
یک مطالعه جالب جدید بر روی 1759 برنامه iOS قبل و بعد از اینکه اپل در سال گذشته یک ویژگی مهم حریم خصوصی را معرفی کرد که توسعه دهندگان را ملزم به درخواست مجوز برای ردیابی کاربران برنامه – همچنین به عنوان شفافیت ردیابی برنامه (ATT)) معرفی کرد – نشان داد که این اقدام ردیابی را دشوارتر کرده است. جلوگیری از مجموعه ای از شناسه آگهی دهنده (IDFA) که می تواند برای ردیابی کاربران در برنامه های مختلف استفاده شود.
با این حال، محققان تغییر کوچکی در کتابخانههای ردیابی تعبیهشده در برنامهها پیدا کردند و همچنین مشاهده کردند که بسیاری از برنامهها همچنان دادههای ردیابی را جمعآوری میکنند، اگرچه کاربر درخواست کرد که برنامهها ردیابی نشوند.
علاوه بر این، آنها شواهدی را یافتند که نشان میدهد توسعهدهندگان اپلیکیشن در تلاش برای دور زدن ATT اپل با انگشت نگاری کاربر متخاصم با استفاده از کد سمت سرور درگیر هستند – نشان میدهد که حرکت کوپرتینویی میتواند مخالفت را برانگیزد.
آنها نوشتند: «ما حتی یک نمونه واقعی از Umeng، یکی از شرکتهای فناوری چینی علیبابا، پیدا کردیم که از کد سمت سرور آنها برای ارائه اپلیکیشنها با شناسه اثر انگشت متقابل برنامهها استفاده میکرد. «استفاده از اثر انگشت خطمشیهای اپل را نقض میکند و سؤالاتی را در مورد توانایی این شرکت برای اجرای سیاستهایش ایجاد میکند. ATT ممکن است در نهایت تغییر در فناوری ردیابی پشت صحنه را تشویق کند تا از دسترس اپل خارج شود. به عبارت دیگر، قوانین جدید اپل ممکن است به شفافیت کمتری در مورد ردیابی نسبت به آنچه در حال حاضر داریم، از جمله برای محققان دانشگاهی منجر شود.
کار پژوهشی که تحت عنوان ردیابی خداحافظی؟ تأثیر برچسبهای شفافیت و حریم خصوصی ردیابی برنامه iOS، کار چهار دانشمند مرتبط با دانشگاه آکسفورد و پنجمین محقق مستقل مستقر در ایالات متحده است. شایان ذکر است که به عنوان پیش چاپ منتشر شده است – به این معنی که هنوز توسط شرکا تأیید نشده است.
یکی دیگر از اجزای این مطالعه به “برچسب های حریم خصوصی مواد غذایی” که اپل در اواخر سال 2020 در iOS معرفی کرد نگاه می کند – و محققان به این نتیجه رسیدند که این برچسب ها اغلب نادرست هستند.
سیستم اپل، که هدف آن ارائه یک نمای کلی به کاربران iOS از میزان داده ای است که از استفاده از یک برنامه خودداری می کنند، از توسعه دهندگان برنامه می خواهد که خودشان نحوه پردازش داده های کاربر را اعلام کنند. در اینجا نیز، محققان «تفاوتهای قابلتوجهی» بین شیوههای دادههای کاربردی کشفشده و واقعی پیدا کردند – که نشان میدهد ممکن است حس امنیت کاذبی را در کاربران ایجاد کنند و آنها را در مورد میزان حریم خصوصی که از استفاده از یک برنامه کاربردی امتناع میکنند گمراه کنند.
آنها در بخشی از بحث در مورد اینکه چگونه ردیابی طولانی مدت بدون رضایت می تواند قدرت دروازه بانان را افزایش دهد، نوشتند: “یافته های ما نشان می دهد که شرکت های ردیابی، به ویژه شرکت های بزرگتر که از طرف اول به مقادیر زیادی دسترسی دارند، هنوز هم مشتریان را در پشت صحنه ردیابی می کنند.” و کدورت اکوسیستم داده تلفن همراه. آنها میتوانند این کار را از طریق روشهای مختلفی انجام دهند، از جمله استفاده از آدرسهای IP برای مرتبط کردن شناسههای خاص برنامه بین برنامهها و از طریق ویژگی ورود به سیستم ارائهشده توسط برنامههای کاربردی منفرد (مانند ورود به سیستم گوگل یا فیسبوک یا آدرس ایمیل).
«به خصوص در ترکیب با ویژگیهای کاربر و دستگاه اضافی که دادههای ما تأیید میکند هنوز بهطور گسترده توسط شرکتهای ردیابی جمعآوری میشوند، میتوان رفتار کاربر در برنامهها و وبسایتها را تحلیل کرد (یعنی اثر انگشت و ردیابی گروهی). بنابراین، یک نتیجه مستقیم ATT ممکن است این باشد که عدم تعادل توان موجود در اکوسیستم ردیابی دیجیتال در حال افزایش است.
این سند میتواند به استدلالهایی که در تلاش برای مخالفت با رقابت علیه حقوق حریم خصوصی است، بیفزاید، زیرا نویسندگان مقاله یافتههای خود را به این دیدگاه ارائه میکنند که اپل و سایر شرکتهای بزرگ توانستهاند قدرت بازار خود را در نتیجه اجرای اقداماتی مانند ATT افزایش دهند. که به کاربران برای حفظ حریم خصوصی خود اختیار بیشتری می دهد.
با اپل برای اظهار نظر در مورد مقاله تحقیقاتی تماس گرفته شد، اما این شرکت در زمان نگارش پاسخی نداد.
مقامات رقابت قبلاً تعدادی شکایت علیه ATT اپل ارائه کرده اند.
در حالی که یک طرح جداگانه توسط گوگل برای لغو پشتیبانی از ردیابی کوکی در مرورگر کروم خود – و حرکت به سمت فناوریهای هدفیابی تبلیغات جایگزین (که غول فناوری همچنین گفته است آن را برای دستگاههای اندرویدی نیز خواهد آورد) – به طور مشابه در ماههای اخیر شکایتهایی را برای قوانین ضدتراست مورد هدف قرار داد. .
در حال حاضر، هیچ حرکتی از سوی یک جفت دروازه بان موبایل، ATT اپل یا خودخوانده Google Privacy Sandbox، مستقیماً توسط تنظیم کننده های رقابت مسدود نشده است، اگرچه برنامه Sandbox Google به دنبال مداخله ضد انحصار بریتانیا به شدت در اروپا کنترل می شود. این شرکت را به ارائه مجموعه ای سوق داد. تعهدات در مورد چگونگی توسعه پشته فن آوری. این مداخلات همچنین به احتمال زیاد به تاخیر در برنامه اولیه گوگل کمک کرده است.
اتحادیه اروپا همچنین در حال انجام یک تحقیق رسمی ضد انحصار در مورد فناوری تبلیغات گوگل است که شامل مطالعه طرح Sandbox است – اگرچه در زمان اعلام تحقیقات، او تاکید کرد که هر تصمیمی باید حریم خصوصی کاربر را در نظر بگیرد. نیاز به محافظت از محرمانه بودن مصرف کنندگان مطابق با قوانین اتحادیه اروپا در این زمینه، مانند مقررات حفاظت از داده های عمومی “، و تاکید بر این که:” قوانین رقابت و حفاظت از داده ها باید دست به دست هم بدهند تا اطمینان حاصل شود که بازارهای تبلیغات نمایشی به طور مساوی عمل می کنند. همه فعالان بازار از حریم خصوصی مصرف کننده به همان شیوه محافظت می کنند.”
کار مشترک رقابت بریتانیا (CMA) و تنظیمکنندههای حریم خصوصی (ICO) نیز رویکردی است که در فرآیند حفاظت از دادههای شخصی CMA اتخاذ شده است. و در نظری در سال گذشته، کمیسر اطلاعات بریتانیا که در حال خروج است، به صنعت فناوری تبلیغات گفت که باید از هدفیابی مبتنی بر تبلیغات بر اساس ردیابی و نمایهسازی کنارهگیری کند و از توسعه فناوریهای جایگزین برای هدفیابی تبلیغاتی که نیازی به پردازش دادههای انسانی ندارند، خواست.
در بحثی در مقاله تحقیقاتی خود، محققان همچنان به این گمانهزنی ادامه میدهند که کاهش دسترسی به شناسههای کاربر دائمی در نتیجه ATT اپل میتواند – در طول زمان – به طور قابلتوجهی حریم خصوصی برنامهها را بهبود بخشد و دقیقاً به این تغییرات گستردهتر اشاره میکند که فناوریها (مانند Sandbox Google) که ادعا میکند برای حفظ حریم خصوصی بهتر است، در حال بازنگری است، اگرچه محققان میگویند این ادعاها باید مورد تردید قرار گیرند – زیرا آنها پتانسیل انحراف محاسبات اقتصادی را از تکنیکهای خصمانه حریم خصوصی مانند اثر انگشت دارند.
با این حال، آنها پیش بینی می کنند که این مهاجرت از ردیابی، قدرت بازار دروازه بانان پلت فرم را بیشتر متمرکز می کند.
در حالی که در کوتاه مدت برخی از شرکت ها ممکن است سعی کنند IDFA را با شناسه های آماری جایگزین کنند، کاهش دسترسی به شناسه های شگفت انگیز برای برنامه های مختلف ممکن است رقابت کارگزاران داده و سایر شرکت های ردیابی کوچکتر را دشوارتر کند. آنها پیشنهاد می کنند که تکنیک هایی مانند اثر انگشت و ردیابی گروه ها ممکن است به اندازه کافی با راه حل های محرمانه تر دستگاه رقابتی نباشند. ما در حال حاضر شاهد تغییر در صنعت تبلیغات به سمت چنین تصمیماتی هستیم که توسط راهحلهای پلتفرم هدایت میشوند (مانند Google’s FloC / Topics API و Android Privacy Sandbox، ATT اپل و برچسبهای حریم خصوصی)، اگرچه اگر این فناوریهای جدید به طور معناداری از حریم خصوصی محافظت کنند، بحث بیشتری مورد نیاز است.
با این حال، نتیجه خالص این تغییر به سمت روشهای محرمانهسازی بیشتر احتمالاً بر روی پلتفرمهای موجود متمرکز خواهد بود، زیرا گزارشهای اولیه در مورد سهم بازاریابی سهبرابر اپل، بررسی برنامهریزیشده فناوریهای تبلیغاتی توسط فیسبوک / متا و دیگران، و تغییر الگوهای مخارج تبلیغکنندگان نشان میدهد. . در پایان، تبلیغات برای کاربران iOS – به عنوان یکی از ثروتمندترین افراد – فرصتی خواهد بود که بسیاری از تبلیغ کنندگان نمی توانند آن را از دست بدهند، بنابراین آنها به فناوری های تبلیغاتی شرکت های بزرگتر فناوری تکیه خواهند کرد تا همچنان مخاطبان مناسب را هدف قرار دهند. با تبلیغاتشان.»
این سند همچنین خواستار شکست قانونگذاران و سیاستمداران اروپایی در مبارزه با پیگیری با اجرای قوانین حفظ حریم خصوصی مانند مقررات عمومی حفاظت از دادهها (GDPR) میشود و میگوید:[I]نگرانکننده است، به نظر میرسد چندین تغییر از یک شرکت خصوصی (اپل) حفاظت از دادهها را در برنامهها در طول سالها بحثها و تلاشهای سطح بالا توسط قانونگذاران، سیاستمداران و دیگران تغییر داده است. این امر بر قدرت نسبی این شرکتهای قابل حمل و ناتوانی تنظیمکنندهها تا کنون در اجرای کافی GDPR تاکید میکند. یک رویکرد مؤثر برای افزایش انطباق با قوانین حفاظت از داده و محرمانگی در عمل میتواند مقررات هدفمندتر دروازهبانان اکوسیستم کاربردی باشد. تاکنون هیچ مقررات هدفمندی در ایالات متحده، بریتانیا و اتحادیه اروپا وجود ندارد.
با این حال، مقررات هدفمند برای دروازهبانهای اینترنتی از بین میرود. هر چند با نرخی که مرتبه ای کندتر از تبلیغاتی است که حراج می شوند و هر میلی ثانیه هر روز کره چشم را هدف قرار می دهند.
اتحادیه اروپا در ماه گذشته به یک توافق سیاسی در مورد اصلاحات اولیه رقابت دربان، که به قانون بازارهای دیجیتال نیز معروف است، دست یافت – و سپس قانونگذاران گفتند که انتظار دارند این رژیم در اکتبر اجرایی شود. (اگرچه بعید به نظر می رسد که این واقعاً تا سال 2023 شروع شود، و در حال حاضر بحث در مورد اینکه آیا کمیسیون منابع کافی برای اقدام علیه برخی از با ارزش ترین شرکت های جهان با ارتش در حال گسترش وکلای داخلی خود را دارد یا خیر، وجود دارد.)
در همین حال، بریتانیا نسخه سفارشی خود را از این نوع اصلاحات عمده رقابت فنی دارد. رژیم “رقابت” آن در سال 2020 حفظ شد، اما همچنان در انتظار تصویب قانونی برای توانمندسازی بخش بازارهای دیجیتال است. و گزارشهای اخیر در مطبوعات بریتانیا حاکی از آن است که لایحه رقابت دیجیتال تا سال آینده در پارلمان ارائه نخواهد شد – که به معنای تاخیرهای بیشتر است.
آلمان پس از اصلاحات رقابتی در اوایل سال گذشته در اینجا جلوتر است. علاوه بر این، در اوایل سال جاری، گوگل را مشمول این رژیم ویژه کنترل سوء استفاده معرفی کرد. اگرچه FCO این کشور هنوز کار خود را برای بررسی محصولات مختلف Google که باعث نگرانی آن در مورد رقابت می شود، تکمیل نکرده است. اما ممکن است امسال شاهد برخی اقدامات قهری از سوی FCO باشیم.