ilginç bir yeni çalışmak Apple’ın geçen yıl uygulama kullanıcılarını izlemek için izin istemesini gerektiren önemli bir gizlilik özelliğini uygulamadan önce ve sonra 1.759 iOS uygulamasından – diğer adıyla Uygulama İzleme Şeffaflığı (ATT) – bu önlemin Tanımlayıcının toplanmasını önleyerek izlemeyi daha zor hale getirdiğini tespit etti. Uygulamalar arası kullanıcı takibi için kullanılabilen Reklamverenler için (IDFA).
Bununla birlikte, araştırmacılar, uygulamalara eklenen izleme kitaplıklarında çok az değişiklik buldular ve ayrıca, kullanıcıların uygulamaların izlenmemesini istemesine rağmen, birçok uygulamanın hala izleme verileri topladığını gördüler.
Ek olarak, uygulama üreticilerinin, Apple’ın ATT’sini atlatmak amacıyla sunucu tarafı kodu kullanarak kullanıcıların gizliliğini ihlal eden parmak izini aldığına dair kanıtlar buldular; iOS kullanıcılarını takip etmeye devam edin.
“Çinli teknoloji şirketi Alibaba’nın bir yan kuruluşu olan Umeng’in, uygulamalara parmak izinden türetilen bir çapraz uygulama tanımlayıcısı sağlamak için sunucu tarafı kodunu kullanan gerçek dünya örneğini bile bulduk” diye yazıyorlar. “Parmak izi kullanımı Apple’ın politikalarını ihlal ediyor ve şirketin politikalarını ne ölçüde uygulayabileceği konusunda soru işaretleri yaratıyor. ATT, nihayetinde, Apple’ın erişiminin dışında olmaları için sahne arkasında izleme teknolojilerinde bir kaymayı teşvik edebilir. Başka bir deyişle, Apple’ın yeni kuralları, akademik araştırmacılar da dahil olmak üzere, izleme konusunda şu anda sahip olduğumuzdan daha az şeffaflığa yol açabilir.”
“Hoşçakal İzleme? Impact of iOS App Tracking Transparency and Privacy Labels”, Oxford Üniversitesi’ne bağlı dört akademisyenin ve beşinci bağımsız ABD merkezli araştırmacının eseridir. Ön baskı olarak yayınlandığını belirtmekte fayda var – bu, henüz hakem tarafından gözden geçirilmediği anlamına geliyor.
Araştırmanın bir başka bileşeni, Apple’ın 2020’nin sonunda iOS’a sunduğu “gizli beslenme etiketleri”ne baktı ve araştırmacılar bu etiketlerin genellikle yanlış olduğu sonucuna vardı.
iOS kullanıcılarına bir uygulamayı kullanmak için ne kadar veriden vazgeçtikleri konusunda bir bakışta bilgi vermeyi amaçlayan Apple’ın sistemi, uygulama geliştiricilerinin kullanıcı verilerini nasıl işlediklerini kendilerinin beyan etmelerini gerektiriyor. Ve burada araştırmacılar, uygulamaların ifşa edilen ve gerçek veri uygulamaları arasında “önemli tutarsızlıklar” buldular – bunun tüketiciler için yanlış bir güvenlik duygusu yarattığını ve bir uygulamayı kullanmak için ne kadar mahremiyetten vazgeçtikleri konusunda onları yanıltıcı olabileceğini öne sürdüler.
“Bulgularımız, izleme şirketlerinin, özellikle de birinci tarafın büyük hazinelerine erişimi olan daha büyük şirketlerin, kullanıcıları perde arkasından takip etmeye devam ettiğini gösteriyor,” diyorlar, devam eden, rızasız izlemenin hem kapı bekçilerinin gücünü hem de opaklığı nasıl güçlendirdiğini tartışıyorlar. mobil veri ekosisteminin “Bunu, uygulamalar arasında kuruluma özel kimlikleri bağlamak için IP adreslerini kullanmak ve bireysel uygulamalar tarafından sağlanan oturum açma işlevi (ör. Google veya Facebook oturum açma veya e-posta adresi) dahil olmak üzere bir dizi yöntemle yapabilirler.
“Özellikle, verilerimizin takip şirketleri tarafından hala geniş çapta toplandığı teyit edilen diğer kullanıcı ve cihaz özellikleriyle birlikte, uygulamalar ve web siteleri (yani parmak izi alma ve grup izleme) arasında kullanıcı davranışını analiz etmek mümkün olacaktır. Bu nedenle, ATT’nin doğrudan bir sonucu, dijital izleme ekosistemindeki mevcut güç dengesizliklerinin güçlendirilmesi olabilir.”
Makalenin yazarları, bulgularının Apple ve diğer büyük şirketlerin ATT gibi önlemler alarak pazar güçlerini artırabildikleri görüşünü desteklediğini öne sürerek, rekabet yasasını gizlilik haklarına karşı getirmeye çalışan argümanlara yakıt ekleyebilir. kullanıcılar gizlilikleri konusunda daha fazla ajans.
Araştırma makalesi hakkında yorum yapmak için Apple ile iletişime geçildi, ancak yazı yazılırken şirket yanıt vermemişti.
Rekabet makamları, Apple’ın ATT’si hakkında zaten bir dizi şikayette bulundular.
Google’ın Chrome tarayıcısında çerezleri izleme desteğini kullanımdan kaldırma ve alternatif reklam hedefleme teknolojilerine geçme (teknoloji devinin Android cihazlara da getireceğini söylediği) için ayrı bir planı olsa da, benzer şekilde son aylarda antitröst şikayetlerini hedef aldı. .
Halihazırda, ne Apple’ın ATT’si ne de Google’ın kendine özgü “Privacy Sandbox”ı olan mobil ağ geçidi bekçileri tarafından hiçbir hareket, rekabet düzenleyicileri tarafından tamamen engellenmedi, ancak Google’ın Sandbox planı, İngiltere’nin bir antitröst müdahalesinin ardından Avrupa’da yakından izlenmeye devam ediyor. şirket, teknoloji yığınını nasıl geliştireceği konusunda bir dizi taahhüt sunacak. Müdahaleler, büyük olasılıkla Google’ın orijinal zaman çizelgesini geciktirmeye de katkıda bulunmuştur.
AB ayrıca, Sandbox planının araştırılmasını da içeren Google’ın reklam teknolojisine yönelik resmi bir antitröst soruşturması yürütüyor – ancak soruşturmayı açıkladığı sırada, herhangi bir kararın kullanıcı gizliliğini de dikkate alması gerektiğini vurgulayarak, “alınacağını” yazdı. Genel Veri Koruma Yönetmeliği gibi bu konudaki AB yasalarına uygun olarak kullanıcı gizliliğini koruma ihtiyacını hesaba katar ve şunları vurgular: tüm piyasa katılımcılarının kullanıcı gizliliğini aynı şekilde koruduğu eşit bir oyun alanı.”
Birleşik Krallık’ın rekabeti (CMA) ve gizlilik düzenleyicileri (ICO) tarafından ortak çalışma da CMA’nın Privacy Sandbox prosedürü boyunca benimsenen yaklaşım olmuştur. Ve geçen yılki bir görüşe göre, giden Birleşik Krallık bilgi komisyoncusu, reklam teknolojisi endüstrisine, izleme ve profil oluşturmaya dayalı reklam hedeflemeden uzaklaşması gerektiğini söyledi ve insanların verilerinin işlenmesini gerektirmeyen alternatif reklam hedefleme teknolojilerinin geliştirilmesini istedi.
Araştırmacılar, araştırma makalelerindeki tartışmada, Apple’ın ATT’sinin bir sonucu olarak kalıcı kullanıcı tanımlayıcılarına erişimin azalmasının – zaman içinde – uygulama gizliliğini “önemli ölçüde iyileştirebileceğini” ve tam olarak reklam hedeflemeyi yeniden şekillendirmek için devam eden bu daha geniş değişimlere işaret ederek spekülasyon yapmaya devam ediyorlar. Araştırmacılar, ekonomik hesaplamaları parmak izi gibi gizliliğe karşı düşmanca tekniklerden uzaklaştırma potansiyeline sahip oldukları için, bu iddiaların sorgulanması gerektiğini de belirtseler de, gizlilik için daha iyi olduğunu iddia eden teknolojiler (Google’ın Sandbox gibi).
Ancak, izlemeden uzaklaşmanın bu geçişin platform kapı bekçilerinin pazar gücünü daha da yoğunlaştırdığını tahmin ediyorlar.
“Kısa vadede, bazı şirketler IDFA’yı istatistiksel tanımlayıcılarla değiştirmeye çalışabilirken, olasılık dışı çapraz uygulama tanımlayıcılarına erişimin azalması, veri komisyoncularının ve diğer küçük izleme şirketlerinin rekabet etmesini çok zorlaştırabilir. Parmak izi alma ve grup izleme gibi teknikler, daha fazla gizliliği koruyan, cihaz içi çözümlerle karşılaştırıldığında yeterince rekabetçi olmayabilir” diyorlar. “Platform bekçilerinin kararları (örneğin Google’ın FloC / Topics API’si ve Android Privacy Sandbox, Apple’ın ATT ve Privacy Nutrition Labels) tarafından yönlendirilen reklamcılık endüstrisinde bu tür çözümlerin benimsenmesine doğru bir kayma görüyoruz. bu yeni teknolojiler gizliliği anlamlı bir şekilde korur.
“Ancak, daha fazla mahremiyet koruma yöntemlerine doğru bu kaymanın net sonucu, muhtemelen, Facebook/Meta tarafından reklam teknolojilerinin planlanan revizyonu, Apple’ın üçe katlanan pazarlama payı hakkındaki ilk raporlar gibi, mevcut platform bekçileri ile daha fazla yoğunlaşma olacaktır. ve diğerleri ve reklamcıların değişen harcama kalıpları öneriyor. Günün sonunda, en zengin kişilerden biri olan iOS kullanıcılarına reklam vermek, birçok reklamverenin kaçıramayacağı bir fırsat olacak ve bu nedenle, doğru olanı hedeflemeye devam etmek için daha büyük teknoloji şirketlerinin reklam teknolojilerine güvenecekler. reklamlarıyla izleyicileri karşısına çıkarıyor.”
Belge ayrıca, Avrupalı düzenleyicilerin ve politika yapıcıların, Genel Veri Koruma Yönetmeliği (GDPR) gibi gizlilik yasalarını uygulayarak izlemeyi engelleme konusundaki başarısızlığına da değiniyor ve şunları yazıyor: “[I]Özel bir şirket (Apple) tarafından yapılan birkaç değişikliğin, düzenleyiciler, politika yapıcılar ve diğerleri tarafından uzun yıllar boyunca yürütülen üst düzey tartışmalar ve çabalar sonucunda uygulamalarda veri korumasını değiştirmiş gibi görünmesi endişe vericidir. Bu, bu kapı bekçisi şirketlerin göreceli gücünü ve düzenleyicilerin şimdiye kadar GDPR’yi yeterince uygulamadaki başarısızlığını vurgulamaktadır. Uygulamada veri koruma yasasına uyumu ve gizlilik korumalarını artırmaya yönelik etkili bir yaklaşım, uygulama ekosisteminin kapı bekçilerinin daha hedefli düzenlenmesi olabilir; Şimdiye kadar ABD, İngiltere ve AB’de hedeflenen bir düzenleme yok.”
Yine de, hedeflenen düzenleme, internet bekçileri için borudan aşağı iniyor. Her ne kadar her gün her milisaniyede bir açık artırmaya çıkarılan ve mikro hedefli reklamlardan çok daha yavaş bir hızda olsa da.
Avrupa Birliği, kapı bekçileri için amiral gemisi ex ante rekabet reformu, diğer adıyla Dijital Piyasalar Yasası üzerinde geçen ay siyasi anlaşmaya vardı ve milletvekilleri rejimin Ekim ayında yürürlüğe girmesini beklediklerini söylediler. (En erken 2023’e kadar gerçekten başlaması pek olası olmasa da ve Komisyonun, genişleyen şirket içi avukat ordularıyla dünyanın en değerli şirketlerinden bazılarına karşı yaptırım uygulamak için yeterli kaynağa sahip olup olmadığı konusunda şimdiden tartışmalar var.)
Bu arada İngiltere, bu tür Büyük Teknoloji rekabet reformunun kendi ısmarlama versiyonuna sahiptir. “Rekabet yanlısı” rejimi 2020’de geri çekildi, ancak Dijital Piyasalar Birimi’ni güçlendirmek için hala yasa çıkarmayı bekliyor. ve son zamanlarda İngiltere basınında yer alan haberler Dijital Rekabet Yasası’nın gelecek yıla kadar meclise sunulmayacağını öne sürdüler – bu da daha fazla gecikme anlamına geliyor.
Almanya, geçen yılın başında bir rekabet reformunu kabul ederek buradaki eğrinin önünde. Ayrıca – bu yılın başlarında – Google’ı bu özel kötüye kullanım kontrol rejimine tabi olarak tanımladı. Her ne kadar ülkenin FCO’sunun rekabet endişesine neden olan çeşitli Google ürünlerini araştırma çalışmalarını tamamlaması gerekiyor. Ancak bu yıl FCO tarafından bazı bekçi hedefli yaptırımlar görmemiz mümkün.