蘋果連續兩年於開發者大會(WWDC)上,宣布新版本作業系統中「隱私保護」的最新政策:去年,蘋果表明將自iOS 14開始,導入「應用程式追蹤透明度(App Tracking Transparency)」架構,要求應用程式商必須獲得用戶積極同意,方可追蹤相關數據,政策上線至今,雖半年不到,卻已對數位廣告生態造成可視的影響;今年,蘋果除了將在iOS 15中提供每週隱私報告,更進一步推出「隱藏電子信箱(Hide My E-mail)」與「保密傳送(Private Relay)」兩大功能,再次撥動了數位廣告圈的敏感神經。

究竟,蘋果這兩年頻頻出招,將對數位廣告界帶來哪些影響?我們將透過本篇文章,為你進行概略的整理與說明 ——

一、應用程式追蹤透明度(ATT)架構

去年秋季,蘋果於WWDC公告將在iOS 14系統中導入ATT架構,並於今年4月底正式上線。ATT架構規定,每個應用程式都必須主動、事先徵求用戶的同意,才可以搜集該用戶的「廣告識別碼(Identifier for Advertising,簡稱IDFA)」。具體來說,應用程式必須在用戶使用APP時,跳出視窗,請用戶選擇是否同意與該應用程式分享自身的網路行為與資料;若是用戶點擊不同意,則蘋果將禁止該應用程式蒐集大部分的數據。

蘋果產品隱私權更新後,允許用戶自行決定是否與該應用程式分享自身的網路行為與資料(來源:Twitter@Tim Cook)

此政策上線至今近3個月,同意追蹤的用戶比例僅3成左右,對於那7成拒絕追蹤的用戶,廣告主難以取得其網路行為數據,自然無法精準投放、最大化廣告效益;另一方面,即使對這群用戶投放廣告,廣告主也只能透過蘋果SKAdNetwork 2.0所回傳的有限資料,來衡量成效、思索優化之道。投放不易、歸因受限的雙重打擊下,廣告主逐漸調整廣告預算的分配。

6月數據顯示,廣告主針對iOS裝置所投入的預算大幅下降3成,在Android裝置上的預算則成長了10%以上。若聚焦於Facebook廣告,影響更為顯著。無疑地,蘋果的隱私限制,正在影響廣告主的選擇;對此,Facebook也表示正在研發上下文比對等替代的投放技術。另一方面,這也表示廣告主若想觸及iOS用戶,只能另尋他路,不免引人臆測:「蘋果是否可能推出自身的廣告投放平台、插旗數位廣告市場?」

二、隱藏電子信箱(Hide My E-mail)

蘋果在今年6月的WWDC大會中正式推出「隱藏電子信箱(Hide My E-mail)」功能。正如同其字面上的意思,此功能允許用戶在iOS 15以上的作業系統,以「系統產出的亂數email」替代真實的電子信箱,完成網站和應用程式註冊、回覆信件等行為。如此一來,網站/APP端及收件者將無法辨識用戶真正的信箱,僅有蘋果知道用戶的真實資料,以便從收信端得到回覆。

透過下方這張圖,來暸解這個功能的運作方式:

  1. 用戶使用電子郵件,以登入或註冊網站/APP。
  2. iOS作業系統將自動偵測用戶正在輸入email的行為。
  3. iOS作業系統跳出視窗,詢問用戶是否要使用「隱藏電子信箱」功能,由系統產出混淆的email位址。
  4. 每當用戶進行一次新的登錄與更新,並使用此功能,系統產出的email會是不同的。
  5. 留意視窗中使用(Use)和取消(Cancel)的按鈕位置,可知官方試圖讓此功能獲得廣泛使用。
  6. 此功能與iCloud連動,用戶可在設定中的iCloud區塊檢視與編輯曾隱藏的電子信箱。

顯示在iPhone 12 Pro上的「隱藏電子郵件」功能。(來源:Apple)

這個功能反映出,蘋果正在利用行動裝置作業系統的優勢地位,阻止第三者取得用戶的第一方數據,並進行後續的數據應用——不僅僅是廣告業務,更進一步限制了網站/APP/商家,使用email以取得任何業務上成果的可能,包含寄送優惠訊息、產品新訊、建立會員資料庫等。事實上,不只蘋果企圖留存並壟斷用戶的真實數據,Google隱私沙盒計畫中的Web ID提案,也打算達成類似的效果;遑論Google Chrome的市場份額遠遠超過iOS用戶比例,其規模與影響力自然更為可觀。

表面上來看,蘋果和Google所持的立場都是為了保護用戶,減少跨站追蹤等隱私侵害——然而,事實可能不是如此單純。例如,Google自身強大的數據潔淨室產品Ads Data Hub,便允許廣告商將自身收集的第一方數據,與Google擁有的受眾數據進行比對與分析,增進廣告投放的效益。有趣的是: Ad Data Hub無疑也是用來辨識和連結受眾數據,以達成行銷目的的產品,為何卻可免除遭受跨站追蹤的質疑?

對此,美國互動協會(IAB Tech Lab)專家表示:「安全性」和「嚴格的數據分析與使用管控」,或許才是蘋果和Google持有的優勢。站在使用者的角度,比起放任自己的電子郵件與Cookie,不受限地流竄於各大瀏覽器、網站與APP,落入各式各樣不明第三方的手中,使用者更願意讓蘋果、Google等強調隱私保護、擁有明確數據利用規章與行為管控的科技巨頭,來「保管」與利用自身的真實數據。

也因而,若是數位廣告業界不願看到由蘋果、Google壟斷的未來,勢必得齊心協力打造一個更加完善、值得信賴的可尋址性規範,敲定有利於整體廣告生態的行業新標準,例如UID 2.0就是一個正在發展中、尋求各界共同支持的可能解方。

三、保密傳送(Privacy Relay)

此功能同樣於6月的WWDC首度亮相,允許使用者在隱藏IP為止的狀況下瀏覽網頁。啟用保密傳送下,用戶連線將通過兩個代理伺服器運作,並配備雙重的加密技術:蘋果端僅知道用戶的IP,無法得知用戶造訪了哪些網站;而代理伺服器則只知道用戶造訪了哪些網站,無法得知用戶是誰——進而達成完整的匿名系統。換句話說,沒有任何一方能全然地掌握用戶的瀏覽資料。

若想了解技術層面的細節,請觀看以下影片:

保密傳送聽起來和VPN大同小異?其實並不盡然。保密傳送無法和VPN一樣,進行地理上的跳躍,例如連結美國的VPN來觀賞該地區的Netflix;也無法協助你穿越內外網的安全系統,例如在家連接公司VPN,進而檢視機密文件、登入組織系統等——保密傳送所做的,僅是加密連線以及混淆IP位址。

然而,IP位址一直以來作為廣告主識別用戶「穩固狀態」的重要工具,亦即不論使用情境與時序改變,同一用戶裝置的IP位址皆是一致的。因而,廣告主經常將IP位址作為用戶識別、廣告投放與成效計算的元素之一。保密傳送功能混淆用戶的IP位址,勢必將對數位廣告生態造成衝擊。

目前,保密傳送的服務僅限於訂閱iCloud,並且使用Safari瀏覽的用戶;此外,受限於各國網路監控法規,此服務無法在中國、白俄羅斯、哥倫比亞、埃及、哈薩克、沙烏地阿拉伯、南非、土庫曼、烏干達和菲律賓等九個國家上線。

多數人可能不以為意,畢竟使用保密傳送的用戶規模不大(全球目前預估有1.7億用戶訂閱iCloud,然而,並非多數訂戶都以Safari作為主要瀏覽器);但蘋果的這項新功能仍值得關注,因為其開創了將類VPN功能融入作業系統的先例,也使用戶更容易近用這樣的網路瀏覽模式——未來是否會有類似的VPN服務融入Android系統?並非全然不可能。

即使各方意見紛雜,不可否認的是:蘋果的隱私政策正步步進逼數位廣告生態,敲響了數位廣告技術的警鐘。業界亟需思索因應之道,發展行業新標準的同時,更需為用戶提供更完善的網路體驗與數據規範,才能與蘋果、Google等巨頭抗衡,取得隱私保護與數位廣告間的平衡。

Reference:IAB Tech Lab(1),IAB Tech Lab(2)

*本文獲「TenMax」授權轉載,原文:蘋果iOS 15續當隱私守門員,詳解三大政策如何衝擊數位廣告界?

責任編輯:易佳蓉