一项有趣的新研究发现,苹果去年实施了一项重大隐私功能之前和之后的 1,759 个 iOS 应用程序,该功能要求开发人员征得跟踪应用程序用户的许可——即应用程序跟踪透明度 (ATT)——发现该措施通过阻止广告商标识符 (IDFA) 的集合,可用于跨应用用户跟踪。
然而,研究人员发现嵌入应用程序的跟踪库几乎没有变化,而且尽管用户要求不要跟踪应用程序,但许多应用程序仍在收集跟踪数据。
此外,他们还发现了应用程序制造商通过使用服务器端代码对用户进行不利于隐私的指纹识别的证据,以规避 Apple 的 ATT——这表明 Cupertino 的举动可能会促使开发人员采取其他方式来部署其他手段继续跟踪 iOS 用户。
他们写道:“我们甚至发现了一个真实的例子,即中国科技公司阿里巴巴的子公司友盟使用他们的服务器端代码为应用程序提供指纹衍生的跨应用程序标识符。” “指纹识别的使用违反了苹果的政策,并引发了有关公司能够在多大程度上执行其政策的问题。 ATT 最终可能会鼓励跟踪技术在幕后的转变,从而使它们超出 Apple 的范围。换句话说,Apple 的新规则可能会导致追踪方面的透明度低于我们目前的透明度,包括对学术研究人员的透明度。”
研究论文题为“再见追踪? iOS App Tracking Transparency and Privacy Labels 的影响”,是牛津大学附属的四位学者和第五位美国独立研究员的工作。值得注意的是,它已作为预印本出版——这意味着它尚未经过同行评审。
请注意,这仍然是预印本,在出版之前,论文可能会有细微的变化。
我们分析了来自英国 App Store 的 1,759 个 iOS 应用程序的两个版本:一个是 iOS 14 之前的版本,另一个是已更新以符合新规则的版本。
——康拉德·科尔尼格(@FascinatingTech) ,2022 年 4 月 8 日
该研究的另一个组成部分着眼于 Apple 在2020 年底引入 iOS 的“隐私营养标签”——研究人员得出结论,这些标签通常不准确。
Apple 的系统旨在让 iOS 用户一目了然地了解他们为使用应用程序而放弃了多少数据,它要求应用程序开发人员自行声明他们如何处理用户数据。在这里,研究人员发现应用程序披露的数据实践与实际数据实践之间存在“显着差异”——他们认为这可能会给消费者带来虚假的安全感,并误导他们在使用应用程序时放弃了多少隐私。
“我们的研究结果表明,跟踪公司,尤其是能够访问大量第一方的大型公司,仍然在幕后跟踪用户,”他们在讨论持续的、未经同意的跟踪如何增强看门人的权力和不透明性的部分中写道移动数据生态系统。 “他们可以通过一系列方法来做到这一点,包括使用 IP 地址在应用程序之间链接特定于安装的 ID,以及通过单个应用程序提供的登录功能(例如谷歌或 Facebook 登录,或电子邮件地址)。
“特别是结合进一步的用户和设备特征,我们确认的数据仍然被跟踪公司广泛收集,这将有可能分析跨应用程序和网站的用户行为(即指纹和群组跟踪)。因此,ATT 的直接结果可能是数字跟踪生态系统中现有的权力不平衡得到加强。”
该论文可能会助长试图将竞争法与隐私权相提并论的论点,因为该论文的作者表明,他们的研究结果支持了这样一种观点,即苹果和其他大公司已经能够通过实施 ATT 等措施来增加其市场力量,这些措施给予用户对他们的隐私有更多的代理权。
联系了苹果公司就该研究论文发表评论,但在撰写本文时,该公司尚未作出回应。
虽然谷歌的另一项计划是在其 Chrome 浏览器中弃用对跟踪 cookie 的支持,并改用替代广告定位技术(这家科技巨头还 表示将把这些技术引入 Android 设备),但近几个月来类似的反垄断投诉也成为了目标。 .
就目前而言,苹果的 ATT 或谷歌自封的“隐私沙盒”这对移动看门人的行动都没有被竞争监管机构彻底阻止,尽管在英国反垄断干预导致谷歌的沙盒计划在欧洲仍受到密切关注。该公司就如何开发技术堆栈做出一系列承诺。这些干预措施也很可能导致谷歌原定时间表的推迟。
欧盟也在对谷歌的广告技术进行正式的反垄断调查,其中包括调查沙盒计划——尽管在宣布调查时,它强调任何决定也需要考虑用户隐私,并写道它将“考虑考虑到保护用户隐私的必要性,根据这方面的欧盟法律,例如《通用数据保护条例》,并强调:“竞争法和数据保护法必须齐头并进,以确保展示广告市场在一个公平的竞争环境,所有市场参与者都以同样的方式保护用户隐私。”
英国竞争委员会 (CMA) 和隐私监管机构 (ICO) 的联合工作也是整个 CMA 隐私沙盒程序所采用的方法。在去年的一份意见中,即将离任的英国信息专员告诉广告技术行业,它需要摆脱基于跟踪和分析的广告定位——敦促开发不需要处理人们数据的替代广告定位技术。
在他们的研究论文的讨论中,研究人员继续推测,由于苹果的 ATT 导致对永久用户标识符的访问减少,随着时间的推移,可能会“显着改善”应用程序的隐私,这恰恰表明了正在发生的这些更广泛的转变,以重新塑造广告定位声称对隐私更好的技术(例如谷歌的沙盒),尽管研究人员还指出,这些声称需要受到质疑——因为它们有可能将经济计算从指纹识别等敌对隐私的技术中剔除。
然而,他们预测,这种远离跟踪的迁移正在进一步集中平台看门人的市场力量。
“虽然在短期内,一些公司可能会尝试用统计标识符取代 IDFA,但对非概率跨应用标识符的访问减少可能会使数据经纪人和其他较小的跟踪器公司难以竞争。与更多保护隐私的设备上解决方案相比,指纹识别和群组跟踪等技术最终可能没有足够的竞争力,”他们建议道。 “我们已经看到广告行业转向采用此类解决方案,这是由平台看门人(例如 Google 的 FloC / Topics API 和 Android Privacy Sandbox、Apple 的 ATT 和 Privacy Nutrition Labels)的决定驱动的,但如果需要,还需要更多讨论这些新技术有意义地保护隐私。
“然而,这种转向更多隐私保护方法的最终结果可能会更加集中于现有的平台看门人,因为早期报道苹果的营销份额增加了三倍,Facebook/Meta 计划对广告技术进行全面改革等等,以及广告商不断变化的支出模式。归根结底,向 iOS 用户(一些最富有的人)做广告将是许多广告商不能错过的机会,因此他们将依靠大型科技公司的广告技术来继续瞄准正确的观众与他们的广告。”
该论文还指出,欧洲监管机构和政策制定者未能通过执行《通用数据保护条例》(GDPR)等隐私法来打击追踪,并写道:“[我]担心一家私营公司的一些变化(Apple) 经过监管机构、政策制定者和其他方面多年的高层讨论和努力,似乎已经改变了应用程序中的数据保护。这凸显了这些看门人公司的相对权力,以及监管机构迄今为止未能充分执行 GDPR。在实践中增加对数据保护法和隐私保护的遵守的有效方法可能是对应用生态系统的看门人进行更有针对性的监管;到目前为止,美国、英国和欧盟都没有针对性的监管。”
不过,针对互联网看门人的针对性监管正在酝酿之中。尽管速度比每天每毫秒都被拍卖和微目标瞄准眼球的广告慢几个数量级。
就在上个月,欧盟就其旗舰事前竞争改革(又称“数字市场法”)达成了政治协议——立法者当时表示,他们预计该制度将于 10 月生效。 (尽管最早要到 2023 年才可能真正生效,而且关于委员会是否有足够的资源来对一些世界上最有价值的公司及其不断扩大的内部律师队伍进行执法存在争议。)
与此同时,英国也有自己的这种大型科技竞争改革的定制版本。其“促进竞争”制度早在 2020 年就被搁置了,但仍在等待立法以赋予数字市场部门权力。 英国媒体最近的报道表明,数字竞争法案现在要到明年才能提交给议会——这意味着进一步推迟。
德国在这方面处于领先地位,去年年初通过了一项竞争改革。它还 –今年早些时候– 确定谷歌受这种特殊的滥用控制制度的约束。尽管该国的 FCO 仍需完成对引起其竞争关注的各种 Google 产品的调查工作。但今年我们可能会看到 FCO 采取一些守门人的针对性执法措施。
来源: https://techcrunch.com/2022/04/08/apple-att-impact-study/