Найти тему
PROBUSINESS

Apple: списки email-адресов нельзя будет использовать для таргетинга

Недавно Apple незаметно опубликовала обновление информационного портала, связанное с политикой конфиденциальности App Store, которое содержало в том числе и новые подробности по определению отслеживания в рамках фреймворка App Tracking Transparency (ATT), анонсированный на WWDC 2020.

По слухам, этот фреймворк станет обязательным в марте 2021 года. Один из выводов опубликованного сообщения заключается в том, что Apple считает, что обмен адресами электронной почты пользователей с рекламными сетями или брокерами данных является формой отслеживания, попадающей под регулирование руководящими принципами ATT.

-2

Выделенный текст на скриншоте → Обмен списками email-адресов, рекламных ID или иных идентификаторов со сторонними рекламными сетями, использующими данную информацию для ретаргетинга на данных пользователей в других приложениях разработчика или поиска похожих пользователей.

Другими словами, Apple сообщает разработчикам, что они должны получить явное одобрение от пользователя через механизм согласия на ATT, чтобы использовать их адрес электронной почты в целях:

  • ретаргетинга
  • или создания похожих аудиторий (look-a-like)

Умышленно описывая этот сценарий использования, Apple дает понять разработчикам, что даже действия по обмену данными, которые выходят за рамки компетенции компании и используют переданные пользователем данные, подпадают под действие рекомендаций ATT.

ATT → App Tracking Transparency

Как выглядит рекомендация ATT во время запуска приложения
Как выглядит рекомендация ATT во время запуска приложения

Совместное использование списков адресов электронной почты для создания похожей аудитории и ретаргетинга было, пожалуй, последним проблеском надежды для многих рекламодателей и компаний, занимающихся рекламными технологиями, на сохранение эффективности таргетинга рекламы на iOS после прекращения поддержки IDFA. Но не стоило на это рассчитывать. Начиная с WWDC 2020, Apple дала понять, что не планирует внедрять ATT поверхностным или случайным образом. Компании, занимающиеся рекламными технологиями, которые с июня пытались доказать, что обходные пути или лазейки позволят рекламодателям поддерживать статус-кво до iOS14, постоянно получали отпор со стороны Apple, в основном через часто задаваемые вопросы о конфиденциальности пользователей и использовании данных в App Store:

Гипотеза 1: Отпечатки пальцев (Fingerprinting) позволят определять отдельных пользователей рекламным кампаниям после прекращения поддержки IDFA.

Вопрос: Могу ли я использовать отпечатки пальцев или сигналы от устройства для идентификации устройства или пользователя?

Ответ Apple: Нет. В соответствии с лицензионным соглашением программы разработчиков, нельзя использовать отдаваемые устройством данные с целью уникальной идентификации

Гипотеза 2: Cторонняя система единого входа (Single Sign-On (SSO)) позволит сетям с самоатрибуцией, таким как Facebook, подключать внутренние события приложений к учетным записям пользователей проприетарной платформы, сохраняя профилирование пользователей для целей таргетинга рекламы в среде после IDFA.

Вопрос: Я внедрил SDK от сторонней компании. Несу ли я ответственность за сбор данных и отслеживание пользователей моего приложения этой компанией?

Ответ Apple: Да. Разработчики несут ответственность за весь код в их приложениях. Если вы не уверены в коде, выполняющем сбор данных и отслеживание в вашем приложении, и вы его не писали, мы предлагаем связаться с разработчиками SDK.

Вопрос: Я внедрил функцию единого входа (sign-on), разработанную другой компанией. Несу ли я ответственность за сбор данных и отслеживание пользователей моего приложения этой компанией?

Ответ Apple: Да. Разработчики несут ответственность за весь код в их приложениях, включая функционал единого входа, которые обеспечивается третьей стороной. Если пользователь станет объектом отслеживания в результате единого входа, включенного в ваше приложение, в соответствии с требованиями прозрачности отслеживания, вы должны сначала получить разрешение от пользователя.

Гипотеза 3: можно будет использовать хешированные email-адреса для фиксирования прохождения событий пользователями с целью определения пользователей.

Вопрос: Если я не получил разрешения пользователя через всплывающее окно разрешения отслеживания, могу ли я использовать идентификатор, отличный от IDFA (к примеру, хешированный email-адрес или хешированный номер телефона) для отслеживания пользователя?

Ответ Apple: Нет. Для отслеживания пользователя вам необходимо получить разрешение через фреймворк AppTrackingTransparency.

Последним заявлением о том, что Apple не разрешит делиться списками адресов электронной почты пользователей для ретаргетинга или создания похожих аудиторий (look-a-like), компания закрыла последнюю лазейку в целостности показываемой рекламы для версий до iOS14.

Это не должно вас удивлять. Ранее Facebook удалил возможность создания похожих аудиторий из пользовательских аудиторий для кампаний iOS14, позволяя создавать их только из групп активных объявлений на основе конверсий. Другими словами, хотя Facebook и позволял рекламодателям загружать списки адресов электронной почты, эти списки нельзя было использовать для создания похожих аудиторий (look-a-like) — их можно было создать только на основе существующих кампаний.
Читая между строк: Facebook не чувствовал себя комфортно, позволяя рекламодателям использовать адреса электронной почты или другие идентификаторы для таргетинга на похожие аудитории (look-a-like), зная, что он не может подтвердить, выбрали ли эти пользователи отслеживание через окно ATT или нет.

Это важно. В треде Твиттера, который я опубликовал по этой теме, ряд людей указали, что совместное использование списков адресов электронной почты происходит между серверами или с помощью других механизмов обмена, которые полностью находятся вне поля зрения Apple. Почему тогда Facebook прогнется под эти рекомендации и закрывает доступ к созданию похожих аудиторий из списка email адресов?

Потому что Apple рассчитывает на полное соблюдение своей новой политики конфиденциальности, и в случае поимки на пренебрежении ей грозит серьезным наказанием. Это правда, что Apple не может напрямую отслеживать, используется ли список электронных адресов между рекламодателем и рекламной сетью. Но для крупнейших рекламодателей Apple — это не безликая платформа-издатель, а, скорее, деловой партнер: настоящие человеческие отношения привязывают разработчиков приложений к App Store. Ни один рекламодатель не смог бы масштабно использовать таргетинг на основе электронной почты, если бы Apple не узнала об этом через какой-то канал.

Последствия поимки невероятны. Apple имеет все рычаги влияния: она может отказать в утверждении приложений разработчиков или полностью удалить их приложения из App Store (как это было с Fortnite), а также исключить рекламную сеть из участия в платформе SKAdNetwork для мобильных приложений, что по существу убьет ее бизнес на iOS. Еще до того, как Apple официально и решительно сформулировала тот факт, что она видит совместное использование электронных адресов как форму отслеживания, серьезные руководители крупных мобильных рекламодателей в основном отвергали совместное использование email, в среде управляемой ATT, как слишком большой риск.

Нет никакой лазейки, позволяющей избежать соблюдение ATT, нет обходного пути, у рекламодателей очевидно не получится перехитрить Apple. Рекламодатели, которые осознают, что их подход к исполнению и измерению рекламы должен кардинально измениться в подчинении ATT, будут процветать, когда соблюдение ATT станет обязательным. Картина конфиденциальности цифровой рекламы меняется — не только на мобильных устройствах с IDFA, но и в вебе с ITP и постепенным отказом от сторонних файлов cookie. К лучшему или худшему, для рекламы мобильных приложений, рекламодателям лучше всего использовать ближайшие месяцы, чтобы адаптироваться к этой новой реальности.