Apple iOS14更改:'您的应用程序'可能不再是“您的数据”

 Ben Isaacson.  Lucid隐私

数据驱动的思维“由媒体社区的成员撰写,并包含关于媒体数字革命的新想法。 

今天的专栏是由Ben Isaacson,校长撰写的 Lucid隐私集团.

到目前为止,你应该很清楚苹果公司 即将更改其应用商店条款 这将需要同意在应用程序和网站上“跟踪”IOS用户,并在下个月内启动IOS14.5。  (Apple尚未确认发布日期,但他们对“Spring”以及在其测试版的一个月内发布的发布历史记录表明了3月发布日期。)  

虽然广告和营销业在同意Cookie和电子邮件营销时,Apple的方法仅尝试超越其特定于广告商(IDFA)的特定于设备的标识符,以包括收集或与IOS设备相关联的任何数据,包括注册用户电子邮件地址。在营销业中首次,技术平台试图向整个世界应用自己的自我监管隐私原则。  

营销人员的新挑战是定义Apple的政策结束的地方,并且他们自己的数据权限开始。应该清楚的是,使用哈希德电子邮件地址或电话号码在另一个iOS应用程序上重新定位一个基于IOS应用程序的广告,如果Apple的ATP同意,则会限制在另一个IOS应用程序上,但基于Apple的“AppTrackingTransparency框架”有许多额外的场景(ATT)'政策语言和常见问题解答,包括:  

  • 似乎没有收集的数据没有“祖父”。 一旦您选择实施ATT从App用户获取同意,预计将与先前与该IOS用户相关联的所有数据相关联。虽然避免实施服务似乎是避免这种冲突的好方法,也可能是为什么可能的理由 谷歌没有选择 要实现ATT,仍然可以说在Apple策略范围内,以强制执行与其ATT条款发生冲突的任何IOS注册用户数据的使用范围。

  • 关于“非重新定位”的用途是什么? 苹果的另一个“灰色”区域 当前已发表的陈述 是他们的语言限制 使用该信息共享电子邮件,广告ID或其他ID的列表,该网络使用该信息 重新出发 其他开发人员的应用程序或查找类似用户的用户。“ 存在多种方案,其中IOS注册的用户数据可用于抑制,品牌,联盟活动或非基于唯一应用程序行为的相关广告。广告行业已投入20多年以上的数字营销政策,目前在成熟的良好方面总结 数字广告联盟(DAA)原则 论基于兴趣的广告。现在,苹果在这些水域中积极地争论,这将有助于与这些努力进行对齐,至少作为基础原则。不幸的是,Apple没有对此效果的陈述。

  • “双脚步”的故事。 一个人只能想象来自Apple HQ内部的恐怖,当它发现有IOS和Android中的同一应用程序的实际注册用户实际上!当“双脚步”在其iOS设备上接收目标广告时会发生什么,这是从Android设备或使用其“双应用程序”注册的用户数据“跟踪”的直接结果? Apple将从App Store中删除广告商的应用程序,即使在技术上不是违反Apple的已发表的陈述?

  • ATT同意是否真的将许可应用程序数据捆绑到第三方,并使用机密测量提供商共享数据? 奇怪的是,答案是肯定的。 Apple对“跟踪”的定义和默认的ATT同意语言在与移动测量提供商(MMPS)等可信供应商共享机密信息的应用程序中没有区别许可,租赁或甚至彻底销售应用程序数据。虽然ATT不会改变应用程序的监管要求,例如遵守GDPR或加利福尼亚州的“不要销售我的个人信息”(其att“同意”不覆盖),苹果的方法似乎认为供应商需要同意同意作为数据经纪人。与通过将电子邮件地址销售到任何“发件人”的CAN-SPAM行为的通过,Apple在其Att中的盲点是他们可能会为同意的App数据经纪(以及负面影响的应用程序)启用新的市场。使用法律控制的服务提供商)。

没有防欺诈指纹识别 

苹果政策的另一个关键方面是他们的 更新到Skadnetwork从而有效地强制所有出版商和广告网络与Apple共享广告受访者数据,以“匿名”,所以广告商或其MMP不能唯一地属于各个行为。虽然Apple的意图可能是隐私最佳实践,但它将挑战广告商能够确定欺诈性广告活动,例如策略暗示的策略 超级vs phunware. 诉讼。除了使广告商难以识别欺诈之外,Apple对其在设备指纹识别的限制时,苹果将“加倍”, 陈述 “您可能无法从设备中导出数据,以便唯一地识别它。用户或设备数据的示例包括但不限于:用户的Web浏览器的属性及其配置,用户的设备及其配置,用户的位置或用户的网络连接。引用SDK的应用程序,包括但不限于广告网络,归属服务和分析,这些应用程序可以从App Store拒绝。“  换句话说,即使广告客户或应用程序尝试专门识别和聚合设备特定的数据,仍可能拒绝来自App Store的该应用程序(及其MMP)。

最后......同意冲突。  

正如我们从遵守欧洲所知的那样 一般数据保护条例(GDPR),从用户获得同意的营销人员的最佳方法是建立四个“同意柱”: 

  • 自由给出: 个人必须拥有真正的选择,而不是通过“ClickWrap”同意,或者以任何方式强制提供他们的代价。  
  • 具体的: 所使用的语言和给出的选择必须是唯一的,因此不同的使用或活动不会捆绑在一起或混淆。 
  • 知情: 即使它看起来很明显,用户必须知道谁在获得同意,为什么和出于什么目的,它不应该埋在小字体法律方面。 
  • 明确的: 一个“未选中”的框。说够了。  

在过去几年的欧盟要求努力之后,网站终于达到了获取这一同意的Cookie的同意,我们现在看到与全球网站访客相同的同意同意。肯定是,如果通过iOS应用程序通过iOS应用程序延长了这一最佳欧盟的同意,以便“跟踪”电子邮件地址或其他标识符独立于ATT,Apple会与此方法保持一致?不幸的是,Apple只提供了一些切联陈述,如此常见问题: 

“如果用户通过我们网站上的单独进程提供跟踪权限,但在应用程序跟踪透明度提示符下拒绝许可,我可以跟踪其他公司拥有的应用程序和网站吗?

开发人员必须通过应用程序跟踪透明度提示获得权限,以便在应用中收集的数据并用于跟踪。数据分别收集的数据,在应用程序之外,与应用程序无关不在范围内。“ 

这和其他发布的陈述,我们可以派生许多重要的法律,隐私和合规性问题: 

  • Apple对“许可”的定义与GDPR相同 自由地给出,具体,知情和明确的同意
  • 在网上收集这种形式的同意,具有对App用户仍然无法接受到Apple的特殊性吗?
  • Apple会限制IOS应用程序在此方法与ATT同意方面明确对齐时获取此类同意,符合GDPR /全球监管要求,并遵循成熟的行业最佳实践? 如果答案是'否',那么欧盟App开发人员应该如何遵守GDPR?
  • Apple是否真的删除或拒绝遵循此全球隐私最佳实践的应用更新?    

在最后一点上,我将被遗漏不指出法国的互动广告局(IAB)已提起 对苹果的正式投诉 部分原因是其同意方法不符合GDPR。也许如果Apple支持同意管理平台(CMPS) 要代表应用程序管理ATT,那么他们不会发现自己回应IAB的投诉以及本文中提出的许多其他问题。     

享受这个内容?

立即注册成为一个adexchanger会员,并获得与这样的文章的无限制访问,以及专有数据和研究,会议折扣,按需访问到事件内容,以及更多!

今天参加!

 

添加评论

XHTML: 您可以使用这些标签: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>