”数据驱动的思维“由媒体社区的成员撰写，并包含关于媒体数字革命的新想法。

今天的专栏作者是Ben Isaacson清醒的隐私团体。

到现在为止，你应该已经很清楚苹果的即将更改其应用商店条款这将要求用户同意在应用程序和网站上“跟踪”iOS用户，从下个月左右发布iOS14.5开始。（Apple尚未确认发布日期，但他们对“Spring”以及在其测试版的一个月内发布的发布历史记录表明了3月发布日期。）

虽然广告和营销行业精通于获取cookie和电子邮件营销的同意，但苹果的做法试图超越只同意其设备特定的广告商标识符(IDFA)，包括任何收集的或与iOS设备相关的数据，包括注册用户的电子邮件地址。在营销行业，技术平台首次尝试将自己的自我监管隐私原则应用于整个世界。

营销人员的新挑战是定义Apple的政策结束的地方，并且他们自己的数据权限开始。It should be clear that retargeting an iOS app user with interest-based ads on another iOS app by using a hashed email address or phone number will be restricted without Apple’s ATT consent, but there are many additional scenarios to consider based on Apple’s ‘AppTrackingTransparency Framework (ATT)’ policy language and FAQs, including:

• 似乎没有收集的数据没有“祖父”。一旦您选择实施ATT从App用户获取同意，预计将与先前与该IOS用户相关联的所有数据相关联。虽然避免实施服务似乎是避免这种冲突的好方法，也可能是为什么可能的理由谷歌没有选择要实现ATT，仍然可以说在Apple策略范围内，以强制执行与其ATT条款发生冲突的任何IOS注册用户数据的使用范围。

• 关于“非重新定位”的用途是什么？苹果的另一个“灰色”区域当前已发表的陈述他们的语言有限制吗”使用该信息共享电子邮件，广告ID或其他ID的列表，该网络使用该信息,无需这些用户在其他开发者的应用中或寻找相似的用户。”存在多种方案，其中IOS注册的用户数据可用于抑制，品牌，联盟活动或非基于唯一应用程序行为的相关广告。广告行业已投入20多年以上的数字营销政策，目前在成熟的良好方面总结数字广告联盟（DAA）原则论基于兴趣的广告。现在，苹果在这些水域中积极地争论，这将有助于与这些努力进行对齐，至少作为基础原则。不幸的是，Apple没有对此效果的陈述。

• “双脚步”的故事。当苹果发现同一款应用在iOS和Android上都有注册用户时，我们只能想象苹果总部内部的恐慌。当“dual apper”在自己的iOS设备上接收到来自Android设备的“追踪”或“dual app”注册用户数据的定向广告时，会发生什么情况?苹果会因为这一事件而将广告商的应用从应用商店中删除吗?尽管这在技术上并没有违反苹果发布的声明。

• ATT同意是否真的将许可应用程序数据捆绑到第三方，并使用机密测量提供商共享数据？奇怪的是，答案是肯定的。苹果对“追踪”的定义和ATT默认的同意语言没有对授权、出租甚至直接出售应用数据进行区分，这些应用数据与可信赖的供应商(如移动测量供应商)共享机密信息。虽然ATT并未改变应用程序的监管要求，比如遵守GDPR或加州的“请勿出售我的个人信息”权利(ATT的“同意”并未推翻这一权利)，但苹果的做法似乎认为，供应商要求获得与数据中间商相同的同意。就像通过CAN-SPAM法案，允许向任何“发送者”出售电子邮件地址一样，苹果ATT的盲点在于，他们可能会为基于同意的应用数据经纪业务开辟一个新市场(并对应用使用受法律控制的服务提供商产生负面影响)。

没有防欺诈指纹识别

苹果政策的另一个关键方面是他们的更新到Skadnetwork从而有效地强制所有出版商和广告网络与Apple共享广告受访者数据，以“匿名”，所以广告商或其MMP不能唯一地属于各个行为。虽然Apple的意图可能是隐私最佳实践，但它将挑战广告商能够确定欺诈性广告活动，例如策略暗示的策略超级vs phunware.诉讼。除了使广告商难以识别欺诈之外，Apple对其在设备指纹识别的限制时，苹果将“加倍”，陈述“您可能无法从设备中导出数据，以便唯一地识别它。用户或设备数据的示例包括但不限于：用户的Web浏览器的属性及其配置，用户的设备及其配置，用户的位置或用户的网络连接。引用SDK的应用程序，包括但不限于广告网络，归属服务和分析，这些应用程序可以从App Store拒绝。“换句话说，即使广告商或应用试图识别和汇总特定设备的数据，以识别欺诈行为，苹果仍然可能拒绝该应用(及其MMP)从应用商店。

最后，同意冲突。

正如我们从遵守欧洲所知的那样通用数据保护条例(GDPR)，营销人员获取用户同意的最佳方法是建立4个“同意支柱”:

• 自由给出：个人必须有一个真正的选择，而不是通过“点击包装”同意，或以任何方式强迫提供他们对该选择的同意。
• 具体的:所使用的语言和所提供的选择必须是独特的，这样不同的用法或活动就不会被捆绑在一起或混淆。
• 知情：即使看起来很明显，用户必须知道谁得到了他们的同意，为什么，为了什么目的，它不应该被掩盖在小字体的法律术语。
• 明确的：一个“未选中”的框。说够了。

在过去几年的欧盟要求努力之后，网站终于达到了获取这一同意的Cookie的同意，我们现在看到与全球网站访客相同的同意同意。肯定是，如果通过iOS应用程序通过iOS应用程序延长了这一最佳欧盟的同意，以便“跟踪”电子邮件地址或其他标识符独立于ATT，Apple会与此方法保持一致？不幸的是，Apple只提供了一些切联陈述，如此常见问题：

“如果用户通过我们网站上的单独进程提供跟踪权限，但在应用程序跟踪透明度提示符下拒绝许可，我可以跟踪其他公司拥有的应用程序和网站吗？

开发人员必须通过应用程序跟踪透明度提示获得权限，以便在应用中收集的数据并用于跟踪。数据分别收集的数据，在应用程序之外，与应用程序无关不在范围内。“

从这和其他发布的陈述，我们可以派生许多重要的法律，隐私和合规性问题：

• Apple对“许可”的定义与GDPR相同自由地给出，具体，知情和明确的同意吗?
• 在网上收集这种形式的同意，具有对App用户仍然无法接受到Apple的特殊性吗？
• 如果这种方法符合ATT同意，符合GDPR/全球监管要求，并遵循成熟的行业最佳实践，苹果是否会限制iOS应用获得这种类型的应用内同意?如果答案是否定的，那么欧盟应用开发者应该如何遵守GDPR呢?
• 苹果真的会删除或拒绝遵循这一全球隐私最佳做法的应用程序更新吗?

在最后一点上，我将被遗漏不指出法国的互动广告局（IAB）已提起对苹果的正式投诉部分原因是ATT同意的方法不符合GDPR。也许如果苹果启用同意管理平台(cmp)要代表应用程序管理ATT，那么他们不会发现自己回应IAB的投诉以及本文中提出的许多其他问题。