说。

Erik Neuenschwander是那个努力关上魔盒的核心人物,他是苹果颇具影响力的老员工,待了15年,主管隐私工程团队。据熟悉团队发展的人透露,Neuenschwander十年前提出了现在这个有争议的追踪工具的想法,该工具被称为是广告商的“火眼金睛”。

据称,Neuenschwander对IDFA(ID For Ad)的最初设想是作为一种改善用户隐私的方式,用户可以选择关闭跟踪,同时也提供苹果认为无害的工具来推送目标广告。

但随着广告业的发展,他和他的隐私团队越来越担心广告行为开始变得过于具有侵略性。各公司将用户数据通过应用程序和服务连接到数据库中,与此同时,一些中介机构组成的山寨产业正在滥用IDFA,他们跟踪和监视世界各地的人,包括他们的位置信息。

据Neuenschwander的同事透露,现在他是这些跟踪和监控行为的强烈反对者,而且,他认为防止侵犯用户隐私的唯一万无一失的方法是:苹果首先要尽量减少收集用户数据。去年,他在向公司其他部门介绍他的团队时,展示了一张幻灯片,上面只写着“剥夺苹果公司的权力”。

苹果公司的隐私政策变化,体现在去年4月开始推送的iPhone操作系统中的一项更新,在未来几年内,可能会对整个科技行业产生影响。根据Flurry Analytics的数据,截至2022年1月,平均只有26%的全球用户允许其在线活动被追踪。

虽然Meta可能是该隐私政策变化的最大受害者,但受影响的公司不在少数。广告技术公司Lotame估计,2021年下半年,Twitter和YouTube的收入因此减少了7%,Snap减少了13%。

今年1月,谷歌也跟随苹果的脚步,宣布其Android系统的应用追踪变化计划。

移动应用广告公司ConsumerAcquisition的CEO布莱恩·鲍曼(Brian Bowman)深受苹果隐私政策变化之痛。鲍曼的公司为客户管理着35亿美元的广告支出,他说,由于ATT(App Tracking Transparency)的推出,他的客户第三季度的收入相比第二季度平均下降了30%。他认为,苹果公司在实施ATT之前,应该与广告行业进行更密切地磋商。

“苹果将其应用市场打造为广告重镇,但他们却剥夺了让广告发挥作用的能力。”鲍曼说,“这些人的行为不像是一个合作伙伴。”相比之下,他说,谷歌将自己用户隐私政策的变化推迟两年,而且正与广告业展开公开对话,并征求反馈意见。

苹果公司发言人在一份声明中表示:“我们相信隐私是一项基本人权,所以我们在设计每个产品和功能时都会考虑到隐私问题。我们的团队像设计产品一样更新我们的隐私政策,为用户提供了更优质的服务。ATT就是其中一个例子。”

不道德的开发人员

2011年,Neuenschwander接手产品安全团队时,苹果正深陷“位置门”丑闻,被揭露将用户的位置数据存储在iPhone上一个未加密的文件中。Neuenschwander上任后,公司给他的团队下达了一项任务,即审查对于用户数据的内部请求,并对公司其他部门开发的隐私功能提供早期意见,以确保它们符合苹果的准则。

当时,iPhone硬件中嵌入了特有的识别码,广告商可以使用这些识别码来追踪用户在设备上的活动。但硬件代码有个很大的缺陷,即它们无法被改变或关掉。如果人们出售或送出自己的iPhone,广告商无法知道是不同的人在使用。

作为替代方案,Neuenschwander的团队想出了IDFA,它是一个由32个随机字母和数字组成的软件标识符,当用户出售或赠送手机时,它将被重置,这意味着新主人的数据不会与广告商数据库中旧主人的数据混在一起。此外,他们还新增了一项隐私友好的功能,允许用户在菜单栏中关闭软件识别器。

虽然这个选项让一些广告商感到担忧,但它其实并没有给行业带来冲击,因为IDFA的开关被埋在多个iPhone菜单下。据三位熟悉情况的人士称,在苹果推出IDFA的头几年,选择关闭该功能来限制广告追踪的用户比例不到10%。

之后,广告行业对IDFA的使用开始超出Neuenschwander团队的预想,这些人围绕它建立了一个完整的追踪生态系统。无良的开发人员用它来收集用户的位置数据,并将这些信息卖给数据贩子,以获得额外的收入。

与此同时,苹果的隐私工程团队意识到,一些开发人员没有尊重用户关闭IDFA的意愿,这违反了苹果公司的政策,而且很难被发现。

2014年,Neuenschwander的团队增加了关于使用IDFA的新规,以防止这种行为。但他们没有做出任何技术上的改变,来迫使开发人员遵守这些规则,许多开发人员无视了这些规则。

2016年左右,Neuenschwander的团队采取进一步措施,使开发者无法忽视来自iPhone用户的不追踪请求。一旦用户禁用IDFA,一串零就会取代标识符,这样开发人员就无法看到它,但他们最终还是找到了变通办法,继续掌握用户的使用习惯。

据Neuenschwander的同事说,大约在这个时候,Neuenschwander开始私下对同事表示,他对建立IDFA感到后悔,部分原因是谷歌等其他公司也在一年后采用了类似的标识符。这种做法的日益普遍困扰着Neuenschwander,他在斯坦福大学主修的是符号系统,这是一个将计算机科学与哲学、语言学和心理学相结合的学术项目。

多大程度上阻止追踪?

在苹果隐私团队与开发者玩猫捉老鼠的游戏时,库克也开始对数据收集行为大加批评。

2015年,他公开宣称,隐私是一项“基本人权”,苹果不支持利用用户数据变现来换取免费服务的行为。2018年,在Facebook深陷“剑桥分析”丑闻时,库克在一次采访中被问到,如果处于Meta(当时叫Facebook)CEO扎克伯格的处境下会怎么做。库克回答,他不会处于扎克伯格的处境下。

“如果我们把客户当作产品,将客户货币化,确实可以赚一大笔钱。”库克说,“但我们已经选择不这样做了。”

尽管如此,一些隐私倡导者希望苹果公司能做得更多,禁止使用IDFA进行激进的用户跟踪。2019年,非营利性技术倡导组织Mozilla基金会发起了一项运动,要求苹果公司每月自动重置用户的IDFA,使长期建立用户档案变得更加困难。(苹果公司的工程师认为Mozilla的方案并不能解决问题,因为开发者可以将旧的IDFA与新的IDFA连接起来)

同年,Federighi终于让Neuenschwander和他的隐私团队对IDFA做出一些改变,该隐私团队隶属于Federighi主管的软件工程部门。知情人士透露,Federighi同意为该项目分配资源,并将其设为一个 “tent pole”(苹果内部俚语,指其高管可以在其新产品发布会上展示这一功能)

然而,在苹果公开发布这一隐私政策变化之前,三位高级副总裁Federighi,Cue和 Schiller必须达成共识,该功能将在多大程度上阻止追踪,以及苹果如何缓解这些变化对开发者的预期影响。

2019年秋季,在一系列会议中,Schiller和他的团队讨论了IDFA限制对App Store收入可能造成的严重影响。Schiller当时是苹果营销主管,负责App Store。

苹果虽然不从开发者在iPhone上的广告收入中抽成,但它间接地从广告生态系统中受益。因为应用中出现的移动广告会促进其他应用的下载,而其中一些应用是收费的,苹果正是从这些交易中抽成。知情人士称,如果对IDFA的新限制导致用户看到的广告减少,App Store中应用程序的下载量也会减少,这是Schiller团队所担心的。

据透露,Schiller团队还担心,IDFA的变化可能会促使开发商和广告商将他们的注意力和支出转移到安卓应用程序上,这样他们可以更精确地衡量广告支出的效果。

同时,Cue的团队也担心在阻止追踪方面走得太远。他负责运营苹果自己的iAd广告体系,该体系在App Store上投放搜索广告,在Apple News上投放显示广告。因此,Cue的团队对取消IDFA的后果特别敏感。

Cue也是参与讨论的一个重要角色,因为他的团队负责一个名为SKAdnetwork的现有分析工具的开发,苹果打算将其作为IDFA的替代品来推广,以衡量广告的效果。自苹果在2018年发布该工具以来,大多数开发者都回避了它,因为该工具虽然能有效保护用户隐私,但他们无法获得与IDFA相同的细化数据。

开发者的求生欲

知情人士透露,三位高管最终确定了一个方案:iPhone用户可以自主选择是否接受应用追踪。他们认为如果开发者和广告商进行反击,这样做更有说服力。

2019年秋,Federighi部门的四个人负责这一项目,有大约九个月的时间来执行,以赶上苹果2020年全球开发者大会,大会通常在六月举行,会展示新的软件功能。

他们不仅要确保在技术上可行,还要与苹果公司的律师协调,谨慎对待可能引起监管机构关注的决策。

例如,他们讨论了ATT追踪提示的准确措辞,以便不至于让人觉得他们在把用户推向一个方向或另一个方向。他们甚至为开发者规则中“跟踪”一词的定义费尽心思,最后将其狭义地定义为:将从开发者应用中收集的用户数据,与其他公司的应用或服务中的用户数据相联系。

这意味着包括苹果在内的开发者可以继续收集用户数据,以改善他们自己的服务,只要他们不与其他各方分享这些数据就行。广告商和苹果的竞争对手们批评了这一细微差别,因为它让拥有庞大的应用和服务网络的开发商具有明显优势,包括苹果自己的广告业务。

为了安抚受影响的开发者和广告商,苹果决定对SKAdnetwork进行改进,使广告商不至于完全不了解自己的广告投放效果。刚开始,Cue的团队并不想花费资源来改进该工具,因为过去人们很少使用它,但后来还是做了一些改进。当然,这无法与IDFA相比。

“SKAdnetwork就是一个笑话。”应用广告公司的CEO鲍曼说,“它的功能并不完善,苹果公司并没有投入去建立一个功能性的广告系统。”

在2020年6月开发者大会上,苹果顺利公布了ATT,并承诺在下一版本的iOS中发布这项技术,它通常在9月与最新的iPhone一起发布。在这段时间里,Facebook、谷歌和其他公司的代表开始定期与苹果会面,以更好地了解这些变化及影响。知情人士透露,谷歌首席商务官Philipp Schindler是与Cue定期会面讨论苹果隐私变化影响的高级技术主管之一。

最终,苹果对SKAdnetwork做了一些改变,以讨好在线广告的最大玩家Meta和谷歌。例如,增加了方法来衡量消费者是否真的点击了广告并进行了购买。但知情人士透露,该公司拒绝了其他被认为会破坏用户隐私的要求。

就在苹果即将于9月发布ATT的前几周,它告诉开发者,将推迟ATT的执行。知情人士透露,是因为有大量开发者反对,说服苹果推迟该功能的发布,他们需要更多时间来调整和学习如何使用SKAdnetwork。

同时,Neuenschwander的隐私团队意识到,苹果的改变不会完全消除追踪。开发人员仍然可以使用其他方法来识别用户,尽管苹果早已禁止这些技术。例如,在苹果宣布ATT之后的几个月内,包括百度、腾讯和字节跳动在内的几家中国科技巨头联合起来,建立了一个系统,使他们能够继续在不同的应用程序之间追踪用户。

作为回应,苹果禁止了几个试图使用追踪功能的中国应用的更新,导致该项目崩溃。

苹果也开始拒绝使用违反其新准则的第三方工具的应用程序,例如那些来自Adjust的应用程序,Adjust是一家帮助开发者用其他跟踪方法衡量广告效果的移动营销公司。

2020年12月,Facebook在报纸上刊登整版广告,升级对苹果隐私政策变化的反对,并称其是在为小微企业站台,因为无法获得广告数据会对其不利。一天后,库克在推特上说,Facebook可以继续在其他应用程序和网站上追踪用户的行为,但它将来需要征求用户的许可。“我们相信,用户应该对自己的数据以及如何使用这些数据拥有选择权。”

当然,库克没有承认苹果自身在隐私滥用方面所扮演的角色。前苹果工程师 Johnny Lin认为,苹果多年前将IDFA纳入iPhone操作系统就是一个错误,他很高兴苹果最终纠正了这个错误。Lin现在是阻止在线追踪应用 Lockdown Privacy的联合创始人。

“为什么它一开始会存在?”Lin说,“我觉得有了ATT,我们现在几乎在这方面恢复了中立。这应该成为标准。”

本文来自微信公众号:志象网(ID:passagegroup),作者:刘清华

关键词: iphone 苹果公司 苹果公司团队