Подход Google к конфиденциальности — упрощенный ATT

Еще в июне Google объявил, что его настройка «Отказаться от персонализации рекламы» на Android начнет ограничивать доступ разработчиков к идентификатору Google Advertising ID (GAID) при активации на устройствах Android 12, начиная с «конца 2021 года». Ранее этот параметр не ограничивал доступ разработчиков к GAID при его активации, и поэтому настройка не повлияла на использование GAID для таргетинга рекламы в сторонних рекламных платформах.

Перевод статьи Google’s approach to privacy is ATT-lite. Больше переводов и статей про мобайл iOS, ATT, SKAd и privacy 👉 в телеграм канале. Подписывайтесь! 👈

Google недавно указал в руководстве для рекламодателей, что это изменение параметра отказа от GAID будет применено к «новым устройствам» под управлением Android 12 в конце 2021 года и будет распространено на все устройства и все версии Android в «начале 2022 года». Эта политика имитирует то, что Apple представила в 2016 году с помощью функции отслеживания рекламы с ограничением (то, что я тогда назвал “Обнулением IDFA"). Ограничение отслеживания рекламы было несущественное.

Но доля iPhone с включеным ограничением на отслеживание LAT-on (Limited-ad-tracking), со временем постоянно увеличивалась, и почти половина всех iPhone в Соединенных Штатах включила эту функцию к тому времени, когда Apple представила свою политику конфиденциальности App Tracking Transparency (ATT). Параметр LAT был заменен параметром «Разрешить приложениям запрашивать отслеживание» на уровне устройства, а ATT запрос модерирует доступ к IDFA на уровне приложения, когда этот параметр включен.

Google изменил настройки отказа от GAID и теперь политика на Android явно не эквивалентна ATT, но важно учитывать, что ландшафт конфиденциальности для технологий заметно изменился с 2016 года, когда был представлен LAT.Пользователи теперь гораздо лучше осознают свою конфиденциальность и то, как их данные используются, добросовестно и иным образом, как хорошими, так и плохими участниками — в значительной степени в результате активной образовательной кампании ATT и Apple по сбору и использованию пользовательских данных. Вполне возможно, что отказа от GAID на Android будет значительно выше по сравнению с отказами на iOS с внедрением LAT с 2016го года.

Стоит отметить различные инструменты и функции конфиденциальности, внедряемые в Android 12, которые Google представила на конференции I/O разработчиков в мае этого года:

• Панель мониторинга конфиденциальности, в которой подробно описываются данные, к которым обращаются различные приложения, и разрешения, предоставленные им;
• Android Private Compute Core, за счет, которого разработчики могут запускать модели обучения на устройстве с данными, которые никогда не передаются третьим лицам;
  
• Режим гибернации приложений, который отменяет использование GAID для приложений, которые не использовались в последнее время.
  

И также стоит отметить, что Google вводит новый идентификатор устройства, называемый App Set ID, который разработчики могут использовать, когда GAID недоступен для того, чтобы избежать фрода (мошенничества), для аналитики и ограничения частоты рекламы и т.д. App Set ID выполняет функции идентификатора аналогично IDFV на iOS: этот id уникален и постоянен для приложений собственниками, которых вы являетесь, но не универсален, что означает, что App Set ID каждого разработчика для данного устройства уникален только для него. Как и в случае с IDFV, использование идентификатора набора приложений для таргетинга рекламы явно запрещено Google.

Похоже, что Google создает набор инструментов и функций для обеспечения конфиденциальности, которые в некоторых местах отменяют доступ к данным и дают пользователям больше информации и контроля над тем, как их данные используются в других. И в той мере, в какой он вообще существует, этот ансамбль является версией ATT от Google: набор функций, которые предоставляют пользователям выбор и прозрачность в отношении того, как они предоставляют данные различным сторонам, но которые делают это пассивно (без прямого предложения со стороны Android) и с которыми взаимодействуют по желанию пользователя.

Многие люди, включая меня, предполагали, что Google представит какой-то механизм, подобный ATT, чтобы не отставать от Apple в вопросах конфиденциальности. Похоже, что это не так: Google не пытается выкатить аналог ATT с помощью одного механизма, а скорее внедряет множество функций для достижения одной и той же общей цели — информирование и добросовестная конфиденциальности пользователей. Подход Google к конфиденциальности на Android — это ATT на минималках.

Одно из предостережений ко всему этому заключается в том, что у Google действительно есть существующая политика, которая требует раскрытия диалога о согласии, когда GAID прикреплен к PII:

Это положение в политике разработчиков Google существует уже некоторое время и не является новым, и его применимость не очень ясна («В случаях, когда пользователи могут необоснованно ожидать...»). Но если Android 12 подвергнется пересмотру конфиденциальности, вполне возможно, что эта, казалось бы, бездействующая и недостаточно используемая политика может быть повторно оживлена. Мое общее ощущение заключается в том, что эта политика будет применяться в очень узкой области.