我相信人都是精明的，有些人也愿意撷取更多统计数据。 这就要征求她们的同意，每一次都征求。即使她们厌烦了， 也得让她们来说你无须再问了。而且你要确凿地说她们，你会怎样使用她们的统计数据。

——Steve Jobs 2010 年，天地万物网络化讨论会 (All Things Digital Conference)

从 iOS 14.5 起，苹果公司强制性明确要求开发人员为应用领域网络连接「应用领域跟踪有效性」架构（App Tracking Transparency，Nenon全称为 ATT），Facebook 为该事件在《华盛顿邮报》撰文，袖珍「为了各地的小公司，我们决定站到苹果公司的理想主义」。

有如贝尔格莱德的一声枪声，寓意着苹果公司和 Facebook 之间一场「前哨战」的开打。

那场遭遇战不仅事关科技巨擘们的自身利益，作为三家争夺战的核心——使用者的统计数据隐私——才是真正值得重视和深入探讨的热门话题。

关于 ATT 的误会和事实真相

所有人的开始，都要从 iOS 14.5 要求的「应用领域跟踪有效性」架构讲起。

「应用领域跟踪有效性」架构是苹果公司在 iOS 应用软件中提供新优点，用以查问使用者，应用领域与否能够赢得电子设备的电视广告URL（即 IDFA，Identifier for Advertisers）。而这个电视广告URL（Nenon全称 IDFA），是 iOS 系统手动为每台电子设备乱数聚合的一个个标识符，看起来就像这样：

7D902I08D-7846-4CA4-TE6P-83369125YFDC

IDFA 就像两台电子设备的身分证，使用者在应用领域内的所有人操作，都能将被应用领域纪录下来，并且与 IDFA 存取，就形成这台电子设备的行为统计数据。

对 ATT 最容易产生的误会，是「ATT 明令禁止了应用领域以获取 IDFA」。在 iOS 14.5 之前，应用领域能在不通告使用者的情况下，（透过其他 API）另行赢得电子设备的 IDFA。而苹果公司最新的明确要求是，应用领域必须透过 ATT 才能赢得 IDFA。所以， ATT 的作用是把决策权归还给用户，而非完全明令禁止应用领域以获取 IDFA。从实际业务流程来看，应用领域flown出类似「功能定位允诺」的查问处，使用者能选择与否容许应用领域以获取 IDFA。

允诺加载 IDFA 的查问处 / 相片来自 generation-nt.com

如果认知了 ATT 的机制，不由得会疑点：苹果公司为什么要推出 ATT，不容许应用领域另行加载 IDFA？要知道，IDFA 是苹果公司为自己在 2012 年推出的技术。

按照苹果公司副总裁 Federighi 在接受《华尔街日报》专访 时的说法：

Users deserve and need control of that information.

使用者值得且需要掌握这些信息。

这种论调就引发另一个对 ATT 广泛的误会：自从有了 ATT，使用者才有了选择权。其实，早在 iOS 14.5 之前，使用者就能让应用领域无法以获取电子设备的真实 IDFA。

从 iOS 10 开始，苹果公司就在系统偏好设置中增加了「限制电视广告跟踪（Limit Ad Tracking）」功能，当使用者开启这个选项，应用领域就无法加载到电子设备真正的 IDFA，取而代之的是一个个全是零的标识符。

限制电视广告跟踪功能 / 相片来自 Apple

能看出来，「限制电视广告跟踪」的作用其实和 ATT 非常类似，只是前者需要到系统设置中开启，后者是在打开应用领域时手动弹出。然而就是这一点细微的差别，造成了电视广告商们完全不同的反应。据 统计 显示，只有 20% 的 iOS 电子设备打开了「限制电视广告追踪」。而由于 ATT 通常是在应用领域第一次开启就flown出，让使用者做选择，尽管苹果公司袖珍弹窗「给了开发人员解释的机会」，但可想而知 ATT 的开启率会远超「限制电视广告跟踪（Limit Ad Tracking）」，毕竟都是点一下屏幕，没有人会跟自己的隐私过不去。

也正因如此，在「限制电视广告跟踪」功能推出后各方相安无事， 而现在 Facebook 先是在《华盛顿邮报》刊发檄文，后又 号召自家应用领域的使用者 不要选择拒绝应用领域加载 IDFA，以保证自己能提供免费的服务。

最后，对 ATT 最严重的误会就是：ATT 能保护使用者的隐私。

ATT 与隐私的关系要分为两层说：第一，ATT 一定程度上阻止了个人隐私的泄露；第二，即使没有电子设备的 IDFA，电视广告商依然能赢得使用者的个人隐私统计数据。

在解释 IDFA 时，很容易忽略的一点是：IDFA 在设计之初，只与电子设备有关，与使用者资料无关。也就是说，IDFA 本身就是一层将使用者资料与电子设备分隔的夹层，只不过，这夹层被开发人员和统计数据代理商轻易就戳破了。

开发人员不仅拥有电子设备的行为统计数据，还有使用者资料，能直接将使用者与电子设备对应起来。更可怕的是，开发人员还会将这套统计数据卖给统计数据代理商，这样电视广告商能掌握了多个应用领域、多种类似、针对同一使用者的资料，形成所谓的使用者画像，并且和电视广告平台合作。在应用领域加载电视广告的几毫秒内，电视广告平台开始拍卖这台电子设备的电视广告位，根据统计数据代理商提供的使用者画像，吸引客户群符合使用者特征的电视广告主高价竞拍。这样使用者便「享受」到了个人化的电视广告投放。

就此，「开发人员-统计数据代理商-电视广告平台-电视广告主」这样一条商业闭环形成，在这个过程中，使用者既不知道自己的统计数据被卖，也无法控制这所有人的发生。

而 ATT 的推出，降低了应用领域开发人员向统计数据代理商提供的统计数据的有效性。没有了 IDFA，给多个应用领域的行为统计数据匹配成特定使用者的过程，稍微增加了一些难度，毕竟无法直接透过 IDFA 确定这些应用领域与否在同两台电子设备上。

但 ATT 的作用，也仅此而已。不需要 IDFA，统计数据代理商也能轻松功能定位使用者。最显而易见的办法，就是第三方登录系统，例如国内的微信、微博，国外的 Google、Facebook。如果使用者用同一个账户登录不同的应用领域，这些应用领域开发人员天然地赢得了同一使用者在多个应用领域中的行为统计数据。

如果仔细看一眼平时常见的第三方登录账户，会发现它们有一个共同点：都是依赖电视广告营收的电视广告商。

第三方公司设计的方案 / 相片来自 shuzilm.cn

即使本身不是科技公司，无法透过第三方账户的方式收集统计数据，统计数据代理商们还是有各种解决方案，保证让电视广告平台和电视广告主们满意。例如某个应用领域以获取了电子设备的 IDFA，就上传给统计数据代理商，统计数据代理商透过技术手段匹配后，将 IDFA 回传给其他应用领域；又或者虽然没有 IDFA，但是透过监测多个应用领域的统计数据，如果观测到手机特征高度一致，就判定为同两台电子设备。

总而言之，想单靠 ATT 保护个人隐私，实在太小看无数统计数据代理商们的技术实力了。

自此，关于 ATT 技术本身的事实已经清晰：

这样看来，ATT 是一项吃力不讨好的功能。既不能真正实现保护使用者个人隐私的目的，为什么苹果公司要冒着和 Facebook 上法庭的风险，来强制性推广这项功能呢？既然有一万种绕过 IDFA 赢得使用者统计数据的方法，Facebook 为什么要出头，把和苹果公司的矛盾公开化呢？

所有人事关利益

无论是 苹果公司官网的宣传，还是 Tim Cook 在 CPDP 2021 的发言，苹果公司公司一直将自己塑造为保护使用者个人隐私统计数据的急先锋。从实际的行为来看，无论是 Safari 2019 年就推出的「阻止跨站跟踪」功能，还是 iOS 日益加强对功能定位统计数据、剪贴板的保护，苹果公司都算得上言行合一。

苹果公司的户外电视广告 / 相片来自 ilounge.com

但如果真如苹果公司自己所说，道德自律是驱使她们开展这一系列的行动的唯一因素吗？

把时间拨回到 IDFA 出现的 2012 年。在 IDFA 之前，开发人员能加载电子设备的唯一识别码（UDID，Unique Device Identifier）或者 MAC 地址来分类使用者的行为统计数据。需要说明的是，这两个参数使用者是无法控制应用领域与否加载的，所有人都取决于开发人员。因为不断有第三方应用领域数据泄露的事件发生，2012 年三月，美国国会明确要求 Tim Cook 参加关于隐私统计数据的 听证会，同年六月的 WWDC 上，iOS 6.0 就明令禁止开发人员加载 UDID 或者 MAC 地址，以 IDFA 取而代之。与前两者不同，IDFA 是能由使用者重置，因此一定程度上保护了隐私统计数据。

Tim Cook 参加听证会 / 相片来自 9to5mac.com

2016 年剑桥分析参与美国大选与 Facebook 的统计数据泄露丑闻，或许再一次让苹果公司意识到了个人隐私统计数据背后的法律风险和商业风险。此次事件曝光后，Facebook 仅在一天之内市值就蒸发 60 亿美元，扎克伯格也被叫到国会开听证会。而虽然事件本身是因为第三方统计数据公司违反 Facebook 的协议，将统计数据转卖给剑桥分析。但 Facebook 在整个过程中的毫无作为，也让公众意识到，这是一片没有被监管的土地。

苹果公司在隐私保护上所做的努力值得被认可，但不可否认的是，苹果公司作为一家商业公司，这些行为是能降低潜在的法律风险，从而降低商业风险的。相比和 Facebook 对抗所造成的麻烦，加强使用者隐私的保护无疑更符合它的全局利益。

除了法律风险的因素，电视广告是一块苹果公司不可能视而不见的市场。

互联网电视广告是一块巨大的市场，统计数据就像地里的石油。2018 年，统计数据代理商花费了 2100 亿美元向谷歌和 Facebook 等社交媒体或搜索引擎公司购买使用者的统计数据，作为参照。iPhone 在 2018 财年营收为 1667 亿美元。

但苹果公司此次推出 ATT，倒不能直接为苹果公司抢到电视广告市场的份额。IDFA 是仅用于 iOS 电子设备的电视广告URL，其他公司都有自家的技术方案，例如谷歌在 GMS 中的 GPS ADID (Google Play Services ID for Android)。再加上前文也说道，统计数据代理商有的是技术手段绕开 IDFA，实现精准的使用者画像。也就是说，阻止开发人员以获取 IDFA，实际上并不能打击到竞争对手，反而可能让自家生态内的统计数据变得不值钱。

既然如此，Facebook 为什么这次对苹果公司推行 ATT 反应如此强烈，仅仅是因为没有像谷歌 GMS 一样的利器，以后收集统计数据起来会提高技术成本吗？

曾经的 iAd / 相片来自 yahoo.com

苹果公司在 2010 年推出了 iAd，提供与谷歌和 Facebook 类似的电视广告服务。但在 2016 年，宣布完全关闭，转而在应用领域商店搞起竞价搜索电视广告业务。尽管苹果公司官方没有对外解释关闭 iAd 的缘由，但从 iOS 的市场占有率来看，在 iOS 生态内的电视广告服务，远没有谷歌和 Facebook 的服务能吸引电视广告主。

所以这一次，苹果公司换了一种玩法。

前文介绍道，IDFA 的一大作用是辅助分析使用者特征，完成使用者画像，方便精准投放电视广告。其实它还有另一项作用，就是用于检查电视广告的投放效果，业内称之为归因。如果没有 IDFA，也会使得电视广告平台无法准确地统计电视广告效果，电视广告主自然不会为了效果不明的电视广告位花钱。

而在 iOS 14.5 更新中，除了使用者能感知的 ATT，苹果公司还向开发人员提供了 SKAdNetwork 2.2。SKAdNetwork 是苹果公司 2018 年推出，在保护使用者隐私的前提下，用于测量应用领域内电视广告效果的模块。简单来说，使用 SKAdNetwork，在没有 IDFA 的情况下，也能对电视广告进行归因。根据 第三方电视广告平台公司的测试，和使用 IDFA 的技术方案在精准率上相差不过 2%。

在推出 ATT 的同时推出自家的电视广告归因解决方案，很难不让人将它们联系在一起。过去 iAd 之所以竞争不过谷歌和 Facebook，是因为这三家既是电视广告平台，又是统计数据代理商。换句话说，不仅给电视广告主提供户推送电视广告的渠道，还能做好售前售后服务，帮电视广告主精准找到目标使用者，之后再提供详细的电视广告效果统计数据。这样周到的服务，谁能拒绝的了呢？

如此一来，或许苹果公司能参照应用领域商店的商业模式，先利用自己的技术号召力（甚至是滥用应用领域商店的绝对掌控权）引导第三方开发人员使用类似 SKAdNetwork 这样的技术架构，积累足够的统计数据，在封闭的生态里和第三方电视广告平台完成商业闭环，一起赚电视广告主的钱。既没有侵害使用者隐私的风险，又能抢到一直眼馋的电视广告市场。

这样的场面，难怪让扎克伯格寝食难安。

是黄昏，也是黑夜

苹果公司与 Facebook 的遭遇战太过重量级，以至于观众们都忽略了一个事实：苹果公司推行 ATT 的举动，并不是多么先锋的行为。2016 年起在欧盟生效的《通用数据保护条例》（GDPR，General Data Protection Regulation），基本能看作苹果公司隐私政策的样板。

苹果公司在其官网列举了 隐私保护的四大原则：

统计数据最小化：仅采集提供特定服务所必需的最低统计数据量；在电子设备端进行处理：尽可能地在电子设备上处理统计数据，而不是将统计数据发送到 Apple 服务器，从而保护使用者隐私，最大限度减少统计数据收集；给予使用者有效性和管控权：确保使用者知道哪些统计数据是被共享的、这些统计数据将被如何使用，并保证使用者能管控这些统计数据；安全：软硬件协同工作，保证统计数据安全。

这四项原则，基本能看作 GDPR 的「目的明确」、「使用限制」 、「安全防护」和「个体参与」等原则的细化版本。而从实操上，GDPR 生效后，欧盟内的网站都必须在使用者打开网页时，查问使用者与否能以 Cookie 的形式保存使用者统计数据，这也与 ATT 的效果非常类似。

苹果公司的隐私政策与 GDPR 如此类似，所以作为消费者，应该无条件地支持苹果公司，让它带领我们走向隐私保护的公义世界吗？

任何行为， 不仅要看它的合理性，也要注意它的正当性。GDPR 是由代表欧盟的两个行政机关——欧盟委员会和欧洲理事会——所透过的法律条例，而苹果公司的所有人行为和决定，都摆脱不了它作为商业公司的背景。

而作为商业公司，苹果公司的所有人决策都不会有使用者参与的机会。

作为上市公司，苹果公司只需要对它的股东负责，符合它的自身利益（和法律）即可。或许我们现在会为 ATT 摇旗呐喊，但别忘了，也是这家公司，以践行环保之名，拿掉了 iPhone 12 系列包装内的充电器。作为商业公司，苹果公司此举完全合法合理，不涉及任何法律问题。

如果说拿掉 iPhone 12 充电器事件只是单纯的商业行为，苹果公司顶多为自己的过度营销所造成的反作用负责。但在涉及使用者统计数据和个人隐私时，苹果公司真的还拥有 100% 的话语权吗？作为统计数据的创造者，使用者真的应该完全听由苹果公司来决定如何处置个人统计数据吗？

或许在个人隐私问题上，我们永远不应该相信任何一家商业机构。

© 本文著作权归作者所有，并授权少数派独家使用，未经少数派许可，不得转载使用。