蘋果iOS14隱私新規爲何嚴格？跟蹤數據需先獲用戶許可

原標題：蘋果iOS14隱私新規爲何嚴格？跟蹤數據需先獲用戶許可

澎湃新聞記者承天蒙

蘋果公司的隱私新規，將向當下數據追蹤慣用做法和整個數字廣告行業發起重磅出擊。

據統計，現在每一款App平均含有6個跟蹤器，它們通常被嵌入到第三方代碼中，允許第三方對用戶在不同App中與其共享的數據進行收集，並與已經收集到的其他數據進行關聯。數以百計的數據代理商則收集、出售、許可，或以其他方式向第三方披露個人信息。

蘋果即將發佈的iOS14和iPadOS14系統，則對這種行業現狀提出了挑戰。

蘋果新系統中，將會正式推出App跟蹤透明度（APP tracking transparency，ATT）功能和App Store中新的隱私權限說明板塊，對開發者的隱私實踐做出更加嚴格的要求。

App跟蹤透明度功能要求，App必須先獲得用戶的許可，才能在其他公司的App或網站中跟蹤用戶數據，不符合要求的APP將不能獲取設備IDFA（廣告標識符）。在“設置”中，用戶可以查看哪些App已申請跟蹤許可，從而按照自己認爲合適的方式進行更改。

App Store產品頁面則要求，每一款App都必須爲用戶提供一份可輕鬆查看的隱私簡報，詳情包含此App收集的數據類型，如照片、位置和聯繫信息，並要告知用戶每一類數據信息將會如何使用，諸如是否用於跟蹤，以及數據是否與用戶關聯。

隨着iOS 14.5的推出，蘋果公司不僅對應用開發者的數據跟蹤透明度做出要求，更是提供了能更好保護隱私的兩項工具，致力於讓自己的隱私保護標準影響當下的數字廣告產業的生態規則。

App跟蹤透明度功能要求，App必須先獲得用戶的許可，才能在其他公司的App或網站中跟蹤用戶數據，不符合要求的APP將不能獲取設備IDFA。

不符合要求的APP將不能獲取設備IDFA

蘋果iOS 14.5中的App跟蹤透明度（ATT）準則要求，開發者每一次在App或網站上追蹤或分享用戶數據的時候，都必須要獲得用戶的許可，讓用戶能掌握自己的數據被如何利用和分享。

上述應用提示會有一個標準化的要求，詢問用戶是否給予權限的同時，還要有一條信息，對獲取權限的目的做出說明。

當蘋果用戶更新了iOS 14.5系統之後，如果開發者沒有把符合要求的提示放到他們的 APP裏，這些APP就不能訪問用戶設備裏的IDFA，即廣告標示符。

IDFA可以幫助開發者獲取用戶信息，更好地展示個性化廣告。以往，IDFA分享功能爲默認開啓狀態，但在iOS 14.5版本中，IDFA將默認關閉，用戶首次打開應用時，會彈窗提示是否允許應用獲取IDFA，用戶可以自行選擇是否將其打開。

如果用戶不允許App跟蹤自己的數據，那麼iOS 14.5系統也會扣住該設備的IDFA令其不能獲取，同時通知該App用戶不希望它被跟蹤。

App Store產品頁面則要求，每一款App都必須爲用戶提供一份可輕鬆查看的隱私簡報，詳情包含此App收集的數據類型，並要告知用戶每一類數據信息將會如何使用。

另外，蘋果還爲用戶的隱私設置提供了更方便快捷的操作。

用戶更新系統後，可以通過設置-隱私，打開相應的跟蹤頁面。頁面上，用戶能夠看到哪些應用他已經允許跟蹤，並做出相應調整。在這個頁面上，蘋果還提供了一個切換按鈕“允許App要求跟蹤”（Allow Apps to request to track），它可以一次性讓所有的App不再做出是否授權的提示。

如果這個按鈕的狀態是關閉的，那麼所有App都被要求不能跟蹤用戶，不能訪問這位用戶的IDFA。如果這個按鈕最初是打開的，後來用戶又把它關上，那麼系統會做出提示，是把所有的App追蹤權限都關掉，還是維持現在的設置。

這一新功能適用所有的開發者，包括蘋果自己，也適用於包括SDK在內的第三方程序碼。這就要求，蘋果應用商店中所有的開發者都要對自己App中所用的第三方程序碼有足夠的瞭解，還必須瞭解這些第三方程序碼在如何使用用戶的數據、對誰發送數據。

兩項廣告歸因技術

除了對應用開發者做出嚴格要求之外，蘋果同樣也希望維護iOS系統和蘋果App Store的整個生態的活躍。

基於自己的隱私政策，蘋果爲開發者免費提供了兩項新的廣告歸因技術，第一個是 “SKAd network”隱私保護及廣告歸因API（SKAd network privacy preserving at attribution API），第二個是 “私人點擊測量”（private click measurement）。

蘋果認爲，廣告商可以衡量針對不同羣體的廣告活動成效，而無需跟蹤用戶。蘋果的兩款新廣告歸因工具致力於在保護用戶隱私的同時實現這一目標。

蘋果介紹，SKAd Network使廣告商能夠獲知一款App在廣告展示後的安裝量，從而評估廣告活動的效力。而該信息不會分享任何用戶或設備層級的數據，因此廣告商不會追蹤用戶。

而私人點擊測量使廣告商能夠通過設備端處理，在最大限度減少數據收集的同時，評估廣告在引導用戶訪問網站方面的成效。當用戶點擊App中的產品廣告後，網頁瀏覽器自身即可利用私人點擊測量功能告知廣告商有用戶點擊了該廣告，以及該點擊在其網站上所達成的具體成果，如訪問或購買，而不會透露廣告點擊者的具體身份。

蘋果隱私準則：徵詢同意

2010年，蘋果公司創始人史蒂夫·喬布斯（Steve Jobs）曾在萬物數字化大會（All Things Digital Conference）上表示：“我相信人都是聰明的，有些人也願意分享更多數據。這就要徵詢他們的同意，每一次都徵詢。就算他們厭倦了，也得讓他們來告訴你不必再問了。而且你要確切地告訴他們，你會怎樣使用他們的數據。”

喬布斯的這一理念，也成爲了蘋果在產品設計上的隱私準則。

位置信息跟蹤方面，蘋果Safari瀏覽器的默認狀態下，智能防跟蹤功能能夠阻止跟蹤行爲；蘋果自帶的地圖App中，用戶的位置數據將與一個隨機標識符相關聯，這個標識符是定期重置的，也不會關聯到用戶本人。在iPhone上，用戶會收到週期性提醒，告知他哪些App正在後臺訪問他的位置信息。在將位置分享給App前，用戶還可以選擇只分享自己的大概位置，或只分享一次位置信息。

在iPad上即將推出一項App跟蹤透明度功能，它可讓用戶選擇是否允許遊戲在其他公司的App和網站上跟蹤自己的活動。

在iPhone上，用戶可以選擇讓濾鏡App只能訪問當下拍攝的照片，而不是整個照片圖庫。

如果用Apple Pay進行支付，蘋果會採用設備端智能技術，讓用戶能在iPhone上查看自己的交易記錄，蘋果不會得知他的購物地點、所購商品或消費金額等情報。