广告归因:广告ID与个人隐私保护

2021-03-10 [2755] tutorial feynmantech attribution ad

文章目录

上一篇 广告归因:归因模型 一文中,我们介绍了归因系列中最重要的概念。

本篇是归因系列的第四篇。我们来聊聊广告ID的前世今生,政府出台的法案对个人隐私保护的意义。

阅读归因系列的所有文章: 归因系列

广告 ID 是什么

广告归因:归因方法 一文中,我们接触到了广告 ID 的概念,也知道了 广告 ID 是归因实现中最重要的证据。

现在我们做一点进一步的解释。

广告 ID 一直都不是一个固定的概念。只要能代表用户唯一性的证据,都可以作为广告 ID 使用。

在网页广告中,这个广告 ID 一般就是网站 Cookie,网站开发者通过向用户的浏览器 Cookie 中写入一个允许过期的字符串来作为记录用户唯一性的凭证。虽然 Cookie 是可以被用户清除的,但大多数用户都不知道怎么清除它,也不知道清除它有什么用。

最近大家可能经常会在海外网站上看到同意你使用 Cookie 的显著标志,如果你不同意它就会一直显示,这是为了符合欧盟的 GDPR。

GDPR Cookie GDPR Cookie

在移动设备上,对于 APP 的广告追踪无法使用 Cookie。开发者「发明」了很多方法来确定用户设备的唯一性,下面分类聊一下。

通用 ID

  • Mac Address 网络设备包括 WIFI、蓝牙设备的机器码都是全球唯一的,得到这个数据当然就定位到了唯一的设备。
  • IMEI 国际移动设备识别码,International Mobile Station Equipment Identity,用于 GSM、WCDMA、LTE 制式的移动电话和卫星电话。
  • MEID 移动设备识别码,Mobile Station Equipment Identifier,用于 CDMA 手机。

不幸的是,iOS 5 开始禁止获取 IMEI,iOS 7 开始禁止获取 Mac Address。

在 Android 这边,一直没有禁止获取这些信息,而是采用权限分配的方式,APP 必须明确请求用户同意这些权限才能获取手机设备和网络设备信息。然而这个限制并没有什么luan用,有不少 APP 很霸王,你不给权限它就不让你用……

iOS 专用 ID

  • UDID Unique Device Identifier,iOS 专用,与 iOS 设备绑定,用来标示设备的唯一性 。iOS 6 之后被禁止获取。
  • OpenUDID 苹果禁止获取 UDID 之后,开发者社区自己搞出来的方法。iOS 7 后被禁止获取。
  • IDFA Identifier For Advertising,iOS 6 开始提供,用于给开发者跟踪广告效果使用。用户可以在手机设置中重置 IDFA。和 Cookie 一样,大多数用户都不知道怎么清除它,也不知道清除它有什么用。
  • IDFV Identifier For Vendor,应用开发商标识符。同设备上不同开发商获得的 IDFV 不同。对于广告商来说,作用显然不如 IDFA。

Android 专用 ID

  • ADID Google Advertising ID,Android 设备提供的广告 ID,类似于 iOS 的 IDFA。Android 4 开始提供,

由于 Android 设备对于 IMEI 等通用 ID 的管控没有 iOS 那么严格,广告厂商还是更愿意使用能获得 真正唯一性 的通用广告 ID。

gantt title iOS 广告 ID 演化史 dateFormat YYYY-MM section iOS IMEI(iOS5禁止获取) :imei, 2010-06, 480d UDID(2010-06~2013-05,iOS6禁止获取) :udid, 2010-06,1050d MAC Address(2010-06~2013-09,iOS7禁止获取) :after udid, 2010-06, 1170d OpenUDID(2013-06~2013-09,iOS7禁止获取) :after udid, 2013-06, 90d IDFA(2012-09~2021-03,iOS14开始限制) :after udid, 2012-09, 3110d iOS6-iOS14(2012-09,2020-09) :2012-09, 2920d section Android IMEI,Device ID(read_phone_state权限) :imei, 2010-06,3930d MAC Address(网络权限): mac, 2010-06, 3930d ADID(2011-10~) :adid, 2011-10,3450d section 政府隐私法案 GDPR(2018-05) :2018-05, 1040d CCPA(2020-01) :2020-01, 430d
广告 ID 演化史

政府出台隐私法案

GDPR

GDPR 全称是 General Data Protection Regulation,通用数据保护条例,是欧盟议会和欧盟理事会在 2016 年 4 月通过,在 2018 年 5 月开始强制实施的规定。GDPR 规定了所有欧盟的公民所享有的数字生活中的权利。

GDPR 要求企业在收集用户的个人信息之前,必须以「简洁、透明且易懂的形式,清晰和平白的语言」向用户说明:

  • 将收集用户的哪些信息;
  • 收集到的信息将如何进行存储;
  • 存储的信息会如如何使用;
  • 企业的联系方式。

作为用户,享有以下权利:

  • 数据访问权;
  • 被遗忘权;
  • 限制处理权;
  • 数据携带权。

更详细的信息可以参考少数派的这篇文章:关于 GDPR 你需要了解的一切

CCPA

CCPA 全称是 California Consumer Privacy Act,加州消费者隐私法案,是美国的第一个全面的隐私法。 它向加利福尼亚的消费者提供各种隐私权利。CCPA 向加利福尼亚人提供的许多权利都类似于 GDPR 提供的权利,包括披露数据主体权利 (DSR) 请求,如访问、删除和可移植性。

CCPA 于 2020 年 1 月 1 日生效。 但是,由加利福尼亚首席律师 (AG) 确定于 2020 年 7 月 1 日正式执行。

简言之,CCPA为加利福尼亚消费者的个人数据提供以下保护:

  • 所有权:保护消费者有权告诉企业不要共享或出售个人信息的权利
  • 控制:提供消费者对收集到的有关他们的个人信息的控制权
  • 安全:要求企业负责保护个人信息

网络安全法和个人信息保护法

我国在隐私保护上也是不遗余力的:

隐私保护法案对广告行业的影响

这些法案对广告行业的影响是极其深远的。

《个人信息保护法(草案)》规定对违法部门处以五千万人民币或上一年营业额百分之五以下的罚款。GDPR 对于严重违反者处以两千万欧元或者企业上一年度全球营业收入的百分之四。 这些罚款可以令企业伤筋动骨,个人倾家荡产。

我们应该敬佩尊重个人隐私的企业。从上面聊到的广告 ID 变迁史可以看出。苹果一直以来都非常尊重用户的个人隐私。也一直在主动控制用户的个人隐私泄露。iOS 14 以来,苹果出台了强制执行的 ATT(App Tracking Transparency)政策,要求开发者必须明确征得用户的许可,才能使用用户的 IDFA 信息。

从上面关于广告 ID 的分析可以看出,在 iOS 设备上硕果仅存的广告 ID,仅剩 IDFA 可用。如果苹果再限制获取 IDFA,广告行业应该如何应对呢?广告行业会就此消失吗?

请等待 归因系列 的最后一篇:ATT 时代的广告归因

参考链接

全文完