蘋果默認關閉IDFA背後：誰來定義我們的數據權利？_風聞

該來的，還是來了。

蘋果在4月27日凌晨發佈的iOS 14.5，將默認關閉IDFA權限。

IDFA（廣告標識符）可以幫助開發者獲取用户信息，更好地展示個性化廣告。以往IDFA都是默認開啓狀態，但在iOS 14.5版本中，開發者需要用户的授權同意才能使用這一標識符。

在去年6月舉辦的開發者大會上，蘋果就宣佈要把IDFA設置為默認關閉狀態。但由於引發了開發者強烈的反對聲浪，蘋果隨後宣佈推遲IDFA新政策至2021年，並最終在近期落地實施。

它的衝擊有多大？Facebook指出其廣告聯盟收入將鋭減50%以上；中國廣告協會旗下的《現代廣告》雜誌則估算中國將有接近2000億元的互聯網廣告業務受到影響。用“災難”來形容它給數字廣告行業帶來的衝擊，並不為過。

為什麼IDFA的默認關閉會對廣告行業產生如此衝擊？這意味着，開發者能合規使用的數據變得極為有限——以色列移動歸因與營銷分析平台AppsFlyer的監測數據顯示，目前僅有41%的iOS用户點擊授權同意。

另外，蘋果似乎對數字廣告行業也持有偏強硬的立場。例如在請求用户授權數據時，蘋果使用了“跟蹤”這樣的字眼。“跟蹤”二字在中文語境中有明顯的負面意味，用户自然也望而卻步，不願意授權IDFA給開發者使用。

從輿論的反響來看，大眾對IDFA的落地普遍抱有好感，認為它將有助於保護個人數據隱私。尤其是在2018年曝出Facebook劍橋分析門事件之後，全球對互聯網巨頭的數據監管也在逐步收緊。在這一背景下，IDFA的默認關閉迎合了人們的訴求和情緒。

然而，當我們解讀IDFA默認關閉這一行業事件時，如果僅從個人隱私保護這個單一視角審視，可能過於簡單粗暴。其實，這一議題背後還潛藏着更多複雜的討論維度，需要從更多元的視角展開解讀，方能抽絲剝繭將事情迴歸原貌。

維度一：IDFA默認關閉=保護隱私？ 並不盡然

18世紀的英國哲學家休謨，在《人性論》中首次提到事實與價值的不同。在他看來，所有判斷可以劃分為兩類：事實判斷或價值判斷。前者是後者的前提，只有回答清楚“是不是”的問題才能做出“應不應該”的正確抉擇。

在評價蘋果IDFA政策調整時，人們也面臨類似情況。由於廣告行業的術語存在一定的理解門檻，我們往往跳過事實判斷，不明就裏地給出帶有價值判斷的回答，這就容易造成誤解。

比如一個與人們現有理解大相徑庭的事實是：我們認為關閉IDFA能夠保護隱私，但實際上，IDFA的開啓正是為了保護隱私。

正如前面所説的那樣，數字廣告的定向和歸因均依賴數據——前者解決的是“將合適的廣告分發給可能感興趣的受眾”，後者解決的問題是“將廣告收入準確回饋給對應的應用開發者”。在這個過程中，廣告業需要以受眾個體為單位，重新整合複雜而離散的數據。

在IDFA之前，這一目標有各種解決方案，比如電話號碼、身份證號、會員賬號、媒體平台賬號等。除此之外，與瀏覽器綁定的Cookie和與設備綁定的Device ID（例如IMEI、UDID、Android ID等）也能將數據與受眾個體聯繫起來。

方案雖多，但都存在比較高的隱私風險，畢竟身份證、電話號碼都是非常敏感的隱私信息。蘋果在2012年9月推出了IDFA，它能夠很好地規避隱私風險：不同於UDID等設備標識符的唯一確定特徵，IDFA隨機生成值且可以根據用户意願更換，這顯著增強了用户隱私的保護強度。

一直以來，IDFA被認為較好地平衡了商業訴求和用户隱私之間的關係，因此被全行業普遍使用。而現在，保護隱私的IDFA卻因為“保護隱私”而默認關閉了，事情的走向是否明智？

問題的答案取決於，新政策在多大程度上提升了隱私保護水平。

一方面，IDFA本身就是為了保護用户隱私而誕生的，此次新政對隱私保護的提升空間其實相對有限；另一方面，容易為人忽視的是，IDFA的默認關閉還有可能形成反作用，催生灰黑產等非法數據交易問題。

事實上，對於互聯網行業如何合規使用數據，海內外已經出台大量法律法規。例如今年3月，國家網信辦等四部門就詳細羅列了不同類型應用的“必要個人信息”範圍，在個人數據上突出體現了明顯的“最小化使用原則”。

對於中國廣告業而言，合規合法成為了企業的生命線，從業者需要嚴格遵循合規要求使用數據；而對於一小撮本就不打算合規使用數據的行業蛀蟲，除非禁止所有個體ID的使用，否則單靠IDFA的政策調整也無法堵住潛藏的漏洞。相反，如果IDFA這類合法數據獲得渠道效率低下，反而會在歸因剛需的倒逼下刺激非法數據交易市場壯大的可能性，增加潛在的隱私泄漏風險。

所以，即便單從隱私保護這個維度審視，IDFA的默認關閉也不一定能起到作用，它的效力遠未達到原本預想的樂觀程度；與此同時，人們更需要看緊自己的數據，高度警惕和預防灰黑產的出現。

維度二：誰是笑到最後的大贏家？

在蘋果iOS 14.5的隱私新規下，中小開發者受到的打擊尤為嚴重，Facebook前後堪稱戲劇性的態度變化説明了一切。

在蘋果於去年宣佈調整IDFA政策後不久，Facebook成為了激烈反對聲浪中最受矚目的扛旗者。它甚至在2020年12月不惜砸下重金於《紐約時報》《華爾街日報》等多個美國大報上刊登廣告，標題清晰明瞭：“為了遍佈各地的小公司，我們決定站在蘋果的對立面”。而在今年3月中旬，扎克伯格卻明顯改變了此前的悲觀論述，他提到蘋果隱私政策更改可能會讓Facebook處於更強的地位。

對於Facebook、BAT等互聯網巨頭，蘋果隱私政策調整的整體影響相對可控。它們不僅擁有自己的賬號體系，而且還能夠覆蓋近乎全量的用户和場景，這讓它們在自有生態內依然能夠正常開展廣告業務。

然而，那些用户基礎薄弱且嚴重依賴廣告收入的中小開發者們就沒有這麼幸運了——根據福布斯提到的數據，廣告為遊戲應用程序提供了63%的收入，為非遊戲應用程序提供66%的收入。

IDFA政策調整實質上提升了巨頭們的競爭力，其對互聯網產業影響的複雜性由此可見一斑。

縱覽蘋果幾輪數據隱私策略的調整，“加速收緊”是形容這一進程的合適註腳。2013年5月，其明確禁止獲取UDID數據的應用上市；同年9月，獲取MAC地址和OpenUDID等替代方案也被堵死；而到今年，隱私政策的大調整又讓IDFA名存實亡。在民意強烈支持隱私保護的背景下，蘋果順勢擁有了更大的話語權並開始制定遊戲規則，即使新的遊戲規則在行業內受到質疑。

比如，蘋果推出了SKAdNetwork等歸因方案，作為IDFA的官方替代方案。但從實際應用情況來看，離完全滿足開發者的歸因需求仍有較大差距。

除了中小開發者遭遇困境，巨頭們的壟斷地位得到強化以外，蘋果自身對廣告業務展現的企圖心也受到關注。

英國《金融時報》在4月22日發佈消息指出，兩名知情人士透露蘋果計劃擴大廣告業務。App Store早在2016年9月底就上線了搜索競價廣告，蘋果自有的新聞和股票等應用也有展示廣告位，它們構成了蘋果廣告收入的主要來源。雖然在公司整體營收中的佔比仍然較少，但蘋果在削弱開發者廣告變現能力的同時仍力圖擴大自身的廣告業務，這種反差也備受質疑。

廣告營銷行業的意見領袖宋星在《蘋果IDFA新政落地，誰是大贏家》中就提到，媒體、廣告主、服務商乃至消費者都不是真正意義上的贏家，“在IDFA新政中，唯一的受益者看起來只有蘋果自己”。

如果願意跳脱隱私保護這個單一框架，從商業變現的不同角度重新審視，你會看到整個事件中的利益糾葛尤其複雜。從Facebook、Epic Games、廣大中小開發者再到蘋果自己，這越發像一場沒有硝煙但極度激烈的商業戰爭。

維度三：用户的數據到底屬於誰？

大多數時候，人們把數據權利簡單等同於隱私權，但這忽略了它本身的複雜性。尤其是在隱私保護和互聯網發展被塑造為“魚與熊掌不可兼得”的當下，對數據權利的討論更難得出客觀結論。

事實上，數據權利是個龐雜的議題，它不止包括隱私權，還涵蓋所有權、使用權、財產權乃至數據主權等不同層面。

數據到底歸誰所有，用户、手機廠商還是互聯網公司？所有權和使用權以何種方式分割？不同主體能夠在何種程度上使用數據？數據產生出的商業利益應該在不同主體間如何分配？受眾自身能否直接享受經濟利益？什麼樣的數據能或者不能跨境流通？任何一個問題單拎出來都涉及到眾多主體，所以我們也應該從更宏觀的視角去審視這個本就複雜的議題。

但眼下的現實是，強勢的互聯網或科技企業正在成為定義數據權利的主體。2019年，美國眾議院司法反壟斷委員會主席David Cicilline提到，他擔心科技公司利用保護隱私作為反競爭行為的藉口。“越來越大的風險是，如果美國沒有強有力的隱私保護法案，平台將利用自己作為事實上私人監管者的角色，將自己放在更為有利的位置上”，他這樣警告道。

這對全球都是一個重要的議題。我國政府也正在加快推進立法進程，包括《個人信息保護法》《數據安全法》等都已經進入二審程序，從法律條文安排的變更中能夠窺探出我國在相關議題上的基本立法精神。

值得注意的是，與《數據安全法（一審稿）》相比，《數據安全法（二審稿）》新增了第十條內容，它要求“行業組織需要按照章程制定數據安全行為規範，加強行業自律，指導會員加強數據安全保護，提高數據安全保護水平，促進行業健康發展”，這明確了行業組織應該在數據安全保護中發揮更大的作用。

另外，《數據安全法（二審稿）》第四十九條也新增了將處罰“排除、限制競爭，或者損害個人、組織合作權益的”等行為的內容，明確了隱私保護需要建立在公平競爭的框架下。

而當蘋果宣佈IDFA政策調整後，中國廣告協會曾牽頭聯合國內多家互聯網公司和廣告主等推出了名為CAID（China Anonymization ID）的替代方案，尋求在合規前提下部分降低隱私政策變動給國內廣告業帶來的劇烈影響。但隨後不久，那些接入CAID SDK的開發者就收到了蘋果的官方郵件，其中明確提到拒絕這一替代方案，並要求開發者在14天內必須完成技術調整，否則將被蘋果下架。

不論歐盟GDPR、美國CCPA還是國內已經施行的《網絡安全法》、正在立法進程中的《數據安全法》和《個人信息保護法》，這些立法條文之間至少有兩點共通性：

其一，它們均強調隱私保護和數字經濟發展兼重、不偏頗一方的觀點，也就是明確隱私權和發展權都極為重要。即便以立法嚴厲著稱的歐盟GDPR也在開頭專門提到“不得以保護與處理的個人數據相關的自然人為由，限制或禁止個人數據在歐盟內部的自由流動”；

其二，它們都顯示出不能讓科技公司以優勢地位搶佔數據權利定義權的傾向，因為這無法根除“運動員兼裁判員”的隱患。具體來看，本國的行政和社會力量才是定義本土數據權利的合適人選：一方面，當數據已然成為數字經濟發展的能源時，數據主權的重要性就不容忽視，無論歐美還是中國的數據權利立法都對數據跨境流通提出了嚴苛的審批要求，背後的目的在於確保本國對重要數據的掌握；另一方面，行政和社會力量相較於商業主體擁有更為超然的地位，它們更有動機和餘地從社會整體福利的視角協調隱私保護和數據使用之間的關係，這樣才能確保市場競爭的真正公平和長久發展。

一次看似簡單的隱私政策調整，背後卻在全球互聯網生態中衍生出了巨大爭議，這充分説明數據權利在當前的高度敏感性和不確定。究其原因，是因為擺在眾人面前的是一條無人涉足之路。無論蘋果、Facebook還是其他利益攸關者，大家都必須在“牽一髮動全身”的系統中小心翼翼地探索可能性和平衡各方利益關係。

但人們也應該對未來的發展感到樂觀。隨着全球各國數據權利立法的紛紛落地，一些不甚明瞭甚至飽受爭議的問題有望在未來幾年獲得明確回答。但萬變不離其宗的一個本質是：隱私需要得到保護，數字經濟的車輪也必然將在合規的前提下滾滾向前。