All About Programmatic
中国程序化广告科技资讯网

2020年终总结:迎接隐私保护优先的营销科技新生态

2020这个前所未有的变局之年事实上推动了各类营销科技的发展和普及,也触动了关于数据使用和隐私保护在未来如何实现平衡的思考。为了获得营销优势,究竟是要竭尽所能获取和存储个人的细颗粒数据,持久追踪个体消费者的意图和偏好;抑或可以摈弃对个体追踪以及对数据占有的思路,变换维度通过新科技和数据赋能获得“数据力”?回顾历史或许能够帮助我们预判未来。

Cookie的“美好旧时光”

营销和广告科技的发展离不开个人在网络中产生的数据,在2020年末回顾过去10年网络广告科技与个人隐私保护的博弈历程,不得不提一些或许已经被广告科技人淡忘的历史热点和“美好的旧时光”。

在2010年前后讨论得最多的话题之一是浏览器开始对“请勿追踪/DNT” (Do Not Track) 的支持,即在浏览器里提供功能设置提示媒体不得使用cookie追踪用户以进行个性化广告等营销行为。DNT是一个很温和的措施,它是这样工作的:用户在浏览器中开启此功能,访问网站时,浏览器在HTTP请求头部添加一段信息,表示用户声明不想被追踪。所以DNT对于网站也有要求,网站、广告发布商若不对此请求作出回应,DNT就完全无效。在Firefox浏览器发布此功能后从2010年起IE,Safari, Chrome相继提供此功能。

与此同时,各类广告追踪技术依然自由生长。提几个会让经历过这段发展史的朋友会心一笑的“常用关键技术”(没有使用过这些技术的同学请举手🙋‍♂️ )。在PC时代最接近当下移动装置中IMEI的是一种叫做Flash本地存储的技术,俗称Flash Cookie。

基于Adobe Flash插件极高的普及率,通过Flash Cookie进行跨浏览器追踪和对抗用户删除普通cookie后的强制恢复、利用大流量网站或者广告曝光时机静默进行第三方cookie种植、cookie mapping。以当下的法规视角来看,实质就是未经授权许可的个人兴趣和浏览行为数据交易。

在这类技术的基础上,各类与最终用户并不存在“使用告知协议”的营销科技公司也有能力建立自己的“独立用户ID”并对用户进行包括性别、年龄、兴趣和意图甚至搜索历史在内的全方位“画像”。在那个年代,各大广告技术交流会议必须讨论各种“精准”技术,PPT里没有3、5个亿cookie画像的精准广告提案是较难与甲方期望匹配的。

然而,十年前看似不可或缺的广告科技基础技术在2020年末的结果是:几大浏览器厂商、手机操作系统、以及Adobe自身已经几乎完全抛弃Flash技术,第三方cookie受到严重限制。大型浏览器厂商已有明确时间表放弃第三方cookie,甚至对UA(用户代理信息)这种几十年没动过的基础参数都将进行模糊化以防止手机或电脑软硬件规格特征泄露用户隐私。

这十年cookie的发展脉络似乎告诉了我们些什么,那就是我们作为消费者“赢了”,技术迭代了,营销技术生态变得有规可循了。在隐私保护优先的时代,没有什么技术和商业模式不能放弃和变革。

24个月内可能落地的重大变化

营销科技生态正在经历多年未有之大变局,根据各厂商公开披露的信息和监管主体公布的法规制度,我们一起来看看正在发生或很有可能在24个月之内落地的重要变化,以及这些变化对消费者的影响和对广告科技系统的影响。

首先,引起高度关注和讨论的是苹果手机对于App获取广告标识符IDFA的限制,按照已公布的消息来看,到2021年1月左右,在最新版的iOS 14上每一个App都需要向用户展示对话框申请使用广告标识符以获得对用户进行跨应用跟踪分析的许可,同时在苹果开发者协议中使用了严谨的描述语言并以对App下架作为制衡几乎堵上了包括设备指纹在内的所有试图绕过这个要求的技术方案(详见下文截图和苹果官网)。

注:使用设备指纹对用户或者其设备进标识将违反苹果开发者协议
图片来源:Apple.com, 2020年12月

这个许可申请对消费者意味着:是否允许苹果手机App开发商集体追踪,并互相交流对App使用者的“理解”,或投放基于这种集体智慧的广告,都受到了严格的限制。这个策略是把选择权交回给了手机用户自己。

对于广告系统而言其影响是:效果类广告的安装、激活、留存等数据分析不能独立做了,而是对苹果提供的服务有了依赖性。同时不能对较为松散的广告联盟网络(不是由单一开发者实体拥有,广告联盟不能读取面向开发者的跨App统一设备ID)顺利投放千人千面精准广告了;对广告监测系统而言,对苹果手机用户进行画像和跨媒体触达统计将变得较为挑战。曾经的关键监测指标中的“受众浓度”、“触达频次”将在iOS 14并且横跨不同开发者所拥有的媒体场景下失效。

在安卓系统上,伴随着2019年安卓10版本推出后对IMEI获取的限制以及一批个人隐私和数据安全保护法律法规在2021年的生效,IMEI这个移动广告和营销数据分析的基本标识符由于其“不可删除性”与隐私保护的冲突预计将逐步退出使用。安卓系统针对IMEI隐私保护策略的这个决定相比苹果iOS操作系统落后了近5年。国产自主标准的匿名标识符OAID作为一种允许用户在手机上自主开关、重置的广告标识符将全面替代跟随硬件、不可重置的IMEI。

对消费者而言,如果新购入的手机是安卓10版本系统,尝试重置一次OAID就可以掌控是否允许被广告网络追踪。对于广告系统而言,在安卓整体生态中安卓10版本目前普及率约50%,同时安卓生态由于其开放性还是有较多变通的方法达成对用户的持续追踪分析和广告定向。

未来24个月内可能对安卓生态的广告定向数据构成实质威胁的可能将是系统对于App读取“应用安装列表”的限制,如果安卓生态采取苹果系统在六、七年前作出的类似决定,届时由于“应用安装列表”这个数据来源被阻断,安卓用户对App的偏好将不再能轻易成为“用户画像”和广告定向、App互相拉活的依据。

社交网络和大型媒体对用户设备标识的管理采取了比手机操作系统更严谨的立场,浅层次看其原因是与用户协议的存在,竞争的存在和监管环境的要求;更深层次的原因是只有在用户隐私保护和使用用户数据获得广告等营收之间取得平衡才能实现消费者的长期认同和业务模式基业长青。

当前主流媒体平台的广告业务对于用户设备标识符的使用策略略有差异但变化趋势一致:带有较强社交属性的产品例如微信、微博、脸书、推特等由于其平台接触大量个人数据,通常对外不直接使用用户移动设备中的硬件标识符或者操作系统的广告标识符,而是使用自主发行的匿名ID;在这些体系内的投放广告活动不会形成用户硬件标识符或广告标识符伴随广告曝光而外流。最近巨量引擎广告系统将广告曝光中对广告主传输的设备标识符统一升级替换为巨量引擎自主发行的BDID,其发行机制在原理上限制了外部广告数据分析处理方对用户个人行为数据的非授权拼接和分析,这个升级调整反映了互联网媒体在广告业务中对于用户数据管理策略的最新趋势。

未来24个月内可以预见的是,各大媒体集团出于用户体验改进以及合规导向的原因将逐步响应隐私保护的大趋势,很有可能选择把运用在其社交类广告产品中的更高等级数据安全策略应用在其它各类广告产品和服务中,让消费者在使用不同类型应用时获得一致的隐私保护以简化合规操作降低法律风险。但这样的发展趋势将导致个体用户的细颗粒行为数据不能再被广告主获得,取而代之的方案将是各类基于汇聚后的数据赋能的模式及平台服务,不可避免将触动已对数字化转型作出重大投资的广告主以及各类独立广告平台、广告监测公司、数据分析公司重新思考与消费者的关系并采纳新的科技和理念。

营销科技投资基业长青的必由之路

由于技术迭代和商业环境的变化,广告主对营销和广告科技的投资不得不以 “试错”的方式进行是在所难免的,敏捷响应是最佳策略。若干年前许多广告主选择在自主DMP建设上投资就曾经历过由PC时代向移动时代过渡而导致的可用数据阶段性减少、跨屏测量困难的问题,经过阵痛之后几乎所有广告主构建的DMP系统都迅速适应了“移动优先”甚至“移动唯一”的新环境。

从过去10年的历史来看,不论一个营销科技项目在立项的时间点曾是多么领先和需求明确,一切皆可变化。已经进行或正在进行数字化转型的品牌在当前这个变革时代可能需要像互联网科技公司一样思考、快速试错、敏捷迭代、持续改进,并且将公司内政治置于次要考虑因素才能实现自身营销科技基础设施的迅速迭代以适应外部的变化,在数字化转型以及在营销上获得竞争优势。

为了实现基业长青,合规是营销科技系统中隐形实力建设的一部分。随着各个市场上消费者隐私和数据保护法规的出台,营销科技和广告数据技术将会有更多的评估标准。网络广告数据的使用不仅带来合规成本还有可能带来法律风险和赔偿风险。

回到2010年,在还没有CCPA(《加州消费者隐私保护法案》)这样的专项法律的环境下,关于前文提到的被广泛使用的Flash Cookie技术在美国市场就出现过典型的集体诉讼案:一家中等规模的媒体广告科技公司Quantcast使用Flash Cookie存储记录个人可识别数据(PII)遭致消费者发起集体诉讼,最终以240万美金庭外和解形式结案。这个案例发生在2010年美国联邦贸易委员会发表研究报告表示要求必须普及Do Not Track功能仅4天之后。如果类似案例发生在2020年已经颁布GDPR规则的欧盟境内,违规企业可能受到高达年营业额5%的处罚。

在欧盟这类严格的消费者隐私保护环境下,总部位于欧盟的品牌企业在管理营销科技的使用时通常将合规考量置于较高优先级别,以偏保守的方式运用数据,偏向于使用数据能力而非拥有数据本身。一个包含GDPR合规条款的广告科技服务商委托协议里通常会对数据的记录、使用、传输、再加工以及各方责权做出详细甚至冗长的约定,法律法规本身在一定程度上驱动了营销系统建设的合规细节需求。

对比观察美国市场,对于大型科技公司商业垄断行为的关注超过对这些科技公司在消费者数据保护措施上的关注,广告主自行建设营销科技能力也有相对自由发展空间。目前中国个人隐私保护法律法规由于相对较新,还未有依据这些法规在营销科技领域里的公开判例发生。

对于不确定的未来环境,有一点可从各类法规的共同性中发现:即所有的法律法规对于数据的收集运用都强调明确的告知义务和最小化、必要性原则。以此推断,对广告主而言较稳妥的形式是采用类似互联网科技企业的模式,对自己的目标客户进行明确告知并通过明确对价(例如免费服务)来交换用户提供数据。

如果我们细究各项法规在尝试保护的消费者利益方面的文字,拨开层层表象,会发现导致广告主在媒介采购链条上不能获得数据的最深层次的矛盾是广告主是与媒体进行的是企业间的商业交易,而并未向消费者即受众支付他们拥有的数据的对价。当数据所有权和对这种权利进行保护的法律缺失的时候,个人数据可被媒体随同媒介采购交易转移给广告主。许多国家最新颁布的个人隐私保护有关法律已经明确规定类似手机硬件标识符等数据属于个人数据(注:但不是个人敏感数据或PII数据),如果一个法律主体(例如品牌企业)希望获得个人数据(移动设备标识符)而没有依法履行与之明确进行告知的义务、获得同意,那么任何技术变通方案都不能持久或者面临潜在风险。

即使履行告知义务,仍有一个脆弱环节,即消费者也可以选择拒绝。由此可见,能够与合规要求及消费者选择权和平共处的方式是进行合理的直接价值交换。例如,当iOS 14平台上的一个App开发者通过苹果规定的界面和规定的格式询问手机用户“是否允许这个App进行追踪”或者申请某个权限(例如位置定位权限)时要求开发者必须提供索取这个数据的理由,通常指提供了附加价值或便利给手机用户。如果这个价值交换不充分,消费者可以理性地选择拒绝。

只有实现了价值交换,数据流通的关系才是稳固的。这个价值交换的逻辑甚至会驱动了一些较为极端的商业模式出现,在一些国家,已出现了“集体数据掮客服务”,即消费者授权给这类服务商代表自己向之前免费获取自身数据的营销方收取费用,换个角度看,即对自己拥有主权的数据确定价格并进行售卖。一部分法律界的专家认为,随着隐私保护法律的完善和个人数据的不断增长,终局的形态很可能是个人数据应该以定价交易的方式流通,不能免费获取。这很可能是最终达成理想平衡的模式。

营销科技所需要的数据获取方式会随着环境不断变化,同时运用数据的方式也在不断进化,十年前囿于算力和旧时代商业理念无法达成的解决方案在今天已经切实可行。在营销科技投资的决策点我们可能需要问自己几个问题:

  • 在隐私保护优先的大趋势下,我们究竟是需要拥有数据本身还是需要数据赋能给主营业务以提供“数据力”?
  • 数据助力的解决方案究竟是在多年前已成熟的模式里,还是需要用新技术替代旧思维,在“后浪”技术架构诸如联邦学习、隐私计算和区块链技术中探索应对未来营销科技新生态的答案?

 

赞(8) 打赏作者

觉得文章有用就打赏一下文章作者吧

微信扫一扫打赏