深圳禁止“APP不让授权就不让用”，最高罚5000万，用户画像究竟谁来把握！

相信不少读者都有过以下的经历，新装的app刚打开就申请了各种隐私权限，拒绝的话轻则功能受限，重则软件闪退。在某平台搜索了一个商品后，打开另一个app弹出来的就是相关商品的广告推荐。这种强制收集用户数据的方式令大家深恶痛绝，却又无可奈何。
 
为此，不少手机厂商开始推出各种手段维护用户的隐私权益，比如小米将空白通行证发送给app的隐匿面具功能，苹果将app采集的隐私条目公示在商店页面上等等。然而这些做法都只是针对单一品牌设备而言，并不能保证所有手机用户的隐私不被侵害。

《深圳经济特区数据条例》解读部分内容 / 深圳市人大常委会法工委
 
7月6日，深圳市人大常委会正式公布《深圳经济特区数据条例》，大力围剿“app不全面授权就不让用”、大数据杀熟、强制个性化广告等现象。该条例明确规定，如果市场主体存在利用非法手段获取其他市场主体数据等违规行为，将处以5万至50万元的罚款，情节严重的，处以上一年度营业额百分之五的罚款，最高不超过5000万元。该条例将于明年1月1日起实施，也意味着这些app恶意收集信息的好日子就要到头了。
 
被苹果腰斩的CAID
 
去年苹果的iOS 14为用户提供了不允许app请求跟踪的应用跟踪透明（ATT）选项后，国内外互联网公司和广告行业都深受影响。Facebook更是称关闭苹果系统的IDFA广告标识符后，其营收将大幅缩水。如果用户拒绝了跟踪请求后，app只能向用户推送泛用的广告，再也没有以往那么“智能”了。

但广告营收可是一块大蛋糕，苹果带来流量又令人眼馋无比，于是不少广告方开始构思如何解决这一问题。中国广告协会联合百度、腾讯和字节跳动等公司，在去年提出了一套名为CAID（中国广告协会互联网广告标识）的方案，试图绕过苹果的ATT检测，继续精确投放广告推送。然而苹果在今年拒绝了试图加入CAID的应用更新请求，很明显苹果有自己的一套技术来检测app是否违反商店政策。
 
数字联盟的可信ID SDK，在试图兼容适配CAID时，也在审核阶段受阻，在去掉这一兼容后，才顺利通过。数字联盟的可信ID，是一套归因ID而并非硬件ID。但CAID生成的是一种可以存储和重复使用的UUID值，甚至还可以对生成算法进行更新。然而这种方案恰好恰好在苹果定义的“识别ID”范围内，因此想要神不知鬼不觉地绕过苹果商店，也是断然不可能的。
 
苹果推动自己的ASA广告服务
 
与拥有诸多应用商店平台的安卓不同，苹果在应用审核上拥有最终话语权，因此如果苹果下禁令的话，开发者是绝对没可能吃到广告这份蛋糕的。但开发者吃到的分量少了，不代表苹果自己不想吃。

ASA是苹果的竞价搜索广告，主要用于商店的应用推广，开发商付费后可以将自己的应用展示在商店搜索结果第一位。苹果目前已经向数十个国家开放了这一功能，因为需要通过各国的法律规定，苹果也仅在不久前才向中国市场推出这一功能。为此，苹果还在北京成立了专门的广告公司。
 
当前苹果在ASA广告业务上仍局限在商店中，但苹果自带应用中还有新闻、地图等也具备搜索功能，未来苹果是否会在自己的系统生态上扩宽广告业务依然有待观察。
 
小结
 
当前app的数据安全已经成了用户、厂商和政府共同关注的问题，《深圳经济特区数据条例》作为国内数据首部基础性综合性立法，为从根本上解决这一问题起了个好头。用户的数据、个人隐私必须要把握在自己手里，广告方通过用户画像非法获取信息的做法必须就此遏止。