Apple के ATT प्रभाव का अध्ययन प्रतिस्पर्धा की चिंताओं की ओर इशारा करता है – VanityKippah

Written by Frank James

ऐप्पल ने पिछले साल एक प्रमुख गोपनीयता सुविधा लागू करने से पहले और बाद में 1,759 आईओएस ऐप का एक दिलचस्प नया अध्ययन किया, जिसमें डेवलपर्स को ऐप उपयोगकर्ताओं को ट्रैक करने की अनुमति का अनुरोध करने की आवश्यकता होती है – जिसे ऐप ट्रैकिंग ट्रांसपेरेंसी (एटीटी) भी कहा जाता है – ने इस उपाय को और अधिक कठिन बना दिया। संग्रह को रोककर विज्ञापनदाताओं के लिए पहचानकर्ता (IDFA), जिसका उपयोग ऐप्स के बीच उपयोगकर्ताओं को ट्रैक करने के लिए किया जा सकता है।

हालांकि, शोधकर्ताओं ने ऐप्स में बेक की गई ट्रैकिंग लाइब्रेरी में थोड़ा बदलाव पाया, और यह भी देखा कि कई ऐप अभी भी ट्रैकिंग डेटा एकत्र करते हैं, जबकि उपयोगकर्ता ऐप को ट्रैक नहीं करने के लिए कहते हैं।

इसके अलावा, उन्हें इस बात का सबूत मिला कि ऐप निर्माता ऐप्पल के एटीटी को दरकिनार करने के प्रयास में सर्वर-साइड कोड के उपयोग के माध्यम से गोपनीयता-असभ्य उपयोगकर्ता फ़िंगरप्रिंटिंग में संलग्न हैं – क्यूपर्टिनो के कदम का सुझाव आईओएस उपयोगकर्ताओं को ट्रैक करना जारी रखने के लिए संसाधनों के लिए एक डेवलपर प्रति-आंदोलन को प्रेरित कर सकता है। .

“हमें चीनी टेक कंपनी अलीबाबा की सहायक कंपनी उमेंग का एक केस स्टडी भी मिला, जो फिंगरप्रिंट-व्युत्पन्न क्रॉस-ऐप पहचानकर्ता के साथ ऐप्स प्रदान करने के लिए अपने सर्वर-साइड कोड का उपयोग करता है, ” वे लिखते हैं। “फिंगरप्रिंट का उपयोग ऐप्पल की नीति का उल्लंघन करता है और कंपनी की नीतियों को लागू करने की क्षमता के बारे में सवाल उठाता है। एटीटी अंततः ट्रैकिंग प्रौद्योगिकियों में पर्दे के पीछे बदलाव को प्रोत्साहित कर सकता है ताकि वे ऐप्पल की पहुंच से बाहर हों। दूसरे शब्दों में, ऐप्पल के नए नियम अकादमिक शोधकर्ताओं सहित अब की तुलना में ट्रैकिंग के आसपास भी कम पारदर्शिता ला सकते हैं।”

शोध पत्र, शीर्षक: जल्द ही फिर मिलेंगे? IOS ऐप ट्रैकिंग के लिए पारदर्शिता और गोपनीयता लेबल का प्रभाव, ऑक्सफोर्ड विश्वविद्यालय से संबद्ध चार शिक्षाविदों और पांचवें स्वतंत्र अमेरिकी शोधकर्ता का काम है। यह ध्यान देने योग्य है कि इसे प्री-प्रिंट के रूप में प्रकाशित किया गया है – जिसका अर्थ है कि इसकी अभी तक सहकर्मी-समीक्षा नहीं की गई है।

अध्ययन के एक अन्य भाग ने 2020 के अंत में iOS पर पेश किए गए “गोपनीयता खाद्य लेबल” को देखा – शोधकर्ताओं ने निष्कर्ष निकाला कि ये लेबल अक्सर गलत होते हैं।

ऐप्पल की प्रणाली, जिसका उद्देश्य आईओएस उपयोगकर्ताओं को एक ऐप का उपयोग करने के लिए दर्ज किए गए डेटा का एक नज़र में देना है, ऐप डेवलपर्स को यह निर्दिष्ट करने की आवश्यकता है कि वे उपयोगकर्ता डेटा को कैसे संभालते हैं। और यहां, शोधकर्ताओं ने ऐप्स के प्रकट और वास्तविक डेटा प्रथाओं के बीच “उल्लेखनीय विसंगतियां” पाईं – जो वे कहते हैं कि उपभोक्ताओं के लिए सुरक्षा की झूठी भावना पैदा कर सकती है और उन्हें गुमराह कर सकती है कि वे ऐप का उपयोग करने के लिए कितनी गोपनीयता छोड़ रहे हैं।

“हमारे निष्कर्ष बताते हैं कि ट्रैकिंग कंपनियां, विशेष रूप से बड़ी मात्रा में पहली पार्टी तक पहुंच के साथ, अभी भी पर्दे के पीछे उपयोगकर्ताओं को ट्रैक कर रही हैं,” वे एक खंड में लिखते हैं कि कैसे जारी रखा, बिना अनुमति के ट्रैकिंग द्वारपालों की शक्ति और अस्पष्टता दोनों को बढ़ा सकती है मोबाइल डेटा पारिस्थितिकी तंत्र की। “वे इसे कई तरीकों से कर सकते हैं, जिसमें ऐप्स के बीच इंस्टॉलेशन-विशिष्ट आईडी को जोड़ने के लिए आईपी पते का उपयोग करना और अलग-अलग ऐप्स (जैसे Google या फेसबुक लॉगिन या ईमेल पता) द्वारा प्रदान की गई लॉगिन कार्यक्षमता के माध्यम से शामिल है।

“विशेष रूप से जब आगे उपयोगकर्ता और डिवाइस विशेषताओं के साथ संयुक्त किया जाता है, जिसकी हमारे डेटा ने पुष्टि की है कि ट्रैकिंग कंपनियों द्वारा व्यापक रूप से एकत्र किया जाना जारी है, तो ऐप और वेबसाइटों (यानी फिंगरप्रिंट और कोहॉर्ट ट्रैकिंग) में उपयोगकर्ता व्यवहार का विश्लेषण करना संभव होगा। इसलिए एटीटी का सीधा परिणाम डिजिटल ट्रैकिंग इकोसिस्टम में मौजूदा बिजली असंतुलन को बढ़ाना हो सकता है।

पेपर गोपनीयता अधिकारों के खिलाफ प्रतिस्पर्धा कानून को अस्वीकार करने की मांग करने वाले तर्कों में ईंधन जोड़ सकता है, क्योंकि पेपर के लेखकों का सुझाव है कि उनके निष्कर्ष इस दृष्टिकोण का समर्थन करते हैं कि ऐप्पल और अन्य प्रमुख कंपनियां एटीटी जैसे उपायों को लागू करने के परिणामस्वरूप अपनी बाजार शक्ति बढ़ाने में सक्षम हैं। , उपयोगकर्ताओं को उनकी गोपनीयता पर अधिक नियंत्रण प्रदान करता है।

शोध पत्र पर टिप्पणी के लिए ऐप्पल से संपर्क किया गया था, लेकिन लेखन के समय, कंपनी ने कोई जवाब नहीं दिया था।

प्रतिस्पर्धा अधिकारियों ने पहले ही ऐप्पल के एटीटी के बारे में कई शिकायतें दर्ज की हैं।

जबकि Google द्वारा अपने क्रोम ब्राउज़र में कुकीज़ को ट्रैक करने के लिए समर्थन को स्क्रैप करने की एक अलग योजना – और वैकल्पिक विज्ञापन लक्ष्यीकरण तकनीकों पर स्विच करना (जिसे टेक दिग्गज ने एंड्रॉइड डिवाइसों के लिए भी घोषित किया है) – हाल के महीनों में अविश्वास शिकायतों का लक्ष्य भी रहा है।

जैसा कि यह खड़ा है, न तो मोबाइल द्वारपालों की जोड़ी की चाल, Apple के ATT या Google के स्व-घोषित “गोपनीयता सैंडबॉक्स” को प्रतिस्पर्धा नियामकों द्वारा एकमुश्त अवरुद्ध किया गया है, हालांकि यूके के अविश्वास हस्तक्षेप के बाद यूरोप में Google की सैंडबॉक्स योजना की बारीकी से निगरानी की जा रही है। कंपनी कैसे टेक स्टैक विकसित करेगी, इस पर प्रतिबद्धताओं की एक श्रृंखला बनाने के लिए। हस्तक्षेपों ने भी Google की मूल समयरेखा को धीमा करने में सबसे अधिक योगदान दिया।

यूरोपीय संघ, सैंडबॉक्स योजना की जांच सहित, Google के एडटेक में एक औपचारिक अविश्वास जांच भी कर रहा है। उपयोगकर्ताओं की गोपनीयता की रक्षा करने की आवश्यकता, इस क्षेत्र में यूरोपीय संघ के कानून के अनुरूप, जैसे कि सामान्य डेटा संरक्षण विनियमन”, इस बात पर जोर देते हुए कि: “प्रतिस्पर्धा कानून और डेटा संरक्षण कानून को यह सुनिश्चित करने के लिए हाथ से जाना चाहिए कि प्रदर्शन विज्ञापन बाजार एक पर समान स्तर का खेल मैदान जिसमें सभी बाजार सहभागी उसी तरह उपयोगकर्ता की गोपनीयता की रक्षा करते हैं।”

यूके प्रतियोगिता (सीएमए) और गोपनीयता नियामकों (आईसीओ) द्वारा संयुक्त रूप से काम करना भी सीएमए की गोपनीयता सैंडबॉक्स कार्यवाही के दौरान लिया गया दृष्टिकोण रहा है। और पिछले साल, निवर्तमान यूके सूचना आयुक्त ने एडटेक उद्योग को ट्रैकिंग और प्रोफाइलिंग-आधारित विज्ञापन लक्ष्यीकरण से दूर जाने के लिए कहा।

अपने शोध पत्र में एक चर्चा में, शोधकर्ता आगे अनुमान लगाते हैं कि ऐप्पल के एटीटी के परिणामस्वरूप स्थायी उपयोगकर्ता आईडी तक पहुंच कम हो सकती है – समय के साथ-साथ ऐप गोपनीयता में काफी सुधार हो सकता है, जो विज्ञापन लक्ष्यीकरण के लिए चल रहे इन व्यापक बदलावों की ओर इशारा करता है। Google का सैंडबॉक्स) जो गोपनीयता के लिए बेहतर होने का दावा करता है, हालांकि शोधकर्ता यह भी ध्यान देते हैं कि उन दावों का पता लगाया जाना चाहिए – क्योंकि उनके पास आर्थिक गणनाओं को गोपनीयता-शत्रुतापूर्ण तकनीकों जैसे फिंगरप्रिंटिंग से दूर ले जाने की क्षमता है।

हालांकि, वे भविष्यवाणी करते हैं कि ट्रैकिंग का यह प्रवास प्लेटफॉर्म द्वारपालों की बाजार शक्ति को और अधिक केंद्रित करता है।

“हालांकि कुछ कंपनियां निकट अवधि में आईडीएफए को सांख्यिकीय पहचानकर्ताओं के साथ बदलने की कोशिश कर सकती हैं, गैर-संभाव्य क्रॉस-ऐप पहचानकर्ताओं तक कम पहुंच डेटा दलालों और अन्य छोटी ट्रैकर कंपनियों के लिए प्रतिस्पर्धा करना बहुत मुश्किल बना सकती है। अधिक गोपनीयता-संरक्षण, ऑन-डिवाइस समाधानों की तुलना में फ़िंगरप्रिंटिंग और कोहोर्ट ट्रैकिंग जैसी तकनीकें अंततः पर्याप्त प्रतिस्पर्धी नहीं हो सकती हैं, ”वे सुझाव देते हैं। “हम पहले से ही विज्ञापन उद्योग में ऐसे समाधानों को अपनाने की दिशा में एक बदलाव देख रहे हैं, जो प्लेटफ़ॉर्म गेटकीपर निर्णयों (जैसे Google के फ़्लोसी / टॉपिक्स एपीआई और एंड्रॉइड प्राइवेसी सैंडबॉक्स, ऐप्पल के एटीटी और प्राइवेसी न्यूट्रिशन लेबल्स) से प्रेरित हैं, हालाँकि इस पर अधिक चर्चा की आवश्यकता है। ये नई प्रौद्योगिकियां सार्थक तरीके से गोपनीयता की रक्षा करती हैं।

“हालांकि, अधिक गोपनीयता-संरक्षण विधियों में इस बदलाव का शुद्ध परिणाम प्लेटफ़ॉर्म के मौजूदा द्वारपालों के बीच अधिक एकाग्रता होने की संभावना है, जैसे कि ऐप्पल के तीन गुना मार्केटिंग शेयर, फेसबुक / मेटा और अन्य की विज्ञापन प्रौद्योगिकियों के नियोजित ओवरहाल की शुरुआती रिपोर्ट, और स्थानांतरण विज्ञापनदाताओं के खर्च करने के पैटर्न का सुझाव देता है। अंततः, iOS उपयोगकर्ताओं के लिए विज्ञापन—सबसे धनी व्यक्तियों में से एक—एक ऐसा अवसर होगा जिसे कई विज्ञापनदाता चूक नहीं सकते हैं, और इसलिए वे अपने विज्ञापनों के साथ सही ऑडियंस को लक्षित करना जारी रखने के लिए बड़ी तकनीकी कंपनियों की विज्ञापन तकनीकों पर भरोसा करेंगे।”

पेपर सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) जैसे गोपनीयता कानूनों को लागू करके ट्रैकिंग को संबोधित करने के लिए यूरोपीय नियामकों और नीति निर्माताओं की विफलता को भी इंगित करता है, जिसमें लिखा है:[I]चिंताजनक रूप से, एक निजी कंपनी (Apple) द्वारा किए गए कुछ बदलावों ने कई वर्षों के उच्च-स्तरीय चर्चा और नियामकों, नीति निर्माताओं और अन्य लोगों के प्रयासों के दौरान ऐप्स में डेटा सुरक्षा को बदल दिया है। यह इन द्वारपाल कंपनियों की सापेक्ष शक्ति और जीडीपीआर को पर्याप्त रूप से लागू करने के लिए नियामकों की विफलता को उजागर करता है। व्यवहार में डेटा सुरक्षा और गोपनीयता सुरक्षा कानूनों के अनुपालन को बढ़ाने के लिए एक प्रभावी दृष्टिकोण ऐप पारिस्थितिकी तंत्र के द्वारपालों का अधिक लक्षित विनियमन हो सकता है; अभी तक अमेरिका, ब्रिटेन और यूरोपीय संघ में कोई लक्षित विनियमन नहीं है।”

हालांकि, इंटरनेट द्वारपालों के लिए लक्षित विनियमन पाइप नीचे आ रहा है। हालांकि, नीलाम किए गए विज्ञापनों की तुलना में परिमाण के धीमी गति के क्रम में और हर दिन के हर मिलीसेकंड में नेत्रगोलक पर सूक्ष्म रूप से लक्षित।

यूरोपीय संघ पिछले महीने द्वारपालों, या डिजिटल मार्केट्स अधिनियम के लिए अपने प्रमुख पूर्व पूर्व प्रतिस्पर्धा सुधार पर एक राजनीतिक समझौते पर पहुंच गया, और सांसदों ने कहा कि वे अक्टूबर में शासन के प्रभावी होने की उम्मीद करते हैं। (हालांकि यह वास्तव में 2023 तक जल्द से जल्द शुरू नहीं होगा, और इस बारे में पहले से ही बहस चल रही है कि क्या आयोग के पास दुनिया की कुछ सबसे मूल्यवान कंपनियों को इन-हाउस वकीलों की बढ़ती सेनाओं के साथ बनाए रखने के लिए आवश्यक संसाधन हैं।)

इस बीच, यूके के पास इस तरह के प्रमुख तकनीकी प्रतिस्पर्धा सुधार का अपना स्वयं का दर्जी संस्करण है। 2020 में ‘समर्थक प्रतिस्पर्धा’ शासन वापस ले लिया गया था, लेकिन अभी भी डिजिटल बाजार इकाई को सशक्त बनाने के लिए कानून की प्रतीक्षा कर रहा है। और ब्रिटिश प्रेस में हाल की रिपोर्टों ने सुझाव दिया है कि डिजिटल प्रतिस्पर्धा विधेयक अब केवल अगले साल संसद में पेश किया जाएगा – जिसका अर्थ होगा और देरी।

पिछले साल की शुरुआत में प्रतिस्पर्धा सुधार लागू करने के बाद जर्मनी यहां आगे बढ़ रहा है। यह भी पाया गया – इस साल की शुरुआत में – कि Google इस विशेष दुरुपयोग नियंत्रण व्यवस्था के अधीन है। हालांकि देश के एफसीओ ने अभी तक विभिन्न Google उत्पादों की अपनी जांच को अंतिम रूप नहीं दिया है जो प्रतिस्पर्धा की समस्या पैदा कर रहे हैं। लेकिन यह संभव है कि हम कुछ द्वारपालों को इस वर्ष एफसीओ द्वारा लक्षित प्रवर्तन देखेंगे।

About the author

Frank James

Leave a Comment