旗下微信矩阵:

为什么所有科技公司,都害怕 iOS 14.5 更新?

但随着近年来用户对数据安全的惊慌,和苹果等公司对行业的「破坏」,也开始动摇平台秩序的建立者——操作系统厂商。
2021-04-29 10:00 · 微信公众号:极客公园 biu

从 Facebook 的立场看,苹果一刀切的做法像是一种「懒政」。但在人人都对用户数据被滥用惶恐万分的当下,苹果的「懒政」赢得了喝彩。

4 月 27 日凌晨,苹果推送了测试了两个月之久的 iOS 14.5 系统,自去年 WWDC 宣布的苹果隐私政策也终于正式生效了。

用户更新系统后,所有 app 在收集用户数据并用于跨 app 投放时,都必须单独弹窗提示、并获得用户同意。

苹果还放出了一则广告片,解释了他们的「应用程序跟踪透明度」,有意思的是,苹果强调的是他们并不是直接「封禁」IDFA(集纳用户在手机上的使用数据的广告标识符),而是给了用户一个选择,让用户自己决定要不要和应用共享数据。这也是库克从来回应 Facebook 对苹果隐私新政的说辞:Facebook 可以像以前一样继续在各个应用和网站上追踪用户,但必须先征得用户的用意。

但就是这么一个小小的提示弹窗,在数字广告行业引发了「地震」,他们意识到多年来建立的,靠广告营利的平台提供免费服务的商业模式将会面临重塑。更让他们担忧的还有,苹果推倒的是*张「多米诺骨牌」,不排除未来会有更多安卓厂商跟进禁用广告标识符。

Facebook 从一开始就意识到了,这是宣战。广告业务是 Facebook 的核心业务,在 2020 年 Q4,其收入的 96.8% 是广告业务。站在 Facebook 的立场,免费的、以广告支撑的服务对互联网的增长和活力至关重要,但苹果正试图改写规则,让自己受益,而阻碍其他所有人。

「苹果的隐私保护政策和用户隐私毫无关系」,Facebook 认为,苹果宣称能够保护用户隐私是为了更好地获得利润,尤其在用户可感知的产品创新难度提升时,把用户的注意力从产品本身转移到自己是一个提升销量的有效办法。

去年 12 月,Facebook 《纽约时报》等媒体上登了一整版的「大字报」,痛斥苹果:「60%,如果没有定向广告,这些小公司的销售额会锐减 60%。」从这个角度看,苹果一刀切的做法像是一种「懒政」。在人人都对用户数据被滥用惶恐万分的当下,苹果的「懒政」赢得了喝彩。

他们靠你的数据养活

要明白 Facebook 为之出面的小公司是怎么利用 IDFA 进行数据采集和精准投放的,我们先要了解 IDFA 这种绑定在 iPhone 上的*识别符。各大互联网公司用这个识别符来追踪用户行为、记录广告投放所获得的下载或购买转化次数,而广告主以此决定向各流量平台支付多少广告费用。

比如,之所以你在 A 电商平台浏览过某款商品后,打开 B 新闻客户端会看到同款产品的广告,正是因为两个 A、B 两个应用读取了你 iPhone 的 IDFA。还可能出现这种情况:当你在微信上和好友提到奶粉,之后切换到电商 app 就看到了和奶粉相关的商品,就像是设备在「监视」你一样。

IDFA 这个应用收集用户数据的「开关」,此前是默认开启的。但在去年 6 月,这个静默生成的契约被苹果撕毁了。在 iOS 14 上,IDFA 从「默认开启」状态改为为「默认询问」,而且是在用户打开 app 的初始界面上询问。业界普遍认为大部分用户都会选择关闭,作为对比,先前会主动将藏得很深的 IDFA 关闭按钮找出来的人只有不到一成。

而未来大部分用户的拒绝授权,会让 IDFA 变得「名存实亡」。苹果对 IDFA 的「主动淘汰」给数字广告行业掷下了一枚炸弹,比如去年 8 月,Facebook 在 iOS 14 测试版上进行了小规模测试,结果是广告收入出现了 50% 的断崖式下跌。后来因各方反对声音强烈,苹果宣布将相关更新推迟到今年年初。

苹果宣布对 IDFA 的更新政策后,用户普遍的态度持正面,那是因为对他们来说,此前数据采集、交换和应用的过程如同一个全封闭式的黑箱。用户并不清楚地知道自己的数据在哪个环节被利用和共享,而科技公司也没有很直观、透明地披露这个流程。

这种「不透明」成了用户恐惧的源头。每当适配的广告出现在用户的电子屏幕上,就会加重部分用户的恐惧心理。但需要注意的是,经过「脱敏」的数据共享是门合理且合法的生意。应用和平台在抓取数据、生成标签、勾勒画像的过程中,并不会显示你叫什么,或你长什么样,因为法律要求这些平台「使用个人信息时应避免精确定位到特定的个人」。在经过去标示和匿名化的处理后,科技公司能获取的,其实只是一个间接的、群体的画像。

舆论对苹果新政几乎「一边倒」的态度在某种程度上也说明,普通用户对数字广告乃至提供免费服务的互联网平台存在「误解」。用户之所以能够能享受平台提供的免费服务,一部分是数字广告系统在支撑供给。换句话说,在合法合规的前提下,有营利需求的互联网平台,本来就需要用户拿他们的「数据」作为交换。

这个本该达成的共识,是不易被用户感知的,但用户数据被滥用的风险,却极易遭致人们的反感。

苹果对 IDFA 的限制已经正式生效了。另外,主流的浏览器也在逐步停止对第三方 Cookie 的支持,Safari 和 Firefox 目前已经默认禁用 Cookie,Chrome 在 2022 年前也将停止支持第三方 Cookie。

上述营销到「设备」的数据获取方式,都要被科技巨头主动淘汰了。原因之一是用户的不信任倾向,这种不信任也让这种数据获取方式的弊病凸显了出来,一旦用户在最初始不予一次授权,那之前的广告营销策略也就失效了。

对于 Facebook 维护的那些利用大广告平台进行投放的小公司来说,IDFA 被限制意味着 app 无法把收集到的数据回传过去,他们没办法在不同应用间找到同一个用户,也就无法采取针对性投放进行获客。而他们在短时间内并没有更好的触达潜在消费者的替代方案。

苹果背叛「行规」

限制 IDFA,也并不是就能直接用户被「监视」、被「卖货」的问题。事实上,人们收到的广告并不会减少,只是,广告投放的精确度会大幅下降,你收到的广告会更加随机、不相关。

早在三年前,苹果就设计了一套针对 iOS 的广告追踪框架 SKAdNetwork,作为代替方案。它与 IDFA 一样,可以追踪广告投放的效果。不同的是,SKAd 不会追踪特定的用户或设备,而只会追踪「行为」。

但对于广告主来说,苹果的替补方案只能达到了解点击或者是安装的广告目标,他们不能将用户特征这部分数据沉淀下来,也不能对安装后的一些深度事件进行优化。于是,SKAdNetwork 依旧受到广告平台和广告商冷落。

究其苹果为何背叛「行规」,本质上还是商业模式和产品策略的差异。「隐私」这几年都是苹果产品的重要「卖点」,在 Safari 浏览器上自动阻断广告平台对用户长期的跨网页追踪,把数据收集和处理都留在设备本地处理,随处可见的隐私提示……这些安抚用户恐惧的做法,无疑是奏效的。库克在各种场合反复表示,「我们不会把顾客当成产品(卖掉)」。

但苹果这种对通用 ID 的「淘汰」,也在悄然推动另一种行业格局的形成——大媒体也同步开始自造 ID。把握了大量用户数据的 Facebook、Google、阿里、百度、腾讯、字节跳动,它们都构筑了自己的广告平台。这些头部互联网平台往往有账号和用户名体系可以用来定位。而现在,广告主没了 IDFA 数据,也只能更加依附头部广告平台。

美国知名营销技术平台 LiveRamp 链睿亚太区总经理 Frederic Jouve 告诉极客公园,「大媒体有能力应用自有识别符构建自己的生态系统,形成自我保护和相对封闭的围墙花园。」同时,这些各家沉淀下来的数据只在各自的生态内通用,这无疑也在把市场推向割裂和垄断。

拿中国市场举例,当广告主和品牌总是处于或阿里或腾讯的选择中,其实是失去了自主选择的权利。

平台秩序的建立者被动摇了

但随着近年来用户对数据安全的惊慌,和苹果等公司对行业的「破坏」,也开始动摇平台秩序的建立者——操作系统厂商。

早在去年 4 月,小米就在自家操作系统 MIUI 12 版本中推出了「照明弹」功能,它类似于 iOS 14 的新功能,在应用程序查看用户剪贴板、在后台获取用户地理位置,或者调用麦克风、摄像头等功能时,该功能会触发「拦截网」,在前台向用户发出弹窗通知。在「手机管家」应用程序中的隐私模块,以日志形式,统计了已安装应用的操作行为几点几分调用了用户的麦克风、几点几分査看了剪贴板等,以及有几次相关行为。用户可以在这个界面关掉他认为被滥用的权限。

小米发现,这套操作系统上线后,开发者们一开始就向用户索要最高权限的次数在下降。「照明弹」功能确实给 MIUI 平台上 App 的合规性带来了提醒。谁自启动了,谁启动了谁,谁的启动请求被系统拒绝了...... 这些原本就应该让用户知道的信息如今被清晰地展现出来。

苹果还在 App Store 中引入了 App「隐私」信息。在具体的 app 介绍页面,用户可以看到「隐私」信息会分为三类:「用于追踪您的数据」、「关联到您的数据」与「不会与您关联的数据」。其中,「用于追踪您的数据」是指 app 会收集的用户或设备数据用于定向广告或广告评估。「关联到您的数据」是指通过 app 上的用户帐户、设备或其他详情与用户的身份关联的数据。「苹果曝光了 Facebook 追踪你的所有方式。」有网友在 Twitter 上列出了 Facebook 长达十几屏的 App「隐私」信息,不少人大呼叫好。

像上述的 LiveRamp 链睿,也推出了中立第三方解决方案 ATS(基于身份验证的流量解决方案)。这一过程可以形象地理解为,在发起广告请求时,ID 被套上了一个信封,然后再发送给不同的营销技术平台。当它们拿到信封,打开读取到不同的识别符,完成广告投放的链条。另外,这套方案还随时允许用户中途退出,「GDPR 和中国的《网安法》都规定用户有权利选择迁出,即停止授权数据方收集个人信息,例如链睿官网上就会有一个 Opt Out(退出)的选项,用户选择 Opt Out 之后,我们就不会再获得任何这名用户的数据。」链睿表示。

另外,也有新的技术也在试图解决精准营销和用户数据的两难问题。比如联邦学习、安全多方学习等技术能够在不公开数据的前提下,完成数据建模、提升 AI 水平。举个例子,一家公司拥有用户的信用卡数据,另一家公司拥有购房数据,二者可以在不知道对方用户数据的情况下,完成两套数据的综合和匹配。但现实是,很多中小企业没有动力采用这些前沿的技术。相对高的技术门槛、不菲的成本投入、有限的处罚措施,都是中小公司的合规阻碍。

科技公司该怎么要我们的数据,而我们该怎么给,这些都还在动荡中形成新的平衡。

【本文由投资界合作伙伴微信公众号:极客公园授权发布,本平台仅提供信息存储服务。】如有任何疑问,请联系(editor@zero2ipo.com.cn)投资界处理。