据《金融时报》报道,苹果正在打击那些正在研究如何绕过即将到来的应用追踪透明度规则的中国科技公司。
IT之家了解到,从 iOS 14.5 开始,苹果计划开始要求应用开发者在访问 iPhone 的广告识别器或 IDFA 之前获得明确的用户许可,本周早些时候,有消息称,中国广告协会正在测试一种工具来规避苹果的规则。
苹果周四向至少两家使用未经用户许可的方法追踪应用使用情况的中国应用开发者发出警告。苹果的邮件中写道:“我们发现,你的应用收集用户和设备信息,为用户的设备创建一个独特的标识符。”苹果表示,开发者必须在 14 天内更新应用,以符合 App Store 规则,否则有可能从 App Store 中删除。
据《金融时报》报道,涉事应用开发者使用的是一款名为 CAID 的工具,该工具由上述中国广告协会开发。中国广告协会本周表示,CAID 并不 “违反”苹果的隐私政策,正在与苹果积极沟通。
一位中国营销行业的资深人士告诉《金融时报》,中国 “大大小小的公司”都在考虑使用 CAID,但苹果最近的行动 “将制止这些测试”。中国一些最大的科技公司,如百度、字节跳动和腾讯,都在测试或实施 CAID 来识别用户。
例如,字节跳动已经建议开发者使用其 SDK 来发布 CAID1 和 CAID2 标识符。一个是基于用户的 IP 地址,另一个是基于手机的 IMEI,这是一个唯一的识别码。CAID1 和 CAID2 标识符违反了苹果的规定,因为它们在收集这些数据之前没有征求用户的许可。字节跳动还建议开发者使用 “指纹和概率匹配”来识别用户,这也违反了《App Store 应用追踪透明度指南》。
中国广告协会表示,用户可以选择退出 CAID,但根据苹果的定义,它首先是不被允许的。
另据一财网报道,一份由中国广告协会在去年发布的《移动互联网广告标识技术规范》发现,参与新标识规则起草的单位还包括中国信息通信研究院、上海数据交易中心,以及腾讯、国双、阿里巴巴、小米、百度、华为等科技企业。
这份《移动互联网广告标识技术规范》指出:“我国还未有专门用于广告的移动互联网广告标识,多数是使用高个人信息属性的移动设备标识或由操作系统等提供的各类标识符,既存在用户个人信息泄露风险,在使用上也存在众多限制。因此,有必要定义既符合个人信息保护、数据安全法律法规要求,同时能够满足广告行业需求的移动互联网广告标识。”
该标准重点提出广告标识应具有可开关性、可重置性和可更新性等特性,给予用户足够的知情权和选择权,强化对用户数据和个人信息的保护,具体而言用户可以通过方便快捷的方式对互联网广告标识进行开启或关闭,还可以对互联网广告标识(CAID)进行重置,互联网广告标识(CAID)的生成算法应用定期更新机制,保证匿名性与强对抗性。