2023 WWDC 蘋果隱私權政策重大更新,隱私宣告將成為後續蘋果 App 生態圈當中相當重要的基礎。隱私清單(Privacy Manifests)以統一的標準格式,概述應用程式中使用的第三方代碼的隱私權政策與收集的資料處理方式。Safari 加入了數個隱私保護功能,其中最令人矚目的不外乎是連結追蹤保護功能。連結追蹤保護功能會刪除已知的追蹤查詢參數(Query Params),以防止指紋識別。這有效地破壞了廣告追蹤中常用的 UTM 參數機制,這幾乎是衡量廣告活動表現的標準做法。
TPG 週報會在台灣時間每週一早上 10:00 出刊,每一期將由 TPG 成員分享當週所閱讀的大小新聞與短評,還有不分新舊的優質閱讀文章分享。
【新聞短評】
Adtech giant Criteo hit with revised €40M fine by French data privacy body over GDPR breaches
法國的數據監管機構 CNIL,上週對 Criteo 處以4000萬歐元的罰款,原因是該公司違反了 GDPR 的五項規定,同時其他的歐洲數據控制機構都已經審查了 CNIL 的決定,並且都同意這個決定。CNIL 表示,Criteo 未與其合作夥伴驗證使用者是否已經同意使用追蹤用的 Cookies,這意味著在某些情況下,Criteo 將使用到那些並未同意的使用者的數據。其次,Criteo 並未明確告知使用者數據將如何被使用,而是使用了模糊和廣泛的詞語。第三,當使用者要求「禁用」 Criteo 持有的他們的任何數據時,Criteo 並未回傳所有適當的數據。第四,當使用者撤回同意數據使用,並要求Criteo刪除他們的數據時,Criteo 停止顯示針對性的廣告,但並未刪除他們的個人數據。最後,Criteo並未與其部分合作夥伴達成共識與責任義務,導致部分 GDPR 的義務未由任何一方負責。
本案從 2018 年爭辯至今尚未結束,Criteo 的確仍試圖持續上訴且儘可能降低罰款,雙方對於所謂的使用者個人資料的保護,以及去識別化各執一詞,此案例最終判決將是 GDPR 問世至今,實質生殺全球廣告聯播網產業的重大風向球。(by Brick)
Magnite launches Magnite Access
Magnite 推出 Magnite Access 的全渠道數據受眾產品,裡面的服務包含 Magnite DMP(第三方興趣受眾)、 Storefront(用於激活、豐富客戶第一方和第三方數據)、Match(用於匹配、比對數據集)和 Audiences(由 Magnite打包媒體受眾包)。Magnite 首席產品長 Adam Soroca 表示:「 Magnite Access 確保我們在提供全渠道受眾產品方面處於有利位置,這些產品橫跨多種格式,可以支援如串流影音媒體和展示型廣告,以及多種平台來源的需求」。我們可以想像,身為 SSP 平台化身數據平台服務商,目的就是透過數據去鞏固賣方優勢,畢竟數據特定SSP 提供的整體比對率、填充率以及相關成效等,理應是較於其他 SSP 表現較優。(by Brick)
Yahoo Advertising To Launch Yahoo Backstage
SPO 的觀念蔚為程序化購買顯學之一,各家大廠持續在這議題投入更多的資源與佈局。Yahoo 也不落人後回應市場 SPO 這題,推出 Yahoo Backstage (SPO 解決方案),此服務將為 Yahoo DSP 廣告主,提供直接購買媒體廣告庫存的路徑。根據該公司的說法,已有超過 100 個媒體加入了 Yahoo Backstage,包括 A+E Networks, Dotdash Meredith、Newsweek、Raptive 和 The Arena Group。此舉對媒體來說,加入 Yahoo Backstage 將獲得更好的價格,同時對廣告主來說,在 Yahoo DSP 可得到更划算的廣告單價。這門「去中間化」顯學,各方作法雖不盡相同,但卻同樣通往價格及交易透明化的康莊大道。(by Brick)
ID5 Partners with The Trade Desk to Help Enhance Addressability on the Open Internet
ID5 與 The Trade Desk 於6月19日宣布聯手合作,目標在未來 Cookieless 的環境下,提升廣告主和媒體彼此間的各項成效。此次合作中,ID5 的身份圖譜(identity graph)將與 The Trade Desk 既有受眾系統整合運用,同時 ID5 使用者 ID 解決方案,是歐洲市場涵蓋及流通性最廣的使用者數據方案。此外,ID5 也支持由 The Trade Desk 推行的開源歐洲統一 ID (EUID),此概念同樣是以 e-mail 作為辨識的主要 ID。雙方合作目標就是希望共同打造在 Cookieless 環境下,無論是第三方 Cookies或是 MAIDs 的停用,都能確保廣告主在符合數據規範前提下,仍可針對目標受眾遞送精準廣告。(by Brick)
Paramount Wants Its Competitors To Use Its New Clean Room
本刊之所以長期報導 Data Clean Room 議題,除了各家廣告、媒體科技大廠皆紛紛投入角逐爭食 DCR 背後的數據及廣告大餅,另外一方是 DCR 的互通性(interoperability)更是當前重要的觀念與趨勢。所謂互通泛指兩個不同的DCR 平台,兩者之間可以共同服務同一個廣告主,數據可以符合資料保護為前提交互使用。Paramount 上於週二宣布,使用 LiveRamp 的 DCR 協作服務與 Havas Media Group 進行 DCR 數據整合。未來任何想與 Paramount 合作 DCR 的廣告主,可以在不使用 LiveRamp 情況下,進行數據的整合與匹配。因此,其 DCR 服務將有機會整合到更多外部數據平台,大大便利不同數據源在不同平台交換、整合、匹配。當然,這樣做法及發展也會加速整體 Data Clean Room 在數位廣告產業的普及性。(by Brick)
AI and media companies negotiate landmark deals over news content
根據英國金融時報報導,全球大型的科技公司正在媒體集團進行談判,以達成關於利用新聞內容訓練人工智慧技術的協議。包含 OpenAI、Google、Microsoft 和 Adobe等科技巨頭,與媒體集團高層會面,探討 AI產品周圍的「版權」問題。多家媒體業者,包括新聞集團、Axel Springer、紐約時報和衛報等。隨著生成式 AI 席捲全球,新聞業的憂慮也隨之增加,因為這種技術的確能夠產生令人信服的人造文本。目前雙方討論範疇包括這些作為 AI 模型訓練的新聞內容,討論及尋求合理定價方式。根據本文報導,媒體討論的數字是每年500萬至2000萬美元。
除了版權議題之外,歐盟正激烈討論的人工智慧法案(Artificial Intelligence Act,簡稱 AI Act),對於各種數位環境,都有針對性地提出監管方法,涵蓋範圍包含道德、人權、智慧財產權等相關議題。雖然歐盟的 AI 法案的細節尚未落定,但明確規範 AI 使用範圍及合法合規的做法,早已是此項科技應用發展當務之急的全產業共識。(by Brick)
FTC sues Amazon for using ‘deceptive’ tactics to sign up customers for Prime
若你曾經在 Aamzon 上購買商品,你一定在結帳過程中看到過 Amazon Prime 的選項。Amazon Prime 是一項年費為 139 美元的服務,提供免運費的兩天快速送貨,以及 Prime Video 和音樂串流等其他福利。然而,聯邦貿易委員會(FTC)於上週正式對 Amazon 提起訴訟,指控該公司使用了「操縱、強迫或欺騙性的 UI 設計」,以欺騙消費者訂閱自動續訂的 Prime 服務。此外,FTC 也指稱 Amazon Prime 取消訂閱流程的主要目標不是讓訂閱者取消會員資格,而是阻止他們這麼做。這次的訴訟對於業界來說具有重要的意義:首先,Amazon擁有龐大的付費會員數量,形成了一種封閉的圍牆花園模式。然而,正是由於其使用者界面和流程設計,使其面臨了這次的起訴。這一事件提醒著許多產品開發團隊,不能為了商業目標而犧牲使用者的權益。(by Richard)
Omnicom wraps Cannes deals with Criteo and InfoSum data partnership
廣告業的年度盛事,坎城國際創意節(Cannes Lions)在上週順利落幕了,在去年時候,我們曾經報導 Omnicom Media Group(OMG)和 Walmart 的數據合作。而在今年,OMG 又再度往前推進一步,正式宣佈與 Criteo 結盟,並透過 InfoSum 的 Data Clean Room 來進行雙邊的資料匹配和整合。此一合作將使 OMG 可以把其自家 Omni 平台的受眾數據和客戶的第一方數據與 Criteo 的購物意向洞察相結合,以實現更好的精準度和成效,同時保護使用者的隱私安全。此外,在坎城 Omnicom 也分別宣佈了和 Uber 和 Snowflake 的合作,以獲得 Uber 的乘客數據、並與 Snowflkae 開始推動多方的 Data Clean Room 解決方案。(by Richard)
AppsFlyer Is Working On Tools To Support The Android Privacy Sandbox
本刊曾經多次報導過 Android Privacy Sandbox 即將推出的消息,廣告科技廠商們也開始做出相對應的準備,而行動應用程式的歸因與成效測量大廠 AppsFlyer 便是其中之一。他們與 DSP 廠商 Remerge 開始測試 Android 上的 Protected Audience API (前稱 FLEDGE)機制,希望能在不透過 ID 的情況下達成再行銷的廣告目標。考慮到 App 世界裡面安裝 SDK 相對麻煩,那 AppsFlyer 目前的定位,便是能讓廣告主和 DSP 利用已經安裝到大量 App 當中的 AppFlyers SDK,為再行銷活動創建自定義的第一方受眾群體,而無需自行進行SDK整合。可說是在未來相當有競爭力的解決方案。(by Richard)
【長文閱讀】
Apple's WWDC23: Privacy Updates That Shake Up Digital Advertising
Apple 每年的全球開發者大會(WWDC)再次掀起了一陣波瀾。除了 Vision Pro VR 眼鏡的亮相之外,對於每年的 iOS 以及 macOS 更新,連帶的 Safari 改版消息都令媒體廣告業的我們相當的緊張。
在本篇文章中,我們將分析這次關鍵的隱私更新,以及它們如何改變我們對隱私和廣告的看法。
隱私宣告與標籤
好消息是這次蘋果並沒有帶來,如先前 ATT 政策一般的新規範,而是帶來許多開發者平台的改進,讓大家能夠更容易符合蘋果的要求與規範。
過往,開發者在 App Store 送審應用程式時,需要手動將各種第三方 SDK 所使用到的資料,彙整成一份文件,提交給 App Store 讓他們審核,然而由於整合的 SDK 可能為數眾多,且不見得第三方有提供清楚的說明,因此常常需要花上不少時間去找尋相關資料,就是為了能夠順利送審。
隱私清單(Privacy Manifests)是這次主要的更新亮點,隱私清單是一份文件,以統一的標準格式,概述應用程式中使用的第三方代碼的隱私權政策與收集的資料處理方式。當開發者準備發佈他們的 App 時,Xcode 將會將開發者使用的所有第三方 SDK 的隱私清單合併為一份簡單易用的報告。這份報告內容全面,總結了應用程式中所有第三方 SDK 的情況,讓開發者能夠更輕鬆地創建更準確的隱私標籤,以在 App Store 上能夠提供使用者瀏覽。
防治 Fingerprint 濫用
對於 App 開發者而言,隱私清單也有其重要性。在 IDFA 退場之後,許多 App 會轉向使用 Fingerprint 的方式來建立使用者識別碼,考慮到 iOS 上有非常多樣化的系統 API 可以呼叫,目前在 iOS 上的 Fingerprint 可說是相當的盛行。雖然 App Store 明文禁止,但一直以來都沒有很有效的取締方式。
為了向使用者提供額外的隱私保護,如果 App 使用的 API 可能會用於指紋識別,現在需要選擇合理的原因來解釋為什麼使用該 API,並在隱私清單中做出相對應的聲明。在這個過程中,應用程式必須準確描述,其對於這些 API 的使用情況,並且只能出於隱私清單中所述的原因而使用這些 API。
影響隱私的 SDKs
有了前面的機制,蘋果也宣布將在今年下半年,發布一份對使用者隱私有較大影響的第三方 SDK 列表。對於這些影響隱私的 SDK,有兩點需要注意:
- SDK 出現在這個列表中,該 SDK 供應商就一定必須提供一份隱私宣告在 SDK 中
- 蘋果引入了一個新的 SDK 簽名概念,第三方 SDK 開發者必須透過這個簽名來提供 SDK
關於簽名的操作流程,以及若不配合的話會有什麼後果仍不明朗。蘋果強調,出現在這個列表上並不是一件壞事。正面來看,這為開發者提供了自清的機會,以證明他們有遵照平台的規範,努力保護使用者的隱私。
iOS 17 中的追蹤網域阻擋
然而在 iOS 17 中,蘋果也加入了一項新機制來防止未經使用者許可的個人追蹤。蘋果會在 iOS 17 當中加入一系列的「知名」追蹤網域名稱,如果使用者未提供追蹤許可,iOS 17 將自動阻擋應用程式中的追蹤域名。
若 App 或 SDK 開發者想要追蹤使用者行為,所有的追蹤域名都必須加入到隱私宣告當中。正如我們之前提到的,隱私宣告將成為後續蘋果 App 生態圈當中相當重要的基礎。
加強 Safari 上的私密瀏覽模式
前面的更新大多與原生 App 有關,而最後一項則是回到了網頁環境,也就是 iOS 上內建的 Safari 瀏覽器。在這次 WWDC 的更新當中,蘋果針對 Safari 加入了數個隱私保護功能,其中最令人矚目的不外乎是連結追蹤保護功能。
連結追蹤保護功能會刪除已知的追蹤查詢參數(Query Params),以防止指紋識別。這有效地破壞了廣告追蹤中常用的 UTM 參數機制,這幾乎是衡量廣告活動表現的標準做法。
雖然目前這項功能僅會在 Safari 的私密瀏覽模式中套用,但不免令人擔心,是否此項功能將在明年或是後年的 WWDC 中,套用到全部的 Safari 網頁瀏覽當中,將對於目前碩果僅存的資料追蹤方案更近一步趕盡殺絕。
結論
雖然今年沒有新的隱私政策推出,大多都是原有政策的加強,不過我們可以看到蘋果透過了新的隱私宣告機制,進一步的去要求平台上的開發者們要遵循規範,將一切可能會影響使用者隱私的行為都攤在陽光下。
主要的幾大科技巨頭如 Google 或是 Meta 必然會受到此項政策影響,可以想見下半年勢必又有一波攻防,而 TPG 將一如既往的,持續為繼續分享最新消息。(by Richard)
【技術議題】
【聯繫與社群】
有任何問題與反饋?歡迎與我們聯繫: [email protected]
也歡迎在 LinkedIn 上追蹤我們,接收即時發刊與活動訊息!
核稿編輯:Ariel,部分內容亦有透過 AI 協助撰寫