Hur förändringar i spårning kommer att påverka onlinevärlden [Q&A]

0 Shares

Identifier för annonsörer (IDFA) är en slumpmässig enhetsidentifierare tilldelad en användares enhet som annonsörer använder för att spåra data så att de kan leverera anpassad reklam.

Men Apple håller på att ersätta iOS IDFA-spårningssystemet i iOS 14 med en ny App Tracking Transparency (ATT) -funktion som gör att iPhone-användare kan välja bort spårning på appar och webbplatser från tredje part. Detta, plus Googles nedbrytning av kakor från tredje part, betyder att sekretess är ett hett ämne just nu – och alla tecken pekar på ännu fler förändringar under det kommande året.

Vi pratade med Alan Chapell, grundande partner för Chapell and Associates, ett advokatbyrå som fokuserar på integritet för teknikföretag, tillsammans med Jonathan Harrop, seniordirektör, global marknadsföring och kommunikation, för mobilannonsnätverket AdColony för att ta reda på vilken inverkan det kommer att ha. på mobilannonsörer och utgivare. Vi frågade Alan och Jonathan om hur Apple kan bana väg för en “opt-in” -kultur, fallet mot alternativ spårning och chansen att en federal sekretesslag antas snarare än senare.

BN: Vilka identitetslösningar ser lovande ut när vi går mot kakan efter tredje part, efter ATT-åldern?

JH: Inriktning brukade vara konst – det handlade om att välja rätt sammanhang. Men under de senaste 15 åren har det varit en vetenskap om exakta ID. Annonsörer som anammar en hybridstrategi av kontextuell publik (konsten) som informeras av publikens signaler från kända användare (vetenskapen) kommer att lyckas, men alla måste förstå termen publik betyder inte vad den en gång gjorde.

Publik är inte enhets-ID: n. Det handlar inte om att spåra individer över sina digitala resor eller kalkylark och databaserat beslutsfattande, även om de verkligen kan hjälpa till med medieköp. Annonsering blir mer av en konst, och lösningar som kan matcha annonsörer med rätt “stam” kommer att vara de som kvarstår.

AC: JH väcker en intressant uppsättning frågor. Det finns mycket diskussioner kring identitet, men mestadels är det i ett kontext för annonsinriktning. Det som ibland går vilse i dessa diskussioner är att du behöver ett sätt att upprätthålla tillståndet – även om du “bara” gör attribution eller rapporterar om annonsvisning.

BN: Vad är “alternativ spårning”? Kommer inte nya former av spårning bara äventyra privatlivets konsumenter bara börjar uppnå?

JH: Apple har gjort det klart att ATT-prompten är en enstaka begäran om spårning. Varje företag eller organisation som säger att de har en väg runt det satsar antingen hela sin verksamhet (och sedan din!) På att vara smartare än Apple eller sälja ormolja. Är du smartare än Apple? Facebook och Google bestämde att de inte var det.

Apples kärnfilosofi kring spårning och uppmaningen är att om en användare inte väljer att delta kan du inte spåra dem. Slutet. Inget e-postmeddelande, inget fingeravtryck, ingenting. Standard är ‘av’ och såvida inte användaren säger ja kan du inte göra någonting. Google och Facebook hade naturligtvis en annan filosofi – om du inte säger “nej” är det ett automatiskt ja.

Juryn är fortfarande ute om att lösningen ska drivas av ett konsortium av kinesiska företag (CAID) och hur Apple kommer att svara på den utmaningen mot sina regler, men åtminstone är förslaget transparent i sina mål jämfört med några av de eufemismer som används av större spelare i Europa och USA.

BN: Så skapar Apple i huvudsak en opt-in-kultur? Kan vi förvänta oss att andra företag fortsätter att följa efter?

AC: En stor fråga är om USA förblir som primärt ett opt-out-system (dvs. där företag kan samla in de flesta typer av data tills en konsument säger till dem att sluta). Opt-out-metoden i USA skiljer sig från platser som Europeiska unionen, vilket gynnar en opt-in-standard (dvs. där företag måste be om tillstånd innan de samlar in data).

Adtech-världen har varit föremål för en opt-out-standard för riktade annonser på de flesta platser. En anledning till det? Adtech-företag behandlar pseudonyma data som har lägre känslighet än en e-postadress eller ett personnummer.

Apple driver en opt-in standard av flera skäl – vissa sekretesscentrerade och vissa självbetjäning. Mellan Apple och allt som händer i webbläsarvärlden just nu när det gäller tredjepartscookies, bör adtech-företag gå mot en opt-in-modell för riktade annonser baserade på datainsamling över kontext.

Med detta sagt tror jag inte att opt-in-samtycke är det universalmedel som det görs för att vara. Att förlita sig på opt-in-samtycke skapar en uppsättning perversa incitament för företag – att när du väl har fått samtycke till att samla in en datadel kan du lika gärna få samtycke till så många data som möjligt.

Jag skulle vilja se sekretessregler (t.ex. lagar, uppförandekoder etc.) anta en mer förnuftig strategi som uppmuntrar dataminimering och inser att det finns gränser för omfattningen av samtycke. Kan något mänskligt uppenbart samtycke till de olika aktiviteter som Google bedriver när det gäller data? Jag vet inte – men det borde vara en del av ekvationen när man funderar på att inrätta sekretessregler. Och det är en av anledningarna till att Telco och Internetleverantörer är så kraftigt reglerade när det gäller sekretess. Men om du pratar om att skapa en konsekvent uppsättning sekretessregler måste du ha en god anledning för att behandla telekommunikationer annorlunda än andra stora företag.

BN: När kan USA förvänta sig en federal sekretesslag?

AC: Jag tror inte att vi kommer att se en i år. Jag ger det en chans på 10 procent, kanske 20 procent i sträck för nästa år. År 2022 skulle jag säga det till 50 procent att en federal integritetslag blir seriös diskussion och / eller eventuellt antas.

Det handlar mindre om stagnation inom kongressen och mer om andra prioriteringar. Jag hävdar inte att integritet inte är en prioritet för Biden-administrationen, men det finns en ganska lång lista över prioriteringar just nu. Och jag vet bara inte om det är något som de kommer till.

Under tiden tror jag att den intressanta berättelsen att titta på när det gäller en federal integritetslag är vad staterna gör. Vi ser att stater tar mycket ledarskap när det gäller sekretesslagar: Virginia, Utah, Texas, Washington, New York förutom Kalifornien.

Det som i slutändan kan driva på en federal sekretesslag snarare än senare är statlig handling. Jag kommer ihåg att det redan 2003 fanns en e-postlagring i Kalifornien som skrämde bort affärslivet. Och när den lagen (och några andra statliga e-postlagar) antogs satte den betydande tryck på kongressen för att skapa något som skulle förhindra lapptäcken av statliga lagar. Och detta tryck resulterade i skapandet av CAN-SPAM-lagen.

Med andra ord, om du ser mer än en handfull stater anta sina egna sekretesslagar, tror jag att chanserna för federal lag 2021 ökar avsevärt. Och om dessa statliga lagar innehåller en privat rätt till handling och / eller kräver att man inte väljer känsliga uppgifter, tenderar chanserna att den federala integritetslagen 2021 ökar.

BN: Vad skulle en federal sekretesslag göra för statliga lagar? Och vad kommer detta att betyda för de flesta företag?

JH: En nationell lag skulle genom design ersätta statliga lagar, vilket skulle göra det lättare för alla att följa den. Det är lättare för dem på teknik- och utvecklingssidan och branschen som helhet att följa en lagstiftning.

Om du tror på användarnas integritet, som jag, vet du att det är bättre för amerikaner att ha en lag mot 25-50 enskilda statliga lagar.

Detta betyder inte att sekretesslagar på statlig nivå inte kommer att finnas. Vissa stater har till exempel olika åldrar för bilkörning. Så det kan finnas några som är strängare än till och med federal lag. (Observera också att någon nationell lag troligen skulle hålla sig bättre i domstol än lag på statlig nivå tack vare Interstate Commerce Clause.)

Ur en företags synvinkel kommer den federala integritetslagen som antagits troligen att vara mindre av en börda att följa än vad vi redan har gått igenom med GDPR. En rad åtgärder som GDPR satte i gång och de faktiska uppgifter och processer som företag började göra på grund av det tjänar oss nu. Om du är GDPR-kompatibel, är det generellt sett tillräckligt.

Alla lagar på statsnivå kommer också att vara mindre restriktiva än GDPR, men det kan ha andra konsekvenser. Till exempel säger en enskild stat att du inte kan ta ut data ur den. Beroende på den relativa storleken på statens befolkning (dvs. Rhode Island vs Florida) kan ett företag bestämma att det inte är värt att göra affärer där längre.

Bildkredit: BrianAJackson / depositphotos.com

0 Shares