我们很久没有看到科技圈的超级巨头如此针锋相对了。

df458ec561b7480eaf235371ba6f83f1.jpg

12 月 17 日,Facebook 率先在《纽约时报》等媒体上登了一整版的「大字报」,标题赫然写着:「为了各地的小公司,我们决定站到苹果的对立面。」Facebook 表示,每月都有超过一千万个小公司通过他们的定向广告工具雇佣和触达新客户,而苹果对 iOS 上对 IDFA(广告标识符)的限制和对应用追踪的控制,让小公司不能精准投放广告,也撼动了靠广告营利的平台提供免费服务的商业模式。

9b4dd71401364b6ca6499ebc70cd4994.jpg

Facebook 为自家平台上的小广告主「出头」|Facebook

「60%,如果没有定向广告,这些小公司的销售额会锐减 60%。」Facebook 说,顺便还质疑了苹果关于应用追踪用户数据的政策。「这些都将会迫使公司的商业模式从免费模式,转向订阅制和其他应用内支付,后者都能直接让苹果获利。」Facebook 负责广告的高管 Dan Levy 直指,「苹果这么做是『反竞争』的,」Facebook 还公开支持 Epic Games 对苹果的起诉,后者因为绕过苹果的应用内购买被下架了全民游戏《堡垒之夜》。「欧盟《数字市场法案》(DMA)也该为苹果设定界限了…… 苹果就是在利用自家应用生态伤害 Facebook。」

就在今天,苹果 CEO 蒂姆 · 库克也罕见地在 Twitter 上回应以上的「指控」:「对被收集的数据,以及平台如何使用这些数据,用户都应该有选择权。Facebook 可以像以前一样继续在各个应用和网站上追踪用户,iOS 14 中的 App Tracking Transparency 只是要求他们先征求你的同意。」

在人人都对用户数据被滥用惶恐万分的当下,苹果的回应显得有些有恃无恐,仿佛只是想保证用户「知情同意」的权利。在这股用户恐惧四散的潮流里,苹果伤害了什么?又保全了什么?

他们靠你的数据养活

要明白 Facebook 为之出面的小公司是怎么利用 IDFA 进行数据采集和精准投放的,我们先要了解 IDFA 这种绑定在 iPhone 上的唯一识别符。各大互联网公司用这个识别符来追踪用户行为、记录广告投放所获得的下载或购买转化次数,而广告主以此决定向各流量平台支付多少广告费用。

比如,之所以你在 A 电商平台浏览过某款商品后,打开 B 新闻客户端会看到同款产品的广告,正是因为两个 A、B 两个应用读取了你 iPhone 的 IDFA。还可能出现这种情况:当你在微信上和好友提到奶粉,之后切换到电商 app 就看到了和奶粉相关的商品,就像是设备在「监视」你一样。

IDFA 这个应用收集用户数据的「开关」,此前是默认开启的。但在今年 6 月,这个静默生成的契约被苹果撕毁了。在 iOS 14 上,IDFA 从「默认开启」状态改为为「默认询问」,而且是在用户打开 app 的初始界面上询问。业界普遍认为大部分用户都会选择关闭,作为对比,先前会主动将藏得很深的 IDFA 关闭按钮找出来的人只有不到一成。

6acd3eb9756247b290247e845b80e8f6.jpg

一旦用户在最初始不予一次授权,那行业一直以来的广告营销策略也就失效了 | 网络

而未来大部分用户的拒绝授权,会让 IDFA 变得「名存实亡」。苹果对 IDFA 的「主动淘汰」给数字广告行业掷下了一枚炸弹,比如今年 8 月,Facebook 在 iOS 14 测试版上进行了小规模测试,结果是广告收入出现了 50% 的断崖式下跌。后来因各方反对声音强烈,苹果宣布将相关更新推迟到明年年初。

苹果宣布对 IDFA 的更新政策后,用户普遍的态度持正面,那是因为对他们来说,此前数据采集、交换和应用的过程如同一个全封闭式的黑箱。用户并不清楚地知道自己的数据在哪个环节被利用和共享,而科技公司也没有很直观、透明地披露这个流程。

这种「不透明」成了用户恐惧的源头。每当适配的广告出现在用户的电子屏幕上,就会加重部分用户的恐惧心理。但需要注意的是,经过「脱敏」的数据共享是门合理且合法的生意。应用和平台在抓取数据、生成标签、勾勒画像的过程中,并不会显示你叫什么,或你长什么样,因为法律要求这些平台「使用个人信息时应避免精确定位到特定的个人」。在经过去标示和匿名化的处理后,科技公司能获取的,其实只是一个间接的、群体的画像。

舆论对苹果新政几乎「一边倒」的态度在某种程度上也说明,普通用户对数字广告乃至提供免费服务的互联网平台存在「误解」。用户之所以能够能享受平台提供的免费服务,一部分是数字广告系统在支撑供给。换句话说,在合法合规的前提下,有营利需求的互联网平台,本来就需要用户拿他们的「数据」作为交换。

这个本该达成的共识,是不易被用户感知的,但用户数据被滥用的风险,却极易遭致人们的反感。

在接下来的几个月里,苹果对 IDFA 的限制就要正式生效了。另外,主流的浏览器也在逐步停止对第三方 Cookie 的支持,Safari 和 Firefox 目前已经默认禁用 Cookie,Chrome 在 2022 年前也将停止支持第三方 Cookie。

上述营销到「设备」的数据获取方式,都要被科技巨头主动淘汰了。原因之一是用户的不信任倾向,这种不信任也让这种数据获取方式的弊病凸显了出来,一旦用户在最初始不予一次授权,那之前的广告营销策略也就失效了。

对于 Facebook 维护的那些利用大广告平台进行投放的小公司来说,IDFA 被限制意味着 app 无法把收集到的数据回传过去,他们没办法在不同应用间找到同一个用户,也就无法采取针对性投放进行获客。而他们在短时间内并没有更好的触达潜在消费者的替代方案。

苹果背叛「行规」

限制 IDFA,也并不是就能直接用户被「监视」、被「卖货」的问题。事实上,人们收到的广告并不会减少,只是,广告投放的精确度会大幅下降,你收到的广告会更加随机、不相关。

早在两年前,苹果就设计了一套针对 iOS 的广告追踪框架 SKAdNetwork,作为代替方案。它与 IDFA 一样,可以追踪广告投放的效果。不同的是,SKAd 不会追踪特定的用户或设备,而只会追踪「行为」。

但对于广告主来说,苹果的替补方案只能达到了解点击或者是安装的广告目标,他们不能将用户特征这部分数据沉淀下来,也不能对安装后的一些深度事件进行优化。于是,SKAdNetwork 依旧受到广告平台和广告商冷落。

究其苹果为何背叛「行规」,本质上还是商业模式和产品策略的差异。「隐私」这几年都是苹果产品的重要「卖点」,在 Safari 浏览器上自动阻断广告平台对用户长期的跨网页追踪,把数据收集和处理都留在设备本地处理,随处可见的隐私提示…… 这些安抚用户恐惧的做法,无疑是奏效的。库克在各种场合反复表示,「我们不会把顾客当成产品(卖掉)」。

但苹果这种对通用 ID 的「淘汰」,也在悄然推动另一种行业格局的形成——大媒体也同步开始自造 ID。把握了大量用户数据的 Facebook、Google、阿里、百度、腾讯、字节跳动,它们都构筑了自己的广告平台。这些头部互联网平台往往有账号和用户名体系可以用来定位。而现在,广告主没了 IDFA 数据,也只能更加依附头部广告平台。

美国知名营销技术平台 LiveRamp 链睿亚太区总经理 Frederic Jouve 说道,「大媒体有能力应用自有识别符构建自己的生态系统,形成自我保护和相对封闭的围墙花园。」同时,这些各家沉淀下来的数据只在各自的生态内通用,这无疑也在市场推向割裂和垄断。

拿中国市场举例,当广告主和品牌总是处于或阿里或腾讯的选择中,其实是失去了自主选择的权利。

平台秩序的建立者被动摇了

但随着近年来用户对数据安全的惊慌,和苹果等公司对行业的「破坏」,也开始动摇平台秩序的建立者——操作系统厂商。

早在今年 4 月,小米就在自家操作系统 MIUI 12 版本中推出了「照明弹」功能,它类似于 iOS 14 的新功能,在应用程序查看用户剪贴板、在后台获取用户地理位置,或者调用麦克风、摄像头等功能时,该功能会触发「拦截网」,在前台向用户发出弹窗通知。在「手机管家」应用程序中的隐私模块,以日志形式,统计了已安装应用的操作行为几点几分调用了用户的麦克风、几点几分査看了剪贴板等,以及有几次相关行为。用户可以在这个界面关掉他认为被滥用的权限。

1abb1a8dc8bc4df480b3630e3b4644ed.jpg

MIUI 12 照明弹功能部分截图,左侧为 app 自启动情况,右侧为 app 被唤醒情况 | MIUI

小米发现,这套操作系统上线后,开发者们一开始就向用户索要最高权限的次数在下降。「照明弹」功能确实给 MIUI 平台上 App 的合规性带来了提醒。谁自启动了,谁启动了谁,谁的启动请求被系统拒绝了 ...... 这些原本就应该让用户知道的信息如今被清晰地展现出来。

就在几天前,苹果更新了 iOS 14.3,在 App Store 中引入了 app「隐私」信息。在具体的 app 介绍页面,用户可以看到「隐私」信息会分为三类:「用于追踪您的数据」、「关联到您的数据」与「不会与您关联的数据」。其中,「用于追踪您的数据」是指 app 会收集的用户或设备数据用于定向广告或广告评估。「关联到您的数据」是指通过 app 上的用户帐户、设备或其他详情与用户的身份关联的数据。「苹果曝光了 Facebook 追踪你的所有方式。」有网友在 Twitter 上列出了 Facebook 长达十几屏的 app「隐私」信息,不少人大呼叫好。

像上述的 LiveRamp 链睿,也推出了中立第三方解决方案 ATS(基于身份验证的流量解决方案)。这一过程可以形象地理解为,在发起广告请求时,ID 被套上了一个信封,然后再发送给不同的营销技术平台。当它们拿到信封,打开读取到不同的识别符,完成广告投放的链条。另外,这套方案还随时允许用户中途退出,「GDPR 和中国的《网安法》都规定用户有权利选择迁出,即停止授权数据方收集个人信息,例如链睿官网上就会有一个 Opt Out(退出)的选项,用户选择 Opt Out 之后,我们就不会再获得任何这名用户的数据。」链睿表示。

另外,也有新的技术也在试图解决精准营销和用户数据的两难问题。比如联邦学习、安全多方学习等技术能够在不公开数据的前提下,完成数据建模、提升 AI 水平。举个例子,一家公司拥有用户的信用卡数据,另一家公司拥有购房数据,二者可以在不知道对方用户数据的情况下,完成两套数据的综合和匹配。但现实是,很多中小企业没有动力采用这些前沿的技术。相对高的技术门槛、不菲的成本投入、有限的处罚措施,都是中小公司的合规阻碍。

科技公司该怎么要我们的数据,而我们该怎么给,这些都还在动荡中形成新的平衡。