Cambios en Apple iOS14: «su aplicación» ya no significa «sus datos»

«Pensamiento basado en datosEstá escrito por miembros de la comunidad de medios y contiene nuevas ideas sobre la revolución digital en los medios.

La columna de hoy está escrita por Ben Isaacson, director de Grupo de Privacidad Lucid.

A estas alturas, debes conocer bien Apple Cambios inminentes en los términos de la tienda de aplicaciones Esto requerirá aprobación para «rastrear» a los usuarios de iOS a través de aplicaciones y sitios web, comenzando con iOS14.5 en el próximo mes, más o menos. (Apple no ha confirmado una fecha de lanzamiento, pero las referencias a «primavera» y una fecha de lanzamiento anterior dentro de un mes de su lanzamiento beta indican una fecha de lanzamiento en marzo).

Si bien la industria de la publicidad y el marketing es muy consciente de la obtención del consentimiento para las cookies y el marketing por correo electrónico, el enfoque de Apple intenta eludir el consentimiento exclusivamente a Device IDFA (IDFA) para incluir cualquier dato recopilado en el dispositivo iOS o asociado con él, incluidas las direcciones de correo. Usuarios Registrados. Por primera vez en la industria del marketing, una plataforma tecnológica intenta aplicar sus principios de privacidad autorreguladores a todo el mundo.

El nuevo desafío para los especialistas en marketing es decidir dónde terminan las políticas de Apple y dónde comienzan sus derechos de datos. Debe quedar claro que la reorientación de un usuario de la aplicación iOS con anuncios basados ​​en intereses en otra aplicación iOS utilizando una dirección de correo electrónico con hash o un número de teléfono se restringirá sin el consentimiento de Apple ATT, pero hay varios escenarios adicionales que deben considerarse en función de la transparencia de seguimiento de aplicaciones de la empresa. Marco. Lenguaje de políticas de Apple (ATT) y preguntas frecuentes, que incluyen:

• Parece que no existe un «abuelo» para los datos recopilados anteriormente. Una vez que elija implementar ATT para obtener la aprobación de los usuarios de la aplicación, se espera que se asocie con todos los datos asociados previamente con ese usuario de iOS. Si bien evitar la implementación del TCA por completo puede parecer una buena manera de evitar este conflicto, también puede ser una posible razón para ello. Google optó por no Para implementar el ATT, todavía se puede argumentar que está dentro del ámbito de las políticas de Apple hacer cumplir los usos de cualquier dato de usuario registrado en iOS que entre en conflicto con sus términos de ATT.
  
• ¿Qué pasa con los usos de «no reorientar»? Otra zona «gris» de Apple Datos publicados actuales Es que su idioma esta restringido «Compartir su lista de correo electrónico, identificadores publicitarios u otros identificadores con una red publicitaria de terceros que utiliza esa información. Para reorientar Estos usuarios están en aplicaciones de terceros o para encontrar usuarios similares «. Hay muchos escenarios en los que los datos de usuario registrados en iOS podrían usarse para cancelaciones, marcas comerciales, campañas de afiliados o anuncios relacionados que no se basan en comportamientos únicos dentro de la aplicación. La industria de la publicidad ha invertido más de 20 años en la política de autorregulación del marketing digital, que actualmente se resume en la consolidada Los principios de la Digital Advertising Alliance (DAA) En anuncios basados ​​en intereses. Ahora que Apple está profundizando agresivamente en estas aguas, será útil indicar alineación con estos esfuerzos, al menos como principio fundamental. Desafortunadamente, Apple no ha hecho ninguna declaración al respecto.
  
• Anécdota de «doble aplicación». ¡Uno solo puede imaginar el horror dentro de la sede de Apple cuando descubre que en realidad hay usuarios registrados de la misma aplicación tanto en iOS como en Android! ¿Qué sucederá cuando una ‘aplicación dual’ reciba un anuncio dirigido en su dispositivo iOS que sea un resultado directo del ‘seguimiento’ desde un dispositivo Android o con datos de usuario registrados con ‘aplicación dual’? ¿Apple eliminará la aplicación del anunciante de la tienda de aplicaciones debido a este leve, aunque técnicamente no es una violación de los datos publicados por Apple?
  
• ¿El consentimiento de ATT realmente recopila datos de solicitudes de licencia a terceros mientras comparte datos con proveedores de medición encubiertos? Curiosamente, la respuesta es sí. La definición de «seguimiento» de Apple y el lenguaje de consentimiento predeterminado de ATT no distinguen entre licencias, arrendamientos o incluso datos de aplicaciones de venta directa de aplicaciones que comparten información confidencial con proveedores confiables como proveedores de medición de dispositivos móviles (MMP). Aunque ATT no altera los requisitos reglamentarios para las aplicaciones, como el cumplimiento de la Ley General de Protección de Datos o el derecho a «no vender mi información personal» en California (que el «consentimiento» de ATT no ignora), el enfoque de Apple parece tener en cuenta proveedores que buscan la misma aprobación que los intermediarios. Al igual que con la aprobación de CAN-SPAM que permitió que las direcciones de correo electrónico se vendieran a cualquier «remitente», el punto ciego de Apple en su ATT es que podría abrir un nuevo mercado para la mediación de datos de aplicaciones basada en el consentimiento (y afectar negativamente a las aplicaciones «Prestadores de servicios legales).

No hay huellas dactilares antifraude

Otro aspecto importante de la política de Apple es Actualizar a SKAdnetwork, Lo que efectivamente obliga a todos los editores y redes publicitarias a compartir los datos de los encuestados publicitarios con Apple para mantener el «anonimato», de modo que los anunciantes o los miembros de MMP no puedan identificar de forma única los comportamientos individuales. Aunque la intención de Apple puede ser una mejor práctica de privacidad, desafiará la capacidad de los anunciantes para identificar campañas publicitarias fraudulentas, como las tácticas descritas en Uber vs Phunware demanda judicial. Además de dificultar la identificación del fraude para los anunciantes, Apple ha duplicado las huellas dactilares de los dispositivos. Mencionado «No puede derivar datos de un dispositivo con el propósito de identificarlo de manera única. Los ejemplos de datos de usuario o dispositivo incluyen, entre otros: las propiedades y configuración del navegador web del usuario, el dispositivo y la configuración del usuario, la ubicación del usuario o la conexión de red del usuario. Denegar aplicaciones que se refieran a los SDK, incluidas, entre otras, redes publicitarias, servicios de referencia y análisis que se encuentren participando en esta práctica, desde la App Store «. En otras palabras, incluso si un anunciante o una aplicación intenta identificar y recopilar datos específicos del dispositivo para identificar el fraude, Apple aún puede rechazar esa aplicación (y MMP) de la tienda de aplicaciones.

Y finalmente … la disputa del consentimiento.

Como sabemos por el cumplimiento de Europa Reglamento general de protección de datos (GDPR), El enfoque ideal para que los especialistas en marketing obtengan el consentimiento de los usuarios es crear cuatro «pilares de aprobación»:

• Entregado gratis: El individuo debe tener una opción real, y no a través del consentimiento de «click cover», o ser forzado de alguna manera a dar su consentimiento para esa elección.
• Específico: El lenguaje utilizado y las opciones presentadas deben ser únicos, de modo que los usos o actividades dispares no se agrupen ni confundan.
• Informar: Incluso si parece obvio, el usuario debe saber quién obtiene su aprobación, por qué y para qué, y no debe quedar enterrado en jerga legal.
• Sin misterio: El cuadro «No especificado». Detente, dijo.

Después de lidiar con estos requisitos de la Unión Europea durante los últimos años, los sitios web finalmente alcanzaron un consenso sobre la obtención de este nivel de consentimiento para las cookies, y ahora estamos viendo la extensión del consentimiento de las cookies a los visitantes de sitios web globales. Ciertamente, si las aplicaciones de iOS extienden este consentimiento óptimo conforme a la UE a sus usuarios registrados para «rastrear» direcciones de correo electrónico u otros identificadores independientemente de ATT, ¿es Apple compatible con este enfoque? Desafortunadamente, Apple solo ha proporcionado frases ocasionales como estas preguntas frecuentes:

“Si un usuario otorga permiso para rastrear a través de un proceso separado en nuestro sitio web, pero niega el permiso para solicitar transparencia para rastrear la aplicación, ¿puedo rastrear a ese usuario en aplicaciones y sitios propiedad de otras empresas?

Los desarrolladores deben obtener permiso al exigir transparencia de seguimiento de la aplicación para los datos recopilados en la aplicación y utilizados para el seguimiento. Los datos recopilados por separado, fuera de la aplicación y no relacionados con la aplicación no están dentro del alcance. »

Desde Este y otros datos publicadosEn este artículo, podemos suscitar varias cuestiones legales importantes sobre privacidad y cumplimiento:

• ¿La definición de «permiso» de Apple es la misma que la definición del RGPD? Consentimiento libre, específico, informado e inequívoco?
• ¿La combinación de esta forma de consentimiento en la web con la identificación de los usuarios de la aplicación todavía no es aceptable para Apple?
• ¿Restringirá Apple las aplicaciones de iOS para que no obtengan este tipo de aprobación en la aplicación cuando este enfoque cumpla claramente con la aprobación de ATT, cumpla con los requisitos reglamentarios / GDPR globales y siga las mejores prácticas establecidas de la industria? Si la respuesta a esta pregunta es «no», ¿cómo se supone que el desarrollador de aplicaciones de la UE debe cumplir con el RGPD?
• ¿Apple realmente eliminará o se negará a actualizar una aplicación que siga estas mejores prácticas de privacidad global?

Sobre este último punto, sería negligente no señalar que se introdujo el Interactive Advertising Bureau (IAB) en Francia Queja oficial contra Apple Esto se debe en parte a que el enfoque de consentimiento del TCA no cumple con el Reglamento general de protección de datos (GDPR). Quizás si Apple ha habilitado los sistemas de gestión de aprobaciones (CMP) Para administrar ATT en nombre de las aplicaciones, no se encontrarán respondiendo a la queja de la IAB ni a las muchas otras preguntas de este artículo.