苹果IDFA新政:保护用户隐私?还是想自己做广告?

作者:菊子夜、高清(系法律工作者)

4月27日,iOS14.5正式版上线,苹果声称,新版本的iOS系统进一步加强了对用户隐私的保护,苹果手机上的APP及运营商要想访问用户手机上的IDFA(Identifier for Advertising)时,需要明确向消费者弹窗示意并请求许可,否则开发者所获得的将只有一串无效0值。如果用户选择禁止信息跟踪,那么运营商就无法获得这台手机的IDFA。针对此次更新,有网友声称,“这是隐私保护的进步,应该支持”;也有网友指出苹果自身此前就曾引发隐私危机,如今却“摇身一变,变成了好人”。

苹果真如用户所愿,是捍卫隐私的“好人”吗?对于互联网行业而言,数据就是“石油”,而苹果坐拥操作系统底层优势,能够实现数据资源的原始积累,甚至拥有重塑行业规则的能力。在过去,由于苹果对外宣传其重视隐私,部分用户也乐于接受苹果带给人们的个性化体验。但如今,面对硬件收入整体增速的减缓,苹果或试图通过其优势地位,利用用户数据在互联网广告市场分得一杯羹。

一、苹果在炫耀什么?

(一)“保护隐私”,苹果广而告之

打开苹果官网,点击“隐私”,可以看到苹果用一整个页面详细介绍了其在隐私方面做出的“贡献”。事实上,每年苹果都会通过发布会等各种方式向媒体和民众宣称其在隐私方面作出的努力,包括在大城市设立“苹果保护隐私”的广告牌。

同时,苹果还屡次将“完备的隐私保护”作为其产品卖点之一。本次苹果更新iOS14.5也不例外。自去年秋季发布会起,苹果陆续通过大量的广告宣传其新政策,称用户可以通过设置查看已授予跟踪权限的App,且用户可以随时更改设置,禁止App以后再提出跟踪请求。

保护用户隐私本是理所应当,但苹果却屡次玩弄文字游戏。在尚未完全了解数据流通的实际情况下,部分用户可能会因此被苹果广泛的宣传误导。苹果真如其宣传所说,是捍卫消费者隐私的斗士吗?

(二)曾经的隐私侵权行为,苹果避而不谈

事实上,苹果在过去多次被曝出存在隐私侵权行为,iOS系统也并不如其所说的那么可靠。早在2014年,iOS系统就曾因“追踪用户”而被央视报道。作为苹果公司的重要语音工具,Siri也曾多次被爆涉嫌泄露用户隐私。2019年8月,苹果因允许承包商通过Siri听取用户的录音,而遭遇消费者的集体诉讼,该案消费者指出,Siri在未经用户同意的情况下私自记录其对话。英国《卫报》也曾报道,据苹果Siri团队承包商透露,Siri会通过人为方式,定期听取机密医疗信息、毒品交易、性行为以及其他私人信息。苹果公司称,这是为了提高Siri的精准性,使Siri能够更好为用户服务。向《卫报》分享消息的苹果承包商提到:“在那里工作的人没有太多的审查,我们可以自由查看的数据量似乎相当广泛。识别你正在听的人并不难,特别是意外被激活的情况下,可以发现地址、名称等信息。”

去年12月,央视财经频道就苹果数据泄露事件进行了报道,据称苹果设备存在重大漏洞。黑客通过苹果AWDL网络协议无需接触手机就可以获取用户信息,甚至可进行监视和监听。对于其自身的数据泄露问题,苹果未置可否,自发现漏洞到修复漏洞的整个过程中,苹果都未曾主动向用户说明情况。直至安全隐患被曝光,消费者才知晓自己曾经陷入过这样的安全风险中。苹果对其设备的数据漏洞、后门等安全问题置若罔闻,而其给出的保护隐私方案仅仅是把其他互联网公司排除在门外,却无法解决真正的隐私泄露问题。

苹果对自身的隐私泄露问题避而不谈,反其道用“隐私保护”当做自己的宣传工具,是否合适?尽管有评论声称,苹果的数据泄露问题是大数据时代下的无奈之举,但也无法抹去苹果公司自身隐私保护不足这一事实。苹果公司一边以更高的标准要求开发者,另一边却没能解决好自身的隐私保护问题,我们难以确定,苹果公司是否在拉隐私保护作为自己的“遮羞布”,“保护隐私”的口号是否仅是苹果的一种营销手段?

二、苹果“跟踪”用户,意欲何为?

(一)明显带有偏向性的“跟踪”

据苹果《用户隐私和数据使用》规定,从iOS 14.5开始,App需要通过App Tracking Transparency(以下简称“ATT”)框架征得用户许可,然后才能跟踪用户或访问其设备的广告标识符,苹果在《用户隐私和数据使用》中设置了“跟踪”与“反对跟踪”两按钮,用户必须通过按钮选择是否同意App使用IDFA。

这看似是对用户的利好措施,但实际上却包含苹果公司的故意导向。苹果《用户隐私和数据使用》把Track翻译为“跟踪”。然而,在中文语境下,“跟踪”意指紧紧跟在后面(追赶、监视),属于带有贬义色彩的词汇。而ATT框架的弹窗文案又未充分说明收集使用用户数据的目的、方式和范围。

我国《消费者权益保护法》明确规定,经营者应当明示收集、使用信息的目的、方式和范围,收集、使用消费者个人信息,应当公开其收集、使用规则。我国《App违法违规收集使用个人信息行为认定方法》同样规定,收集使用信息的规则晦涩难懂、冗长繁琐,用户难以理解,如使用大量专业术语等,可以被认定为App违法违规收集信息的情况之一。

另外,苹果公司的ATT弹窗文案模糊、不具体,在使用“跟踪”这一带有明显偏见词汇的情况下,用户难以准确理解苹果公司传达的信息,更难以作出符合自身心理预期的选择。苹果公司在弹窗中刻意使用带有贬义性、偏向性的词汇,存在诱导用户选择的嫌疑。

(二)行业巨头苹果的“一手好牌”

尽管苹果一直表现出其对于数据和隐私的保护态度,但其瞄准精准广告的意图却路人皆知。随着硬件收入增速的减缓,苹果急需新的商业增长点,而互联网广告便是一个很好的切入口。从与谷歌竞争AdMob业务到自建iAd移动广告业务,再到扶持App Store的搜索广告业务,苹果对于广告业务的尝试一直存在,而据行业估计,苹果目前每年从App Store的搜索广告中赚取约20亿美元,利润率高达80%。并且,据最新报道,苹果还将于今年4月底在App Store搜索页面的“为你推荐”板块增加第二个广告位,使得广告主可全网推广其应用程序而不仅局限于特定搜索。

苹果通过ATT弹窗阻拦其他App获取IDFA进行定向广告,但其自身却不受此限制。苹果《隐私政策》表明,其收集的用户个人数据包括设备信息,即可用于识别用户设备的数据(如设备序列号、IMEI或MEID)或与用户设备有关的信息(如浏览器类型)。此外,苹果会将用户的设备数据用于为Apple服务提供支持(如产品或服务的个性化或改进、数据分析等),Apple还可将收集的个人数据与Apple的服务提供商、合作伙伴进行共享

苹果此举将使得其对设备标识符和IDFA的读取更具价值,虽然苹果也提出SKAdNetWork2.0方案给广告行业使用,但更为精准的识别信息将仅由苹果公司拥有,其可借此打压广告业务市场的诸多竞争对手,消除自身广告业务面临的多重障碍,并重拾其决定一款APP受欢迎程度的控制权。

这意味着苹果将在移动广告市场获得无可替代的商业增长点以及得天独厚的优势。这也再次印证Facebook首席执行官马克•扎克伯格曾直言苹果更改IDFA时的观点:“苹果可能会说,他们这么做是为了帮助人们,但这些举措显然符合他们的竞争利益。”

另一方面,中国广告协会为平衡互联网广告行业发展与用户数据保护,推出了互联网广告标识CAID方案(CAA Advertising ID),在保证CAID可开关、可重置、可更新、可保密、可匿名的情况下,采集设备非隐私参数标识设备,以便定向广告模式得以延续。而苹果公司却忽视用户意愿,径行对使用CAID的APP开发者进行警告,这意味着IDFA政策更改后行业将无替代措施可用,这或许会改变“免费服务+广告”的互联网商业模式,导致APP被迫使用订阅服务或其他应用内支付服务来创收,而苹果公司将在疲软的硬件收入之外获得更多的付费分成,可谓一举两得。

三、苹果“独吞”用户数据,对中国用户是好事吗?

在苹果欲盖弥彰的举措下,中国用户应该支持此次“隐私保护”吗?面对苹果对其IDFA新政及ATT框架的宣传,有网友嘲讽苹果是“捍卫隐私的伪善者”,网友还指出““苹果广告还不是一样多?”,更别提App Store里一些小App的各种违法广告了”。

实际上,IDFA新政及ATT框架不仅不能减少广告投放量,而且还会增加广告的无效性。今后,消费者面对的可能就是自己毫无兴趣的无用广告了。

IDFA新政不仅动摇了商业模式,更加重了用户负担。如前所述,在苹果强行推行其IDFA新政及ATT框架后,iOS生态下的互联网企业无法继续“免费服务+广告”的商业模式。为保障企业的生存,互联网企业只能通过收费覆盖成本,而最终成本将转嫁至消费者身上,消费者不仅没能如愿减少看到的广告数量,在面对更多、更杂乱无章的广告推送之外,还会为使用APP付出更多的费用。

诚然,目前相当一部分社会公众尚不理解定向广告的产业模式和技术原理,而苹果公司带有偏见和歧视的宣传,更易引发社会公众对数字广告定向模式的误解和偏见。实际上,定向精准广告使用匿名化与去标识化的非个人信息,并不会针对具体的个人信息主体,其实质是“区分但不识别”。

在中美贸易争端的大背景下,发达国家屡屡对中国数字产业发起针对性措施,我国也积极出台了相应政策与法案,希望借此实现数据主权、技术主权、数字主权等理念,推动数字产业发展。倘若任由巨头苹果公司通过其底层优势独占我国用户数据,可能将引发数据主权等问题。苹果公司用户隐私保护的“司马昭之心”应当认真审视了。